Ich bin seit wenigen Tagen glücklicher Besitzer einer Starface Pro. Kurz bevor ich von Cisco CCME auf Starface umgestellt habe, wurde ich Opfer einer SIP trunk hacking Attacke auf der Cisco Anlage.
Ich hatte von aussen SIP im Firewall geöffnet und war im guten Glauben, SIP könne nur mit vorheriger Registration verwendet werden. Nun wurde ich aber brutal auf den Boden der Realität zurück geholt. Erstellt nämlich jemand von aussen einen SIP Proxy Request mit SIP INVITE, lässt das der dämliche CCME einfach zu. Die einzige Möglichkeit diese Lücke zu unterbinden, ist das Limitieren der erlaubten IP Adressen.
Der Vorteil der Geschichte: Bin ich bei einem Kunden oder in einem Hotel kann ich über Wireless über SIP intern telefonieren. Limitiere ich die erlaubten IP Adressen, geht das nicht mehr.
Meine Frage nun: Wenn ich den Zugriff von aussen auf die Starface durch den Firewall erlaube, wie sicher ist das? Was ist Eure Erfahrung damit? Können wirklich nur registrierte Telefone telefonieren? Oder muss ich am Ende die Gespräche doch durch einen VPN Tunnel führen?