 Безопасность для SIP |
Здравствуйте, гость ( Вход | Регистрация )
 21.6.2011, 17:01
Сообщение
#1
|
|
 Ветеран форума  Группа: Участники Сообщений: 353 Регистрация: 27.2.2009 Из: Москва Пользователь №: 12941  |
Телефонный провайдер выдал внешний IP для соединения с их шлюзом. Соединение заработало, но гложут меня смутные сомнения, что к станцию могу взломать из интернета и попользоваться международной связью за наш счет. Либо устроить атаку типа DDOS. По идее, нужно бы firewall перед ней ставить, но не хочется дополнительное устройство использовать. Может в MG-100 есть встроенный firewall, в котором можно прописать разрешение на соединение по SIP только с определенного ip? Мои изыскания в этом вопросе ответа, к сожалению, не принесли. Обращаюсь за советом к гуру.
|
 |
 
|
 |
Ответов
|
23.6.2011, 17:13
Сообщение
#2
|
|
|
Ветеран форума Группа: Участники Сообщений: 353 Регистрация: 27.2.2009 Из: Москва Пользователь №: 12941 |
С городскими (провайдерскими) линиями проблем нет: там соединение точка-точка. А вот клиентские SIP-телефоны обеспечиваются безопасностью исключительно на уровне имя-пароль. Но пароли, иногда, вскрываются... Есть негативный опыт на 400 тыс. рублей.
|
|
|
|
|
24.6.2011, 8:21
Сообщение
#3
|
|
 ГУРУ Группа: Участники Сообщений: 12388 Регистрация: 23.11.2006 Из: Москва Пользователь №: 146 |
Цитата(ADv @ 23.6.2011, 18:13)  С городскими (провайдерскими) линиями проблем нет: там соединение точка-точка. А вот клиентские SIP-телефоны обеспечиваются безопасностью исключительно на уровне имя-пароль. Но пароли, иногда, вскрываются... Есть негативный опыт на 400 тыс. рублей. И что Вы бы в этом случае хотели?? Фиксировать для каждого пользователя (для каждого логина) его IP-адрес и разрешать регистрацию только с указанного адреса?? -------------------- Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...
|
|
|
|
|
24.6.2011, 8:46
Сообщение
#4
|
|
|
Ветеран форума Группа: Участники Сообщений: 353 Регистрация: 27.2.2009 Из: Москва Пользователь №: 12941 |
Цитата(harris @ 24.6.2011, 9:21) И что Вы бы в этом случае хотели?? Фиксировать для каждого пользователя (для каждого логина) его IP-адрес и разрешать регистрацию только с указанного адреса?? Да, именно так. Например, пускать SIP-клиентов только из внутренней сети, а так как интерфейс MPB занимается всем SIP-ом (даже при наличии плат VOIB), то я вынужден там настроить внешний IP, чтобы получать городские линии. То есть, в станции нет никакой встроенной безопасности и ее выпускать в открытый интернет имеет смысл только через firewall?
|
|
|
|
|
24.6.2011, 8:46
Сообщение
#5
|
|
 ГУРУ Группа: Модераторы Сообщений: 15051 Регистрация: 19.6.2009 Из: г. Тула Пользователь №: 13420 |
Цитата(ADv @ 24.6.2011, 9:46) Я хотел только узнать возможности станции. То есть, в станции нет никакой встроенной безопасности и ее выпускать в открытый интернет имеет смысл только через firewall? В общем то, ДА! -------------------- Вот смотрю я на вас и думаю: ещё выпить, или вы мне уже нравитесь? Анекдот
|
|
|
|
Сообщений в этой теме
ADv Безопасность для SIP 21.6.2011, 17:01
vitalii Цитата(ADv @ 21.6.2011, 17:01) Телефонный... 21.6.2011, 20:21
vitalii Цитата(ADv @ 24.6.2011, 8:46) Да, именно ... 24.6.2011, 19:51 ALLeX Цитата(ADv @ 21.6.2011, 17:01) Может в MG... 26.6.2011, 22:58 ADv Да, именно. Но у меня такого нет на прошивке 1.7Ai 27.6.2011, 5:56 Dron Цитата(ADv @ 27.6.2011, 6:56) Да, именно.... 27.6.2011, 7:55 Michail Всем привет!
Имеется:
iPECS-MG/GS55M-2.1Ac DE... 24.9.2019, 3:08 Dron Цитата(Michail @ 24.9.2019, 3:08) Всем пр... 24.9.2019, 9:55 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 13.7.2025, 10:58 |