לפני כשבועיים הוזמנתי לחברה אשר חוייבה בחשבון חודשי מוגדל של כמה עשרות אלפי שקלים.
ללקוח זה היה מרכזיית פא..ק עם קישוריות לשלוחות מרוחקות.
הלקוח טען שהובטח לו ע"י המתקין שרק מרכזיות אסטריסק נפרצות ולכן הוא מאוד לא ממליץ לו להתקין מרכזייה זו.
לעומת זאת מרכזיית פא..ק מוגנת ואי אפשר לפרוץ אותה כלל.
לשאלתי, אם כך כיצד פרצו לך למרכזייה ומה אמר המתקין? התשובה המפתיעה היא שהמתקין טען שזה בעיית הלקוח אשר חיבר שלוחות IP מרוחקות וזו הסיבה שפרצו לו.
אם לא היה מאפשר חיבוריות מרוחקת אז בוודאות לא היו פורצים לו.
לא נכנס לדו-שיח בנדון וכיצד נחסמה הפריצה (בדיוק אותם פעולות מומלצות לכל המרכזיות) אלא למשמעות הפריצה.
א. ברור שאם המרכזייה לא הייתה מחוברת לעולם היא לא הייתה נפרצת (או לפחות לא בקלות) אבל כך גם כל מרכזייה אחרת, גם אסטריסק.
ב. הלקוח רצה אופציית חיבור שלוחות מרוחקות – מראש היה צפוי שיודיעו לו שהאופציה לפריצה תהיה שווה בין אם מותקן מרכזייה מסוג A או אסטריסק.
ג. מאיפה המידע הוודאי הזה שמרכזיות אסטריסק נפרצות פעם אחר פעם ואילו מרכזיות אחרות לא.
ברור שאם אותו לקוח היה מגן בצורה מספיקה וחשוב מכך, היה מודע לאופציית הפריצה, אין זה משנה אם הייתה מותקנת מרכזייה מכל סוג אחר.
מרכזיות פא..ק אינם יכולות להיות מוגנות באותה רמת אבטחה שמרכזיות קוד פתוח מממשות במידה ואך ורק הידיעה על כך שכל מרכזיה שמחוברת לעולם ניתנת לפריצה ולכן יש להגן עליה.
כאשר במרכזיית אסטריסק ניתן להגן בדרכים רבות ומגוונות מרכזיות קנייניות אחרות אינם מגיעות עם רמת אבטחה מספיקה.
טלאי אבטחה ניתנים להוספה בקלות במרכזיות אסטריסק ואילו במרכזיות קנייניות הניסיון להעלים את הבעיה/יות מובילות לאי סגירת הפירצה.
בסופו של דבר לקוח זה החליט שיותר הוא לא מסתכן והאופציה לחיבור שלוחות מרוחקות נחסמה.
2 תגובות על פריצה למרכזיית פנסוניק PANASONIC