すべての電話交換は中断され、ほとんどの場合、これは人的要因です：誰かが加入者にパスワードを入力したり、単純なパスワード（ログイン100およびパスワード100、単なる古典）を入力したり、管理パネルへのアクセスなどの目的のポートを閉じなかったりするのが面倒でした。

それでは、3CXがこのレーキをすべて回避するのにどのように役立つかを見てみましょう。

アクティブセーフティ

アクティブなセキュリティは、脅威の兆候の検出に応じて何かを行うモジュールに条件付きで関連しています。
アンチハッキング -着信リクエストのパラメータを監視し、それらを分析し、ゼロの場合。 ただし、これらのリクエストの送信元のIPアドレスを「ブラックリスト」に入れます。 パラメータは次のとおりです。

• 失敗した認証の数 -つまり ログインパスワードの選択は特定の試行回数に制限され、その後、IPはブラックリストに含まれます。
• 継続を受け取らない攻撃ホストからの登録リクエストの数 、つまり PBXは、応答なしで一方的にRegisterパケットを受信します。 指定された制限を超えた場合-ブラックリストに登録されています。
• ブラックリストのタイムアウト -IPアドレスがブロックされる時間。 （秒）
• 3レベルのパケットカウンター 、緑/黄/赤。 緑—ステーションは何もしておらず、指定された間隔（ミリ秒単位）でパケットカウンターをオンにします。 黄色-1秒あたりのパケット数をカウントし続けますが、1つのIPから1000パケットを超えると、5秒のブロックがアクティブになります。 赤-しきい値を超えると、それは考慮されなくなりますが、タイムアウトで指定された時間だけすぐにIPアドレスを禁止に送信します。

ブラックリスト

ブラックリストに登録されたIPアドレスのリストは次のようになります。PBXコレクションには既に約400のエントリがあり、最近は米国からの禁止アドレスが多数ありますが、ほとんどの場合プロキシです。



各エントリは編集できます。



IPアドレスをブラックリストからホワイトに転送するか、ブロック範囲をサブネットに拡張できます。
ちなみに、ローカルネットワークの「ネイティブ」機器が「ブラック」リストに入るのはまれなケースではありません。 パスワードまたはログインを間違えるだけで十分です。

国際的に認められた国

故郷 、すなわち IP-PBXがインストールされている国は、インストール段階で選択されます。 後で、許可されている国のリストを展開できます。



保護メカニズムのいずれかがトリガーされた場合、電子メール通知を構成できます。 ところで、管理パネルに入るという事実は、通知で修正することもできます。



継続する。 パート2

PSセキュリティの問題について詳細に話したい、またはチャットしたい人のために。 5月12日から15日まで、Svyaz-Expocomm 2015展示パビリオン8 /ホール1 /スタンドNo. 81A30でお待ちしています