それでは、3CXがこのレーキをすべて回避するのにどのように役立つかを見てみましょう。
アクティブセーフティ
アクティブなセキュリティは、脅威の兆候の検出に応じて何かを行うモジュールに条件付きで関連しています。
アンチハッキング -着信リクエストのパラメータを監視し、それらを分析し、ゼロの場合。 ただし、これらのリクエストの送信元のIPアドレスを「ブラックリスト」に入れます。 パラメータは次のとおりです。
- 失敗した認証の数 -つまり ログインパスワードの選択は特定の試行回数に制限され、その後、IPはブラックリストに含まれます。
- 継続を受け取らない攻撃ホストからの登録リクエストの数 、つまり PBXは、応答なしで一方的にRegisterパケットを受信します。 指定された制限を超えた場合-ブラックリストに登録されています。
- ブラックリストのタイムアウト -IPアドレスがブロックされる時間。 (秒)
- 3レベルのパケットカウンター 、緑/黄/赤。 緑—ステーションは何もしておらず、指定された間隔(ミリ秒単位)でパケットカウンターをオンにします。 黄色-1秒あたりのパケット数をカウントし続けますが、1つのIPから1000パケットを超えると、5秒のブロックがアクティブになります。 赤-しきい値を超えると、それは考慮されなくなりますが、タイムアウトで指定された時間だけすぐにIPアドレスを禁止に送信します。
ブラックリスト
ブラックリストに登録されたIPアドレスのリストは次のようになります。PBXコレクションには既に約400のエントリがあり、最近は米国からの禁止アドレスが多数ありますが、ほとんどの場合プロキシです。
各エントリは編集できます。
IPアドレスをブラックリストからホワイトに転送するか、ブロック範囲をサブネットに拡張できます。
ちなみに、ローカルネットワークの「ネイティブ」機器が「ブラック」リストに入るのはまれなケースではありません。 パスワードまたはログインを間違えるだけで十分です。
国際的に認められた国
故郷 、すなわち IP-PBXがインストールされている国は、インストール段階で選択されます。 後で、許可されている国のリストを展開できます。
保護メカニズムのいずれかがトリガーされた場合、電子メール通知を構成できます。 ところで、管理パネルに入るという事実は、通知で修正することもできます。
継続する。 パート2
PSセキュリティの問題について詳細に話したい、またはチャットしたい人のために。 5月12日から15日まで、Svyaz-Expocomm 2015展示パビリオン8 /ホール1 /スタンドNo. 81A30でお待ちしています