Возможна Ли Установка Привязки Sip-Id К Ip Для Предотвращения Пролива Траффика?

[Litla]

Добрый день,

Хотел бы узнать возможна ли установка привязки Sip-id к IP для предотвращения пролива траффика из-за взлома?

допустим логин 22222 - может логиниться только с ip 2.2.2.2

 

[booBot]

Как я понимаю - это и есть в пункте меню Настройки->SIP-настройки->Ваши настройки к SIP->SIP ID->Ограничение доступа по IP.

В описании сказано, что ограничение срабатывает только для ИСХОДЯЩИХ вызовов.

[Igor]

Все верно, все устанавливается именно как нужно Litla. То есть Ограничение доступа по IP разрешает логину подключаться только с заданного ip адреса.

[booBot]

:)

Хотя - это смотря что взломают.

Если украдут пароль от ЛК, то никакая защита SIP login'ов ограничением IP-адресов уже не поможет...

 

М.б. речь шла именно об IP-ограничении адресов, с которых разрешён вход в ЛК?

[Litla]

Согласен, что когда касается - единичного SIP аккаунта эта настройка есть, но в случае АТС - ее нету :)

Я уже несколько раз нажал на все кнопки последовательно (точно помню что она была) и не смог ее найти :)

С этим и связан вопрос.

Извините, что неправильно сформулировал

[Igor]

 

Если украдут пароль от ЛК

 

Ничем пароль от ЛК не поможет.

Зайдите к себе в ЛК и попробуйте увидеть пароли от SIP логинов :)

[booBot]

Ничем пароль от ЛК не поможет.Зайдите к себе в ЛК и попробуйте увидеть пароли от SIP логинов :)

Пароля от ЛК достаточно - хотя бы - для изменения/отмены ограничений по IP (не говоря уже о смене паролей на УЗ SIP-клиентов).:)

[Igor]

 

Пароля от ЛК достаточно

 

Похоже вы плохо смотрели :)

Вы можете сменить/отменить только ограничение по IP, и толку от него не зная SIP пароля? :-) Увидеть/изменить SIP пароль не сможете (если только он не вчерашний).

 

Так что один лишь пароль в ЛК не даст ничего.

 

Все что есть в ЛК достаточно сохранено чтобы его нельзя было никак получить только узнав пароль от ЛК. А то что за пределами ЛК и нашей системы (например ваш сервер либо ваша почта), на безопасность этого мы уже никак повлиять не можем :)

[booBot]

Более развёрнуто объясню свою мысль:

• имея пароль ЛК злой умышленник может не только снять ограничение по IP, он точно так же может сгенерировать новые пароли УЗ SIP.
• далее - всё очевидно: на УЗ регистрируются свои клиенты и ЗА ДЕНЬГИ ЖЕРТВЫ совершаются необходимые злому умышленнику вызовы (до обнуления баланса или пока его не спугнут, Земля круглая - у владельца УЗ ночь, а у злого умышленника - в это время вполне себе день).

Согласен, это будет работать только один раз относительно одной жертвы взлома.

Но вряд ли кто-то (из злых умышленников) согласится подолгу "засвечивать" свой траффик в логах - ваших и обкрадываемого. Это как разбойное нападение - подъехал на скутере к туристу с фотоаппаратом на плече, сорвал - и умчался. Все всё видели, но уже поздно.

 

Да, у вас с паролями УЗ SIP продумано гораздо лучше, чем у конкурентов (да и вообще уровень услуг ГОРАЗДО выше). Но абсолютно защищённых, взломостойких систем не бывает.

(я не критикую. паранойя по поводу информационной безопасности - мой конёк :) )

 

PS

Сделать возможность ограничения IP-адресов, с которых заррешается вход в данный ЛК - наверное имеет смысл.

 

PPS

Кстати, почему на внутренних номерах АТС (во всяком случае - в моём ЛК) нет ограничения по IP-адресам? Я их вижу только для обычных УЗ SIP.

 

PPPS

Сделать лог входов в ЛК было бы очень кстати!

Изменено 5 февраля 2016 пользователем booBot

[lucius]

Встречное предложение по ЛК - сделайте опционно защиту по смс ЛК, смс отправляется со счета пользователя. После 3х попыток - заморозка входа на энное время, через email

[Igor]

Сейчас подобное частично используется для верификации.

В будущем авторизация по СМС будет развиваться. Жаль только международные СМС не во всех странах идеально ходят (и мы пока не видели ни одного СМС провайдера кто гарантировал-бы доставку везде).