защита sip-аккаунта, несанкционированный доступ Опции

[Dyoma]

Добрый день !LIK-600 ,5.5fc. Какие настройки миниатс помогут предотвратить несанкционированный доступ к sip-аккаунту? например. набрал три раза неправильно пароль---и "досвидание"

[harris]

Добрый день !LIK-600 ,5.5fc. Какие настройки миниатс помогут предотвратить несанкционированный доступ к sip-аккаунту? например. набрал три раза неправильно пароль---и "досвидание"

Таких настроек нет. Станция не контролирует кол-во неверных попыток регистрации.

[Kaworu13]

Добрый день !LIK-600 ,5.5fc. Какие настройки миниатс помогут предотвратить несанкционированный доступ к sip-аккаунту? например. набрал три раза неправильно пароль---и "досвидание"

407-autification, про контроль попыток нет функции

[zebr]

а как ограничить доступ к станции с чужих ip-шников?
У нас VOIM24 в качестве маршрутизатора для LIK-300.
407-я включена, но все равно какая-то палестинская зараза цепанулась на внутренний SIP-номер.

[harris]

а как ограничить доступ к станции с чужих ip-шников?
У нас VOIM24 в качестве маршрутизатора для LIK-300.
407-я включена, но все равно какая-то палестинская зараза цепанулась на внутренний SIP-номер.

Попробуйте в ПГМ210 поставить опцию [IP AUTH USAGE]= ON. (Правда, я сам ее еще не проверял)

Но вообще-то SIP по своей сути как раз и предполагает, что клиенты могут каждый раз регистрироваться с разных адресов (т.е. могут менять местоположение).

[Dron]

Попробуйте в ПГМ210 поставить опцию [IP AUTH USAGE]= ON. (Правда, я сам ее еще не проверял)

Но вообще-то SIP по своей сути как раз и предполагает, что клиенты могут каждый раз регистрироваться с разных адресов (т.е. могут менять местоположение).

Имеется Access Control List(255) [N]. Это, как бы, может помочь - можно разрешить доступ по sip только с определенных адресов. Но, вот, касательно настройки всего этого...
А, вообще, мало мальски нормальный роутер имеет Firewall, который позволяет гибко рулить доступом. Но, тут VOIM24 с WANU используется в качестве роутера...

[Kaworu13]

У нас тут тоже была проблема, состояла она в том что на станции появился неизвестный sip аккаунт и произвел множество звонков, на самой станции есть один sip, потом для пробы создавался еще один, но он был удален... 407 на них была включена, а самое обидное что в логе подключаемых к станции ip не было левых... Еще на шлюзе были проброщены для удаленной связи по VOIP...

[zebr]

Имеется Access Control List(255) [N]. Это, как бы, может помочь - можно разрешить доступ по sip только с определенных адресов. Но, вот, касательно настройки всего этого...
А, вообще, мало мальски нормальный роутер имеет Firewall, который позволяет гибко рулить доступом. Но, тут VOIM24 с WANU используется в качестве роутера...

С удовольствием бы убрал ее за роутер. Но те спецы, которые настраивали АТС, не смогли мне объяснить, какие порты необходимо пробросить, чтобы все работало.
Сунули под нос Excel таблицу, скачанную с этого сайта, со списком портов.
И это при том, что на самой АТС порты были прописаны другие.
В результате они начали переделывать под VOIM24, и не доделали. Мне пришлось донастраивать АТС самостоятельно.

[yura2507]

Мне кажется для того что бы обезопасить себя, как сделал я, необходимо разграничить доступ к междугородке и международке, у меня у всех юзеров закрыт доступ на 981(2.3.4.5.6.7.9.0), на 98800 открыт, а на межгород они звонят по другому коду **001 (например), так же строго отключил тех кому не требуется звонить на межгород. Я думаю можно открыть доступ на сотовые по коду 989**, и закрыть международку, у нас в регионе это выход через 10.
Вообще не плохо бы было ограничение на количество подключений, во избежании перебора, самостоятельный выбор количества перебора, 2 попытки не попал - забанен, пока не разбанишь, это вообще в нашем нынешнем мире очень реально и необходимо. А ещё делайте свои сип станции на других айпишниках, а не общих, покупайте группы адресов, что бы затруднить поиск.

[zebr]

Имеется Access Control List(255) [N]. Это, как бы, может помочь - можно разрешить доступ по sip только с определенных адресов. Но, вот, касательно настройки всего этого...
А, вообще, мало мальски нормальный роутер имеет Firewall, который позволяет гибко рулить доступом. Но, тут VOIM24 с WANU используется в качестве роутера...

не помогло Прописал IP, установил Deny LIST.
245 номер стал в статус Disconnected. Радовался неделю. Сегодня перезагрузил станцию, 245 номер в статусе Registered.
245 3rd SIP 138 ffeffeeaffd5 188.161.218.75 R ON Unicast 0.000
Какие есть идеи?

[max73]

не помогло Прописал IP, установил Deny LIST.
245 номер стал в статус Disconnected. Радовался неделю. Сегодня перезагрузил станцию, 245 номер в статусе Registered.
245 3rd SIP 138 ffeffeeaffd5 188.161.218.75 R ON Unicast 0.000
Какие есть идеи?

Что то не ясно, к вам подключаются, вы меняете пароль, а к вам опять подключаются? Ну так судя по-всему вас взломали.
Подобрать пароль почти не реально, это годы!
Его конечно можно заснифить, но вместе с логином. А это значит, что надо узнать владельца логина и проверить его комп.
Или, вас все-таки взломали!