Konfiguration & Bedienung
Funktionsweise
AntiFraud verlangt beim erstmaligen Versuch eines Gesprächsaufbaus sowie bei der Benutzeranmeldung die Eingabe eines numerischen Kennworts.
Das Kennwort ist vom Administrator konfigurierbar und kann den Mitarbeitern mitgeteilt oder ihnen per E-Mail zugestellt werden. Nach Aktivierung des Moduls ist an jedem Endgerät einmalig das Kennwort einzugeben. Das Modul lernt bestimmte Endgeräteeigenschaften (Endgeräte-IP-Adresse, Firmware, Telefontyp, etc.). Ändert sich eine Eigenschaft, muß das Kennwort erneut eingegeben werden. Solange die überprüften Parameter gleich bleiben, ist für Folgeanrufe keine Kennworteingabe notwendig – der Komfort wird somit nicht beeinträchtigt.
Bei Auffälligkeiten beginnt das Modul mit mehrstufigen Gegenmaßnahmen:
- Stufe: Beendigung des ausgehenden Anrufs
- Stufe: Sperren der auffälligen IP-Adresse in der STARFACE Firewall
(um ein Ausprobieren von PINs zu verhindern) - Stufe: Deaktivierung des auffälligen SIP-Accounts
(um Angreifern zu begegnen, die als Reaktion ihre IP-Adresse ändern) - Stufe: Deaktivierung der STARFACE Autoprovisionierung
(um zu verhindern, dass Angreifer an neue Zugangsdaten gelangen)
Die Benutzeroberfläche
Status
Übersicht und Verlauf eingeleiteter GegenmaßnahmenDerzeit aktive Gegenmaßnahmen
Die derzeit aktiven Gegenmaßnahmen sind in einer Tabelle ersichtlich, wobei die einzelnen Stufen von links nach rechts aufsteigend dargestellt werden.
In der Spalte Auflegen – der ersten Stufe der Gegenmaßnahmen – wird je Zeile das Endgerät sowie Datum und Uhrzeit eines abgewiesenen Anrufversuchs angezeigt.
Die Spalte Blacklist (IP) zeigt spaltenweise die vom Modul in Stufe 2 gesperrten IP-Adressen.
In der Spalte Deaktivierte Accounts sind deaktivierte SIP-Konten aufgelistet. Die aufgeführten Endgeräte können sich nicht mehr an der STARFACE anmelden – selbst bei gültigen Zugangsdaten. Ein Klick auf Konto aktivieren reaktiviert das SIP-Konto wieder.
Die vierte Spalte zeigt den Status der Autoprovisionierung.