Перейти к публикации

Возможна Ли Установка Привязки Sip-Id К Ip Для Предотвращения Пролива Траффика?


Litla

Рекомендованные сообщения

Добрый день,

Хотел бы узнать возможна ли установка привязки Sip-id к IP для предотвращения пролива траффика из-за взлома?

допустим логин 22222 - может логиниться только с ip 2.2.2.2

 

Ссылка на комментарий

Как я понимаю - это и есть в пункте меню Настройки->SIP-настройки->Ваши настройки к SIP->SIP ID->Ограничение доступа по IP.

В описании сказано, что ограничение срабатывает только для ИСХОДЯЩИХ вызовов.

Ссылка на комментарий

:)

Хотя - это смотря что взломают.

Если украдут пароль от ЛК, то никакая защита SIP login'ов ограничением IP-адресов уже не поможет...

 

М.б. речь шла именно об IP-ограничении адресов, с которых разрешён вход в ЛК?

Ссылка на комментарий

Согласен, что когда касается - единичного SIP аккаунта эта настройка есть, но в случае АТС - ее нету :)

Я уже несколько раз нажал на все кнопки последовательно (точно помню что она была) и не смог ее найти :)

С этим и связан вопрос.

Извините, что неправильно сформулировал

Ссылка на комментарий

Ничем пароль от ЛК не поможет.Зайдите к себе в ЛК и попробуйте увидеть пароли от SIP логинов :)

Пароля от ЛК достаточно - хотя бы - для изменения/отмены ограничений по IP (не говоря уже о смене паролей на УЗ SIP-клиентов).:)
Ссылка на комментарий

 

Пароля от ЛК достаточно

 

Похоже вы плохо смотрели :)

Вы можете сменить/отменить только ограничение по IP, и толку от него не зная SIP пароля? :-) Увидеть/изменить SIP пароль не сможете (если только он не вчерашний).

 

Так что один лишь пароль в ЛК не даст ничего.

 

Все что есть в ЛК достаточно сохранено чтобы его нельзя было никак получить только узнав пароль от ЛК. А то что за пределами ЛК и нашей системы (например ваш сервер либо ваша почта), на безопасность этого мы уже никак повлиять не можем :)

Ссылка на комментарий

Более развёрнуто объясню свою мысль:

  • имея пароль ЛК злой умышленник может не только снять ограничение по IP, он точно так же может сгенерировать новые пароли УЗ SIP.
  • далее - всё очевидно: на УЗ регистрируются свои клиенты и ЗА ДЕНЬГИ ЖЕРТВЫ совершаются необходимые злому умышленнику вызовы (до обнуления баланса или пока его не спугнут, Земля круглая - у владельца УЗ ночь, а у злого умышленника - в это время вполне себе день).

Согласен, это будет работать только один раз относительно одной жертвы взлома.

Но вряд ли кто-то (из злых умышленников) согласится подолгу "засвечивать" свой траффик в логах - ваших и обкрадываемого. Это как разбойное нападение - подъехал на скутере к туристу с фотоаппаратом на плече, сорвал - и умчался. Все всё видели, но уже поздно.

 

Да, у вас с паролями УЗ SIP продумано гораздо лучше, чем у конкурентов (да и вообще уровень услуг ГОРАЗДО выше). Но абсолютно защищённых, взломостойких систем не бывает.

(я не критикую. паранойя по поводу информационной безопасности - мой конёк :) )

 

PS

Сделать возможность ограничения IP-адресов, с которых заррешается вход в данный ЛК - наверное имеет смысл.

 

PPS

Кстати, почему на внутренних номерах АТС (во всяком случае - в моём ЛК) нет ограничения по IP-адресам? Я их вижу только для обычных УЗ SIP.

 

PPPS

Сделать лог входов в ЛК было бы очень кстати!

Изменено пользователем booBot
Ссылка на комментарий

Встречное предложение по ЛК - сделайте опционно защиту по смс ЛК, смс отправляется со счета пользователя. После 3х попыток - заморозка входа на энное время, через email

Ссылка на комментарий

Сейчас подобное частично используется для верификации.

В будущем авторизация по СМС будет развиваться. Жаль только международные СМС не во всех странах идеально ходят (и мы пока не видели ни одного СМС провайдера кто гарантировал-бы доставку везде).

Ссылка на комментарий

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Создать...