Безопасность работы биллинга IXC

Безопасность работы биллинга IXC

 

При работе с любой системой биллинга посредством сети Интернет всегда возникают вопросы безопасности – как самой работы по конфигурированию, так и передаваемых данных. Так же сюда отнесем вопросы сохранности данных или внесенных логических изменений в настройки биллинга, маршрутизации и финансовой части.
Начнем с вопросов безопасности работы с веб-интерфейсом (биллингом IXC). Для защиты введенных (передаваемых) данных можно использовать два разных протокола. Если доступ к вашему биллингу IXC осуществляется из той же подсети, в которой размещен сам биллинг или соединение происходит через доверенные узлы связи, используется протокол HTTP (сокр. от англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных (изначально — в виде гипертекстовых документов). Основой HTTP является технология «клиент-сервер», то есть предполагается существование потребителей, которые инициируют соединение и посылают запрос, и поставщиков, которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом. В таком случае безопасность работы с биллингом полностью зависит от защищенности транзитных узлов связи.
Если же доступ к вашему биллингу IXC осуществляется из различных точек в Сети (к примеру, работы менеджеров удаленно, конфигурирование точек входа и исхода трафика менеджерами клиентов и т.д.) то биллинг IXC (по запросу) использует защищенный протокол HTTPS.
HTTPS (Hypertext Transfer Protocol Secure) это расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL, тем самым обеспечивается защита этих данных. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443. SSL (Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. Протокол обеспечивает конфиденциальность обмена данными между клиентом и сервером, использующими TCP/IP, причём для шифрования используется асимметричный алгоритм с открытым ключом. При шифровании с открытым ключом используется два ключа, причем любой из них может использоваться для шифрования сообщения. Тем самым, если используется один ключ для шифрования, то соответственно для расшифровки нужно использовать другой ключ. В такой ситуации можно получать защищённые сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.
При соединении с защищенным веб-сайтом сервер, на котором он размещен, представляет сертификат и подтверждает свои идентификационные данные. Этот сертификат содержит идентификационные данные, например, адрес веб-сайта, который проверен независимой стороной, доверенной для вашего компьютера. Проверив, что адрес в сертификате соответствует адресу веб-сайта, можно определить, что вы обмениваетесь данными с нужным веб-сайтом, а не с другой стороной (злоумышленником в сети).
Мы рассмотрели техническую часть защиты биллинга IXC. Вторая, логическая, часть защиты – использование доступа к биллингу по связке логин и пароль.
Любому пользователю биллинга IXC выдается связка логин и пароль. Таким образом, при авторизации для пользования предоставленными правами доступа пользователь однозначно себя идентифицирует.
Конфигурирование таких прав можно выполнить в меню Security tools на главной странице биллинга IXC.
С web-интерфейсом системы одновременно могут работать несколько пользователей. Это могут быть: менеджеры, контролирующие работу компаний, администраторы, поддерживающие качество обслуживаемых вызовов, руководители компании, интересующиеся финансовой отчетностью предприятия, дилеры, подключающие новых клиентов, аналитики, работающие с данными. Пользователей системы разделяют на типы исходя из обязанностей. По умолчанию в системе присутствует только один настроенный тип пользователя - Partner. Чтобы создать пользователя системы с ограниченным доступом, необходимо создать тип пользователей, а затем создать пользователя в рамках данного типа пользователей.
Admin types позволяет выполнить настройку типа новой учетной записи. Типы пользователей используются для разграничения прав доступа между персоналом, эксплуатирующим продукт. Разделение прав доступа к системе реализовано по принципу дерева.
У каждого типа пользователей есть начальные правила доступа ко всем пунктам меню системы. Начальное правило доступа описывает права на выполнение четырех действий: чтение, добавление, изменение и удаление. Чтобы создать новый тип требуется ввести имя для данного типа и выставить четыре типа разрешений: viewPerm – разрешение на просмотр прав пользователей, addPerm – разрешение на добавление прав пользователям, changePerm – изменение прав пользователей, deletePerm – удаление прав пользователей. В выпадающем списке доступны три вида разрешений: no – запрещено, owned – разрешение распространяется на действия с точками входа, исхода трафика, прайсами и другими настройками только которые принадлежат компании или за которые ответствен пользователь, full – разрешено конфигурирование любых доступных настроек на биллинге.
Настройка разрешений (прав) на просмотр, добавление, изменение или удаление отдельных настроек выполняется в меню Edit features после создания типа учетной записи пользователя. Структура страниц биллинга представлена в виде дерева, где каждой ветви соответствует четыре пункта (просмотр, добавление, изменение или удаление).
После создания типа пользователя можно создать учетную запись пользователя в пункте Configure users permissions. Для этого нужно указать: в выпадающем списке Admin Type выберите тип пользователя, в поле Name указать имя и фамилию пользователя, в поле Username указать регистрационное имя пользователя, которое будет использоваться для входа пользователя в систему(login). После создания пользователя необходимо сменить пароль прежде чем созданный пользователь сможет выполнить вход в систему. Дополнительные поля станут доступны после создания нового пользователя: e-mail - адрес электронной почты, который используется системой при рассылках сообщений; Phone number - номер телефона; Last Month - при установленном значении Y пользователю показываются только данные за последний месяц. Эта функция используется для сокрытия динамики работы с клиентом; Show money - настройка отображения денег в системе (при установленном значении N пользователю не отображаются денежные суммы в данных по звонкам, но при этом пользователь может видеть цены, если это не запрещено настройками типа пользователей); Language - язык интерфейса (по умолчанию – английский, но при необходимости вы можете выполнить перевод интерфейса на любой язык, а после перевода - назначить отдельным пользователям язык интерфейса, отличный от английского); In dep - флаг, определяющий пользователя системы как дилера, работающего по предоплате (если деньги на счету дилера заканчиваются, все клиенты этого дилера отключаются все зависимости от состояния счета; эта опция не работает для дилеров карт предоплаченного сервиса; Y - пользователь является дилером, работающим по предоплате), Rule - тарифное правило для дилера, работающего по предоплате (работает в том случае, если флаг In dep установлен в Y); Out group - группа точек исхода, которая используются для маршрутизации звонков дилера, работающего по предоплате (работает в том случае, если флаг In dep установлен в Y); Max credit - максимально допустимый кредит для дилера, работающего по предоплате (работает в том случае, если флаг In dep установлен в Y).
При использовании продукта независимыми дилерами возникает необходимость указания других реквизитов компании, отличных от тех, которые используются по умолчанию при выписывании счетов. В этом случае можно указать другие реквизиты, которые будут работать только для данного пользователя(дилера) в пункте Edit company info после создания нового пользователя биллинга IXC.
Вид файла при создании отчета по звонкам может быть настроен отдельно для каждого из пользователей. Для настройки файла экспорта звонков используется подменю Configure export template. Для выбора доступны следующие опции: Date/Time - поле с указанием даты и времени совершения вызова; Connect Time - время начала соединения вызова; Call length in min. - продолжительность разговора в минутах; Call length in sec. - продолжительность разговора в секундах; End user call length - продолжительность разговора для конечного пользователя; Code - код страны; Country - название страны; Disconnect Cause Name - текстовое поле, содержащее q.931 причину завершения вызова; Disconnect Cause Code - числовое поле, содержащее q.931 код завершения вызова; QoS - качество связи; Price - стоимость минуты разговора; Connect price - плата за соединение; Cost - стоимость разговора(без учета платы за соединение); End user price - стоимость разговора для конечного пользователя(без учета платы за соединение); Codec - кодек, который использовался при разговоре; Anum - номер вызывающего абонента; Operator - название оператора(в случае отчета по поставщику - название покупателя, в случае отчета по покупателю - название поставщика); IP - адрес поставщика или адрес покупателя.
Важно запомнить, что все действия, которые были выполнены пользователем, можно посмотреть в группе меню Administrative tools в пункте View changes. Таким образом, ведется логирование действий пользователя биллинга.
В данной статье мы рассмотрели технические и логические основы безопасной работы с биллингом IXC. Первый уровень защиты – использование защищенных (доверенных) узлов связи или работа по защищенному протоколу HTTPS с шифрованием SSL. Второй тип защиты – правильное гибкое конфигурирование прав пользователей.