как защитится

как защитится

А нельзя ли позакрыв всё что можно от плохих редисок, оставить только один внутренний номер какого нибудь сип провайдера для связи с миром , и решать всё через него , пусть головная боль будет у сип провайдера , а моя фрипбска будет никому не видна(видна конечно будет , но связыватся с ней никто возможно не захочет). Например прописть на одном из воип сервисов один из номеров комтюба(к примеру),не мой айпи как обычно это делается, а именно айпи комтюба , и вся связь будет происходит через него. Или пользоваться сервисом по типу NO-IP. Не думаю что кто то попытается взломать меня .

удалить закрыть спам изменить тег редактировать

спросил 2014-02-10 14:33:30 +0400

синхрофазатрон
29 ● 17 ● 2 ● 5

Comments

эхх молодость... мечты...

zavulon ( 2014-02-10 14:39:44 +0400 )редактировать

а нах вам тогда ваша фрибпска?

romariosar ( 2014-02-10 15:11:11 +0400 )редактировать

можно.

самый простой случай так

1)найти провайдера который четко знает какие у него адреса(люой почти буржуйский, русские както неадекватно на это реагируют)

2)прописать его так, чтоб он приходил в контекст с одним номером(custom-context)

3) поднять openvpn для клиентов. например используя wr703n девайсы возле каждого из софтфонов/телефонов. я такое использую для cisco 7960, ибо с натом эти цискофоны дружат странно. тоесть просто создаете спец прошивку которая ничего не умеет кроме автонастроенного тунеля.

4) закрыть фаерволом все кроме вашего dns сервера и этого провайдера, а также оставить порт для openvpn.

ах да. после всего этого останется еще ограничить доступ для ваших абонентов и написать правила, лимитирующие их траты за день.

ссылка удалить спам редактировать

ответил 2014-02-10 16:34:08 +0400

meral

23347 ● 24 ● 20 ● 177
http://pro-sip.net/

Comments

Сталин... )

Zavr2008 ( 2014-02-10 17:52:32 +0400 )редактировать

да ладно.все равно надо чтото с телефонами решать. а так за 25доларов за девайс и 5 минут настройки телефон навечно работает в любых условиях и даже tftp/provision прекрасно работает. даже порт отдельный не надо, в телефонах хаб есть.

meral ( 2014-02-10 18:41:02 +0400 )редактировать

сейчас много IP-телефонов поддерживают vpn, но это усложнит процесс удаленного подключения

svoy ( 2014-02-11 12:41:19 +0400 )редактировать

meral, а пересоединение openvpn? это не так весело иногда..

Zavr2008 ( 2014-02-11 19:14:06 +0400 )редактировать

а что с ним? он по udp вообще не падает. если падает, то и телефон работаь не будет.для автопересоединения есть опция ping-restart. с точки зрения телефона это выглядит как перетыкания кабеля в свиче. тоесть если был звонок, то затык на чуток. если не было - вообще никак.

meral ( 2014-02-11 21:49:10 +0400 )редактировать

иногда даже очень "как") Зависит от линка конечно.

Zavr2008 ( 2014-02-12 13:45:14 +0400 )редактировать

ну так по тому же линку и телефон работать не будет.

meral ( 2014-02-12 17:03:39 +0400 )редактировать

можно и нужно закрыть файрволом все ненужные направления, а на те, что остались открыты натравить fail2ban

можно использовать puppet, который через заданные периоды будет проверять целостность системы..

вариантов масса, но ими нужно уметь пользоваться..

ссылка удалить спам редактировать

ответил 2014-02-11 12:44:18 +0400

svoy
1603 ● 1 ● 4 ● 20
http://svoy.in.ua/

Comments

2 Ответа

Comments

Ваш ответ

Закладки и информация

Статистика

Похожие вопросы: