защита sip-аккаунта - АРТКОМ Форум

Здравствуйте, гость ( Вход | Регистрация )

АРТКОМ Форум > Форумы для специалистов > Техническая поддержка iPECS-LIK & iPECS-UCP

защита sip-аккаунта, несанкционированный доступ

Dyoma Просмотр профиля	4.10.2012, 13:01 Сообщение #1
Частый гость Группа: Участники Сообщений: 50 Регистрация: 24.12.2008 Пользователь №: 12766	Добрый день !LIK-600 ,5.5fc. Какие настройки миниатс помогут предотвратить несанкционированный доступ к sip-аккаунту? например. набрал три раза неправильно пароль---и "досвидание"

Ответов

zebr Просмотр профиля	11.10.2012, 19:26 Сообщение #2
Участник Группа: Участники Сообщений: 21 Регистрация: 26.9.2011 Пользователь №: 16475	а как ограничить доступ к станции с чужих ip-шников? У нас VOIM24 в качестве маршрутизатора для LIK-300. 407-я включена, но все равно какая-то палестинская зараза цепанулась на внутренний SIP-номер.

harris Просмотр профиля	11.10.2012, 19:40 Сообщение #3
ГУРУ Группа: Участники Сообщений: 12388 Регистрация: 23.11.2006 Из: Москва Пользователь №: 146	Цитата(zebr @ 11.10.2012, 19:26) а как ограничить доступ к станции с чужих ip-шников? У нас VOIM24 в качестве маршрутизатора для LIK-300. 407-я включена, но все равно какая-то палестинская зараза цепанулась на внутренний SIP-номер. Попробуйте в ПГМ210 поставить опцию [IP AUTH USAGE]= ON. (Правда, я сам ее еще не проверял) Но вообще-то SIP по своей сути как раз и предполагает, что клиенты могут каждый раз регистрироваться с разных адресов (т.е. могут менять местоположение). -------------------- Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...

Dron Просмотр профиля	11.10.2012, 20:59 Сообщение #4
ГУРУ Группа: Модераторы Сообщений: 15052 Регистрация: 19.6.2009 Из: г. Тула Пользователь №: 13420	Цитата(harris @ 11.10.2012, 20:40) Попробуйте в ПГМ210 поставить опцию [IP AUTH USAGE]= ON. (Правда, я сам ее еще не проверял) Но вообще-то SIP по своей сути как раз и предполагает, что клиенты могут каждый раз регистрироваться с разных адресов (т.е. могут менять местоположение). Имеется Access Control List(255) [N]. Это, как бы, может помочь - можно разрешить доступ по sip только с определенных адресов. Но, вот, касательно настройки всего этого... А, вообще, мало мальски нормальный роутер имеет Firewall, который позволяет гибко рулить доступом. Но, тут VOIM24 с WANU используется в качестве роутера... -------------------- Вот смотрю я на вас и думаю: ещё выпить, или вы мне уже нравитесь? Анекдот

zebr Просмотр профиля	12.10.2012, 16:44 Сообщение #5
Участник Группа: Участники Сообщений: 21 Регистрация: 26.9.2011 Пользователь №: 16475	Цитата(Dron @ 11.10.2012, 21:59) Имеется Access Control List(255) [N]. Это, как бы, может помочь - можно разрешить доступ по sip только с определенных адресов. Но, вот, касательно настройки всего этого... А, вообще, мало мальски нормальный роутер имеет Firewall, который позволяет гибко рулить доступом. Но, тут VOIM24 с WANU используется в качестве роутера... С удовольствием бы убрал ее за роутер. Но те спецы, которые настраивали АТС, не смогли мне объяснить, какие порты необходимо пробросить, чтобы все работало. Сунули под нос Excel таблицу, скачанную с этого сайта, со списком портов. И это при том, что на самой АТС порты были прописаны другие. В результате они начали переделывать под VOIM24, и не доделали. Мне пришлось донастраивать АТС самостоятельно.

yura2507 Просмотр профиля	1.11.2012, 13:39 Сообщение #6
Продвинутый пользователь Группа: Участники Сообщений: 181 Регистрация: 18.4.2008 Из: НН Пользователь №: 11373	Мне кажется для того что бы обезопасить себя, как сделал я, необходимо разграничить доступ к междугородке и международке, у меня у всех юзеров закрыт доступ на 981(2.3.4.5.6.7.9.0), на 98800 открыт, а на межгород они звонят по другому коду 001 (например), так же строго отключил тех кому не требуется звонить на межгород. Я думаю можно открыть доступ на сотовые по коду 989, и закрыть международку, у нас в регионе это выход через 10. Вообще не плохо бы было ограничение на количество подключений, во избежании перебора, самостоятельный выбор количества перебора, 2 попытки не попал - забанен, пока не разбанишь, это вообще в нашем нынешнем мире очень реально и необходимо. А ещё делайте свои сип станции на других айпишниках, а не общих, покупайте группы адресов, что бы затруднить поиск.

Сообщений в этой теме

Dyoma защита sip-аккаунта 4.10.2012, 13:01

harris Цитата(Dyoma @ 4.10.2012, 13:01) Добрый д... 4.10.2012, 13:03

Kaworu13 Цитата(Dyoma @ 4.10.2012, 13:01) Добрый д... 4.10.2012, 13:06

zebr а как ограничить доступ к станции с чужих ip-шнико... 11.10.2012, 19:26

harris Цитата(zebr @ 11.10.2012, 19:26) а как ог... 11.10.2012, 19:40

Dron Цитата(harris @ 11.10.2012, 20:40) Попроб... 11.10.2012, 20:59

zebr Цитата(Dron @ 11.10.2012, 21:59) Имеется ... 12.10.2012, 16:44

yura2507 Мне кажется для того что бы обезопасить себя, как ... 1.11.2012, 13:39

zebr Цитата(Dron @ 11.10.2012, 21:59) Имеется ... 15.11.2012, 20:23

max73 Цитата(zebr @ 15.11.2012, 21:23) не помог... 15.11.2012, 20:45

Kaworu13 У нас тут тоже была проблема, состояла она в том ч... 12.10.2012, 8:19

« Предыдущая тема · Техническая поддержка iPECS-LIK & iPECS-UCP · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 4.11.2025, 23:13