Litla 0 Опубликовано: 2 февраля 2016 Share Опубликовано: 2 февраля 2016 Добрый день, Хотел бы узнать возможна ли установка привязки Sip-id к IP для предотвращения пролива траффика из-за взлома? допустим логин 22222 - может логиниться только с ip 2.2.2.2 Ссылка на сообщение
booBot 0 Опубликовано: 2 февраля 2016 Share Опубликовано: 2 февраля 2016 Как я понимаю - это и есть в пункте меню Настройки->SIP-настройки->Ваши настройки к SIP->SIP ID->Ограничение доступа по IP. В описании сказано, что ограничение срабатывает только для ИСХОДЯЩИХ вызовов. Ссылка на сообщение
Igor 0 Опубликовано: 2 февраля 2016 Share Опубликовано: 2 февраля 2016 Все верно, все устанавливается именно как нужно Litla. То есть Ограничение доступа по IP разрешает логину подключаться только с заданного ip адреса. Ссылка на сообщение
booBot 0 Опубликовано: 2 февраля 2016 Share Опубликовано: 2 февраля 2016 :) Хотя - это смотря что взломают. Если украдут пароль от ЛК, то никакая защита SIP login'ов ограничением IP-адресов уже не поможет... М.б. речь шла именно об IP-ограничении адресов, с которых разрешён вход в ЛК? Ссылка на сообщение
Litla 0 Опубликовано: 2 февраля 2016 Автор Share Опубликовано: 2 февраля 2016 Согласен, что когда касается - единичного SIP аккаунта эта настройка есть, но в случае АТС - ее нету :) Я уже несколько раз нажал на все кнопки последовательно (точно помню что она была) и не смог ее найти :) С этим и связан вопрос. Извините, что неправильно сформулировал Ссылка на сообщение
Igor 0 Опубликовано: 4 февраля 2016 Share Опубликовано: 4 февраля 2016 Если украдут пароль от ЛК Ничем пароль от ЛК не поможет. Зайдите к себе в ЛК и попробуйте увидеть пароли от SIP логинов :) Ссылка на сообщение
booBot 0 Опубликовано: 5 февраля 2016 Share Опубликовано: 5 февраля 2016 Ничем пароль от ЛК не поможет.Зайдите к себе в ЛК и попробуйте увидеть пароли от SIP логинов :)Пароля от ЛК достаточно - хотя бы - для изменения/отмены ограничений по IP (не говоря уже о смене паролей на УЗ SIP-клиентов).:) Ссылка на сообщение
Igor 0 Опубликовано: 5 февраля 2016 Share Опубликовано: 5 февраля 2016 Пароля от ЛК достаточно Похоже вы плохо смотрели :) Вы можете сменить/отменить только ограничение по IP, и толку от него не зная SIP пароля? :-) Увидеть/изменить SIP пароль не сможете (если только он не вчерашний). Так что один лишь пароль в ЛК не даст ничего. Все что есть в ЛК достаточно сохранено чтобы его нельзя было никак получить только узнав пароль от ЛК. А то что за пределами ЛК и нашей системы (например ваш сервер либо ваша почта), на безопасность этого мы уже никак повлиять не можем :) Ссылка на сообщение
booBot 0 Опубликовано: 5 февраля 2016 Share Опубликовано: 5 февраля 2016 (изменено) Более развёрнуто объясню свою мысль: имея пароль ЛК злой умышленник может не только снять ограничение по IP, он точно так же может сгенерировать новые пароли УЗ SIP. далее - всё очевидно: на УЗ регистрируются свои клиенты и ЗА ДЕНЬГИ ЖЕРТВЫ совершаются необходимые злому умышленнику вызовы (до обнуления баланса или пока его не спугнут, Земля круглая - у владельца УЗ ночь, а у злого умышленника - в это время вполне себе день). Согласен, это будет работать только один раз относительно одной жертвы взлома. Но вряд ли кто-то (из злых умышленников) согласится подолгу "засвечивать" свой траффик в логах - ваших и обкрадываемого. Это как разбойное нападение - подъехал на скутере к туристу с фотоаппаратом на плече, сорвал - и умчался. Все всё видели, но уже поздно. Да, у вас с паролями УЗ SIP продумано гораздо лучше, чем у конкурентов (да и вообще уровень услуг ГОРАЗДО выше). Но абсолютно защищённых, взломостойких систем не бывает. (я не критикую. паранойя по поводу информационной безопасности - мой конёк :) ) PS Сделать возможность ограничения IP-адресов, с которых заррешается вход в данный ЛК - наверное имеет смысл. PPS Кстати, почему на внутренних номерах АТС (во всяком случае - в моём ЛК) нет ограничения по IP-адресам? Я их вижу только для обычных УЗ SIP. PPPS Сделать лог входов в ЛК было бы очень кстати! Изменено 5 февраля 2016 пользователем booBot Ссылка на сообщение
lucius 0 Опубликовано: 6 февраля 2016 Share Опубликовано: 6 февраля 2016 Встречное предложение по ЛК - сделайте опционно защиту по смс ЛК, смс отправляется со счета пользователя. После 3х попыток - заморозка входа на энное время, через email Ссылка на сообщение
Igor 0 Опубликовано: 6 февраля 2016 Share Опубликовано: 6 февраля 2016 Сейчас подобное частично используется для верификации. В будущем авторизация по СМС будет развиваться. Жаль только международные СМС не во всех странах идеально ходят (и мы пока не видели ни одного СМС провайдера кто гарантировал-бы доставку везде). Ссылка на сообщение
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас