Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Безопасность шлюзов

0

Вопросам безопасности астериска уделено много, однако есть еще одно звено, которое позволяет "позвонить на Кубу не за дорого" - это вопрос безопасности VoIp-шлюза, а именно:

Имеется шлюз, который подключен к астериску и который является еще и маршрутизатором маленькой такой компании (и само собой смотрит одним интерфейсом в интернет), к примеру Linksys SPA3102, и вот берем и "как нибудь звоним" через этот, неправильно или не совсем безопасно настроенный девайс.

А вопрос вот в чем: чему, кроме доступа и паролей необходимо уделять внимание на настройках таких устройств?

удалить закрыть спам изменить тег редактировать

спросил 2011-07-23 21:55:43 +0400

um2010 Gravatar um2010
2056 69 11 52

2 Ответа

1

В шлюзах серии SPAxxx есть опция наподобие "Allow SIP Domains". Находится в вкладке System, если мне память не изменяет. Туда вбиваете адрес SIP-прокси, того же Астериска и спите спокойно.

ссылка удалить спам редактировать

ответил 2011-07-24 12:15:24 +0400

mistral Gravatar mistral flag of Ukraine
370 2 5 19

обновил 2011-07-24 12:17:25 +0400

Comments

а если прислать в пакете "правильный" домен, но с другого ip um2010 ( 2011-07-24 21:36:10 +0400 )редактировать
ответ будет - 403 ;-) mistral ( 2011-07-25 03:29:51 +0400 )редактировать
0

Фаервол. Сначала nmap, затем открываете доступ к открытым портам только с необходимых хостов.

ссылка удалить спам редактировать

ответил 2011-07-24 06:48:49 +0400

v0ip Gravatar v0ip flag of Russian Federation
206 20 5 15
http://v0ip.tk/

Comments

компания маленькая у неё есть только spa3102, соответственно в ней нет файрвола (даже если он есть в spa, есть случаи со шлюзами без файрвола) да и необходимые хосты не всегда статические. Это в общем не тот случай, о котором я имел ввиду. um2010 ( 2011-07-24 10:06:39 +0400 )редактировать
Если нет фаирвола то я бы купил за средства фирмы старенький комп с 2 сетевыми интерфейсами тыщи за 3-4 и сделал бы из него фаирвол. либо можно посмотреть может у них есть какое барахло из старой техники) какой-нибудь селерон 1100 и более будет достаточно! ставим туда Linux+netfilter(iptables) ну или FreeBSD+pf и настраиваем на запрет перебора паролей... если нет знанию юникс систем то ставим готовые решения например ipcop это фаирвол+прокси но проксю вроде можно и отключить там) DJs3000 ( 2011-07-24 10:37:17 +0400 )редактировать
эти костыли так же не предусмотрены ТЗ um2010 ( 2011-07-24 21:34:47 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2011-07-23 21:55:43 +0400

Просмотрен: 149 раз

Обновлен: Jul 24 '11

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.