Unknown Number 로 부터 Polycom IP-Phone 대응법

Unknown Number 로 부터 Polycom IP-Phone 대응법

 

외부에서 오는 가짜 콜에 대한 대응 법은 아래와 같은 것들이 있을 수 있다.

 

• IP-Phone 에 등록된 라인을 참조하지 않는 Call을 무시한다.

  설정 : voIpProt.SIP.strictUserValidation="1"

  이 방법은 이론적으로 공격자가 DID를 다른 방법으로 찾아 공격할 수 있으므로 완벽하지는 않다.

   

• 인증 활성화(Enable authentication)
  서버와 Polycom IP-Phone 은 401 challenge 를 통해 지정된 event header 와 함께 인증을 할 수 있다.

  설정 : voIpProt.SIP.requestValidation.*

   

• Enable RROFO (Re-Registration on FailOver): http://support.polycom.com/global/documents/support/technical/products/voice/Configuring_Optional.pdf
  Polycom IP-Phone 기능 중 하나는 등록된 proxy 또는 registrar 서버에서 발신되지 않은 모든 메세지를 무시한다.

  설정 : voIpProt.server.x.failOver.onlySignalWithRegistered

  이 경우, Digest Authentication attack에 사용하는 INVITE , OPTIONS 등 모든 SIP메소드로 부터 보호된다. (http://tools.ietf.org/html/draft-state-sip-relay-attack-00)

  그 외에도 공격으로부터 막는 다양한 방법이 있다. 하지만 가장 확실 한 방법은 추가적인 보안 장비를 통해 IP-Phone 에 가해지는 직접적인 공격을 배제시키는 것이다.

Thanks to Marusiak.