FLUX; klant en Trunk settings, security IDS (Intrusion Detection System) bel fraude hack

FLUX; klant en Trunk settings, security IDS (Intrusion Detection System) bel fraude hack

Om bel fraude via internet te voorkomen maken we gebruik van een aantal instellingen op de trunk van de klant;
  1. Intrusion Detection Systeem (IDS)
  2. Maximale gespreksduur
  3. Maximaal gelijktijdig uitgaande gesprekken
  4. IP restricties
  5. Bestemmingsblokkade

Intrusion Detection Systeem (IDS)

Het Intrusion Detection Systeem (IDS) kijkt naar het nominale verbruik en vergelijkt dit met het actuele verkeer. Wanneer dit sterk afwijkt van uw nominale verkeer grijpt ons IDS-systeem in. In de klanten relatiekaart kan je in de FLUX portal IDS range values (40-80-120 enz) invullen. 



IDS wat beter uitgelegd:
Allereerst is het IDS systeem geen garantie en/of verzekeringspolis voor het tegengaan van fraude. Wij doen echter ons uiterste best om in geval van fraude bij uw klanten deze tot een minimum te beperken. Hiervoor maken wij gebruik van statistische gegevens over het belgedrag (Internationaal; NL Premium) van uw klanten over de afgelopen 60 dagen. Op basis van deze statistiek bepalen wij een daggemiddelde waarop u als partner een maximale delta kunt instellen als afwijking van het daggemiddelde. Wanneer wij detecteren dat het verbruik op een dag hoger is dan (daggemiddelde + ingestelde delta) dan grijpen wij in en blokkeren het getroffen account en hangen alle lopende gesprekken voor dit account op dat moment op.

Echter worden gesprekken die opgehangen worden dan pas gefactureerd en gerate, daardoor kan de schade dus hoger uitvallen dan de ingestelde delta. De hoger uitgevallen schade kan verder teruggebracht worden door het limiteren van de uitgaande gesprekskanalen en maximale lengte gesprek.

Het IDS systeem kijkt dus naar de verkoop aan verbelde gesprekken bovenop het daggemiddelde aan internationaal en premium verkeer. Een gesprek moet afgebroken zijn om te kunnen monitoren. Als de instellingen bij een trunk op 10 gelijktijdige gesprekken staat en maximaal 4 uur, dan loop je het volgende risico bij een hack (van een toestel oid). Er kunnen dan direct 10 gesprekken opzet worden die 4 uur doorgaan voordat de IDS in werking kan treden. Als dat 10 gesprekken zijn van € 50 per uur kan dat wel erg kostbaar worden.

Advies; kijk naar het aantal gelijktijdige uitgaande gesprekken (we kijken niet naar inkomend), en controleer de maximale gespreksduur.

Maximale gespreksduur

Onder klanten > Apparaten heeft u een overzicht van de siptrunks die beschikbaar zijn bij de klant.
Wanneer u op de siptrunk klikt verschijnt er een sub menu met: Bewerken

Hier kunt u de maximale gespreksduur aanpassen. Standaard staat dit op 4 uur. U kunt dit korter maken wanneer u het risico op misbruik wilt verkleinen.

klanten3.png

Maximaal gelijktijdig uitgaande gesprekken

Standaard staat het maximaal aantal uitgaande gesprekken op 10. Wanneer u denkt dat uw klant meer dan dit nodig heeft kunt u dit hier aanpassen. Als de instellingen bij een trunk op 10 gelijktijdige gesprekken staat en maximaal 4 uur, dan loop je het volgende risico bij een hack (van een toestel oid). Er kunnen dan direct 10 gesprekken opzet worden die 4 uur doorgaan voordat de IDS in werking kan treden. Als dat 10 gesprekken zijn van € 50 per uur kan dat wel erg kostbaar worden.

Advies; kijk naar het aantal gelijktijdige uitgaande gesprekken (we kijken niet naar inkomend), en controleer de maximale gespreksduur.

IP restricties

Hier kunt u IP beperkingen ingeven. U kunt maximaal 5 IP adressen en/of ranges opgeven, zodra deze zijn ingesteld is het niet mogelijk vanuit andere IP’s te communiceren met deze trunk.

Bestemmingsblokkade

U kunt onder dit submenu bestemmingen blokkeren, er zijn verschillende bestemmingen die geblokkeerd kunnen worden:
    -   Nationaal Amusement
    -   Nationaal Premium (excl. Amusement)
    -   Nationaal Mobiel
    -   Nationaal Geografisch
    -   Personal Assistant Nummers
    -   Nationaal 088
    -   Nationaal Freephone
    -   Internationaal

Let op! U kunt maximaal 5 bestemmingen blokkeren per SIP trunk


    • Related Articles

    • Flux- VoIP security: IDS, IP restricties en IP-blacklist

      ‘Beveiligde communicatie is nog geen commodity’ Je ziet vandaag de dag veel telecomaanbieders die communicatie-oplossingen verkopen zonder geïntegreerde security. Dat betekent dat je je aangekochte connectiviteit of telefonie-oplossingen nog via een ...
    • Wat zijn de instellingen van de trunk van Dstny?

      De trunk instellingen kan je wijzigen onder partner > klanten en klik dan op het icoon van apparaten. Daar kan je bijvoorbeeld een nieuw wachtwoord laten sturen naar je mobiel. Wil je de trunk settings bewerken, klik dan op het trunk nummer ...
    • Handleiding Cloud Distributie portal FLUX

      Beltarieven aanmaken Klik op tariefplan toevoegen Geef het tariefplan een naam en kies wel of geen Onnet facturatie (onderling gratis bellen) De standaard prijzen zijn alle buitenland tarieven, daar kies je een opslagpercentage en een starttarief. ...
    • Flux trunk opheffen

      Trunk(s) opheffen in Flux kan je tegenwoordig zelf uitvoeren in Flux. Controleer eerst of de trunk niet als primair device staat ingesteld op het account van de klant. Vanuit de accountview van de klant ga je naar bewerken. (partner > klanten > klik ...
    • 3CX - Flux SIP trunk instellingen

      System Preparation 3CX Version Provider Capabilities Configuring the Trunk with 3CX Adding the Trunk Adding Additional DIDs Creating Inbound Rules Number Format General Outbound Caller ID Outbound Rules Multiple Account Support System Preparation ...