Litla Posted February 2, 2016 Share Posted February 2, 2016 Добрый день, Хотел бы узнать возможна ли установка привязки Sip-id к IP для предотвращения пролива траффика из-за взлома? допустим логин 22222 - может логиниться только с ip 2.2.2.2 Link to comment
booBot Posted February 2, 2016 Share Posted February 2, 2016 Как я понимаю - это и есть в пункте меню Настройки->SIP-настройки->Ваши настройки к SIP->SIP ID->Ограничение доступа по IP. В описании сказано, что ограничение срабатывает только для ИСХОДЯЩИХ вызовов. Link to comment
Igor Posted February 2, 2016 Share Posted February 2, 2016 Все верно, все устанавливается именно как нужно Litla. То есть Ограничение доступа по IP разрешает логину подключаться только с заданного ip адреса. Link to comment
booBot Posted February 2, 2016 Share Posted February 2, 2016 :) Хотя - это смотря что взломают. Если украдут пароль от ЛК, то никакая защита SIP login'ов ограничением IP-адресов уже не поможет... М.б. речь шла именно об IP-ограничении адресов, с которых разрешён вход в ЛК? Link to comment
Litla Posted February 2, 2016 Author Share Posted February 2, 2016 Согласен, что когда касается - единичного SIP аккаунта эта настройка есть, но в случае АТС - ее нету :) Я уже несколько раз нажал на все кнопки последовательно (точно помню что она была) и не смог ее найти :) С этим и связан вопрос. Извините, что неправильно сформулировал Link to comment
Igor Posted February 4, 2016 Share Posted February 4, 2016 Если украдут пароль от ЛК Ничем пароль от ЛК не поможет. Зайдите к себе в ЛК и попробуйте увидеть пароли от SIP логинов :) Link to comment
booBot Posted February 5, 2016 Share Posted February 5, 2016 Ничем пароль от ЛК не поможет.Зайдите к себе в ЛК и попробуйте увидеть пароли от SIP логинов :)Пароля от ЛК достаточно - хотя бы - для изменения/отмены ограничений по IP (не говоря уже о смене паролей на УЗ SIP-клиентов).:) Link to comment
Igor Posted February 5, 2016 Share Posted February 5, 2016 Пароля от ЛК достаточно Похоже вы плохо смотрели :) Вы можете сменить/отменить только ограничение по IP, и толку от него не зная SIP пароля? :-) Увидеть/изменить SIP пароль не сможете (если только он не вчерашний). Так что один лишь пароль в ЛК не даст ничего. Все что есть в ЛК достаточно сохранено чтобы его нельзя было никак получить только узнав пароль от ЛК. А то что за пределами ЛК и нашей системы (например ваш сервер либо ваша почта), на безопасность этого мы уже никак повлиять не можем :) Link to comment
booBot Posted February 5, 2016 Share Posted February 5, 2016 (edited) Более развёрнуто объясню свою мысль: имея пароль ЛК злой умышленник может не только снять ограничение по IP, он точно так же может сгенерировать новые пароли УЗ SIP. далее - всё очевидно: на УЗ регистрируются свои клиенты и ЗА ДЕНЬГИ ЖЕРТВЫ совершаются необходимые злому умышленнику вызовы (до обнуления баланса или пока его не спугнут, Земля круглая - у владельца УЗ ночь, а у злого умышленника - в это время вполне себе день). Согласен, это будет работать только один раз относительно одной жертвы взлома. Но вряд ли кто-то (из злых умышленников) согласится подолгу "засвечивать" свой траффик в логах - ваших и обкрадываемого. Это как разбойное нападение - подъехал на скутере к туристу с фотоаппаратом на плече, сорвал - и умчался. Все всё видели, но уже поздно. Да, у вас с паролями УЗ SIP продумано гораздо лучше, чем у конкурентов (да и вообще уровень услуг ГОРАЗДО выше). Но абсолютно защищённых, взломостойких систем не бывает. (я не критикую. паранойя по поводу информационной безопасности - мой конёк :) ) PS Сделать возможность ограничения IP-адресов, с которых заррешается вход в данный ЛК - наверное имеет смысл. PPS Кстати, почему на внутренних номерах АТС (во всяком случае - в моём ЛК) нет ограничения по IP-адресам? Я их вижу только для обычных УЗ SIP. PPPS Сделать лог входов в ЛК было бы очень кстати! Edited February 5, 2016 by booBot Link to comment
lucius Posted February 6, 2016 Share Posted February 6, 2016 Встречное предложение по ЛК - сделайте опционно защиту по смс ЛК, смс отправляется со счета пользователя. После 3х попыток - заморозка входа на энное время, через email Link to comment
Igor Posted February 6, 2016 Share Posted February 6, 2016 Сейчас подобное частично используется для верификации. В будущем авторизация по СМС будет развиваться. Жаль только международные СМС не во всех странах идеально ходят (и мы пока не видели ни одного СМС провайдера кто гарантировал-бы доставку везде). Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now