le cracking téléphonique par les crackeurs, et le hacking informatique par les hackers, ou piratage informatique et piratage téléphonique, provoque une augmentation de la charge de travail du travail d'Interpol, de la gendarmerie, du SEFTI et la BCCRI.
© Protected  by  Copyright - Reproduction interdite sans autorisation de l'auteur du site.
Incident technique:
Avis aux 500 lecteurs journaliers de mon site que je remercie -
ATTENTION: en raison des nombreuses défaillances de l'hébergeur initial LYCOS, l'adresse email du site Scandales Français est désormais (21/04/2002):
scandalecorruption@hotmail.com   la place de corruptn@multimania.com

Nom du site 		 : SCANDALES FRANÇAIS
Chapitre : IX°) Les protections à mettre en oeuvre
Adresse du site : http://membres.lycos.fr/corruptn/09.htm
: http://www.multimania.com/corruptn/09.htm
Adresse e-mail : scandalecorruption@hotmail.com
Traduction : TRANSLATE - TRADUIRE.
           ***COMMUNIQUÉ  DE  PRESSE***
           ***Guerre climatique ? ***
           Publication d'un livre EXPLOSIF
Retour PLAN du SITE.
Retour au SOMMAIRE du SITE.

05°) Les moyens de contrôle:

05A°) La taxation téléphonique:
Ce système permet de contrôler le coût des appels sortants. Il permet de contrôler les coûts en bornant divers critères sur une période paramétrable pour les appels émis, voire même reçus. Ce système est de plus en plus répandu afin de minimiser les côuts d'exploitation.
 
 par site  par ROOT entrantes kiosques
 par bâtiment   par ROOT sortantes,
 par direction  par ROOT composée à la demande 
 par département   par faisceau
 par service  par file ACD
 par poste  par bornage sur date ou numéro
 à l'étranger  colisé
 en province  colisé international
 en local  MIC privés inter-site 
 appel N° vert   MIC QSIG
 appel N° azur   Lignes analogiques
Il est également possible de demander une taxation sur les  appels entrants chez un abonné. Cette fonction est intéressante pour les services kiosques. L'abonné est en effet rétribué par France Télécom en fonction du nombre d'appels qu'il reçoit sur ses serveurs. Il est cependant nécessaire de dissocier les appels de Province qui sont à 2 UT, de ceux de Paris qui sont à 3 UT.
C'est ce qui explique la prolifération de divers serveurs, dont certains peut recommandables. Mais visiblement, si une commission de contrôle existe, elle n'a pas été sans avouer son impuissance lors d'une émission de télé.

Les appels sur les numéros Verts ou Azurs représentent le principal danger. Un pirate les utilisera en priorité car cela  lui permet de générer des appels dont le prix sera facturé si le piratage réussit à la société qui sera contrainte de payer la communication entrante et sortante. Les tickets des appels émis par un PABX et non compris par le PC de taxation doivent  être réorientés et stockés dans un fichier tampon pour traitement ultérieur. Les PABX peuvent en effet générer des tickets très différents en fonction des circuits utilisés par un pirate. Ce système est un des moyen avec celui ci-dessous de repérer les diverses tentatives de piratage.
 
 

05B°) L'observation de trafic:
Ce système est avant tout un système destiné à analyser l'importance du trafic sur une installation téléphonique. Il permet de connaître les pointes de trafic les plus élevées ou les plus basses dans la journée ou dans la semaine. Ce qui est important pour déterminer le moment le plus approprié pour faire évoluer des systèmes, surtout dans le cas d'une société qui fonctionne jour et nuit. Cette solution permet d'horodater le trafic des lignes modems quand elles sont connectées  derrière un PABX et d'avoir la durée des communications. Si ces modems sont utilisés en dehors des heures ouvrables, on pourra après enquête déterminer s'il s'agissait d'une utilisation illicite effectuée par une personne interne ou externe à la société. Il est très utile en cas de piratage du PABX pour déterminer les faisceaux  utilisés pour entrer et ressortir à  travers le PABX et ses auxiliaires. Afin de faciliter ce repèrage, il est possible  d'extraire les appels ressortant dans la même minute que les appels qui entrent sur le PABX. Cette possibilité facilite grandement l'analyse si des temporisations n'ont pas été programmées pour limiter la durée des communications. Il faut surtout repérer les appels qui ont des durées de plusieurs heures. C'est en effet ces derniers qui sont utilisés par les pirates pour s'introduire dans les centres informatiques, et en extraire de nombreux fichiers. Ne pas oublier que  la puissance de traitement d'un système périphérique de taxation ou d'observation téléphonique est liée à la richesse des informations délivrées par le PABX du constructeur. Exemple:
Si un PABX n'a que des compteurs pour les émissions ou  réceptions d'appels, il sera impossible de faire un horodatage et de déterminer les heures de pointes, la durée moyenne des communications ou même les heures des appels d'un pirate.

Par contre si le PABX dispose de tickets complets donnant le numéro de joncteur, l'heure de début d'appel, si on a répondu à l'appel, son heure de fin, s'il est arrivé par le biais d'un transfert, d'un renvoi ou autres fonctions, s'il a transité par un périphérique, on pourra déceler plus facilement par où est arrivé le pirate. En réalité plus le ticket est riche, plus on a de chance de trouver la faille du système et de la colmater.
 
 

Retour au SOMMAIRE du CHAPITRE.
Retour au SOMMAIRE du SITE.
Retour PLAN du SITE.
Adresse du site :     http://www.multimania.com/corruptn/index.htm
Adresse e-mail :     corruptn@multimania.com