Настройка основных функций защиты Elastix

Настройка основных функций защиты Elastix

Чтобы обезопасить себя и компанию от взлома АТС необходимо предпринять несколько несложных действий:

• подключайтесь к станции с защищенных от вирусов компьютеров (неплохим выбором будет использование Ubuntu в качестве основной операционной системы на Вашем рабочем компьютере – 100 % магазинов и 80 % сотрудников в офисе компании, где я работаю, уже используют ее)

• измените стандартные порты SSH и ограничьте список сетей, с которых возможно подключение по протоколу SSH (Меры повышения безопасности. Защита консольного доступа по SSH)

• измените стандартные порты HTTP/HTTPS и ограничьте список сетей, с которых возможно подключение по протоколам HTTP/HTTPS (Меры повышения безопасности. Защита доступа к WEB-интерфейсу)

• включите брандмауэр, оставив в списке разрешенных только используемые протоколы (Меры повышения безопасности. Защита портов через Firewall)

• отключите не используемый функционал

• заблокируйте подключение к станции без авторизации («Anonymous Inbound SIP Calls» в меню PBXGeneral Settings) и заблокируйте исходящие вызовы (Outbound Routes) по неиспользуемым направлениям

• подключаясь к провайдерам, ограничивайте исходящие звонки на их серверах

• заблокируйте перебор паролей (Меры повышения безопасности. Установка и настройка дополнения Anti-Hacker)

Проделать перечисленные настройки лучше до того, как приступить к настройке системы. Пока Вы разбираетесь с системой, злоумышленники не дремлют и сканируют порты серверов, доступных в Интернет. Обнаружив Ваш сервер, их боты проверят стандартные бреши в безопасности. Использование Вашего сервера злоумышленниками может привести к крупным финансовым потерям для компании, измеряющимися Вашей зарплатой за несколько месяцев. Не надейтесь на славу «неуловимого Джо»! Если после установки сервера до его защиты прошло несколько дней, лучше переустановить сервер заново и настроить защиту в течение нескольких минут – на процедуру изменения стандартных портов и включение Firewall этого достаточно.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Смена функций

Из книги Большая Советская Энциклопедия (СМ) автора БСЭ


Настройка DNS для сервера Elastix

Из книги ELASTIX – общайтесь свободно автора Юров Владислав

Настройка DNS для сервера Elastix Наверняка у вашей компании есть свой домен в Интернет, поэтому для простоты настройте на DNS-сервере провайдера необходимые вам субдомены, например:• sip.elastix.club – адрес для подключения VoIP-телефонов к Elastix• im.elastix.club – адрес для подключения к


Русификация Elastix

Из книги автора

Русификация Elastix Русификация Elastix состоит из следующих этапов:• конвертация базы данных Elastix в кодировку Unicode• настройка кодировки Unicode для подключения к mySQL• активация возможности использования кириллицы в именах абонентов• добавление русского голоса в


Настройка функций самообслуживания станции

Из книги автора

Настройка функций самообслуживания станции Asterisk – хорошо отлаженная система, работающая без перезагрузки месяцами. Обслуживание станции обычно не отнимает много времени. Для минимизации трудозатрат на обслуживание станции:• настройте резервное копирование,


Настройка Elastix для подключения к шлюзу FXO-IAX2

Из книги автора

Настройка Elastix для подключения к шлюзу FXO-IAX2 Чтобы настроить правила обработки входящей (Indound Routes) и исходящей связи (Outbound Routes) необходимо настроить в Elastix линию подключения (Trunk) для FXO-шлюза.Некоторые VoIP-FXO шлюзы позволяют использовать для подключения к Elastix как протокол SIP,


Настройка Elastix для подключения к шлюзу FXO-SIP

Из книги автора

Настройка Elastix для подключения к шлюзу FXO-SIP Большинство FXO-шлюзов не поддерживают протокол IAX2, для подключения таких шлюзов к Elastix используется протокол SIP. В случае протокола SIP приходится каждый канал между шлюзом и Elastix настраивать отдельно, создавая линии SIP (Trunk) по


Настройка FXO-шлюза Yeastar NeoGate для подключения к Elastix

Из книги автора

Настройка FXO-шлюза Yeastar NeoGate для подключения к Elastix Настройка FXO-шлюза Yeastar NeoGate состоит из следующих этапов:• базовая настройка шлюза• изменение пароля администратора• настройка сетевых параметров• настройка безопасности и прочее• настройка соединения с


Настройка Elastix для подключения к сервису МУЛЬТИФОН

Из книги автора

Настройка Elastix для подключения к сервису МУЛЬТИФОН Для подключения к сервису Мультифон используется протокол SIP. Количество одновременных вызовов не ограничивается. Создайте в Elastix линию (Trunk) типа SIP и заполните следующие поля:• General Settings/Trunk Name – имя соединения, которое


Настройка Elastix для подключения к сервису SipMaster

Из книги автора

Настройка Elastix для подключения к сервису SipMaster Для подключения к сервису SipMaster используется протокол SIP. Количество одновременных вызовов не ограничивается.Создайте в Elastix линию (Trunk) типа SIP и заполните следующие поля:• General Settings/Trunk Name – имя соединения, которое будет


Настройка Elastix на подключение к SiSkyEE

Из книги автора

Настройка Elastix на подключение к SiSkyEE Для каждого канала, созданного в SiSkyEE, создайте соответствующую внешнюю линию (Trunk) типа SIP и заполните следующие поля:• General Settings/Trunk Name – имя соединения, которое будет видно в интерфейсе администрирования Elastix• Dialed Number Manipulation Rules –


Настройка шлюза Yeastar NeoGate для подключения к Elastix

Из книги автора

Настройка шлюза Yeastar NeoGate для подключения к Elastix Настройка FXS-шлюза Yeastar NeoGate состоит из следующих этапов:• базовая настройка шлюза• изменение пароля администратора• настройка сетевых параметров• настройка безопасности и прочее• настройка соединения с


Русификация Elastix 2.4

Из книги автора

Русификация Elastix 2.4 Русификация Elastix состоит из нескольких частей:• добавление русского голоса• настройка в Asterisk языка по умолчанию• настройка говорящих часов (номер «100»)• конвертация базы данных asterisk из кодировки latin1 в кодировку utf8• настройка для подключений к


Интеграция Elastix и ERP

Из книги автора

Интеграция Elastix и ERP Самое противное для клиента в использовании компаниями единых номеров – голосовые меню и автосекретари, потому как приходится тратить время на соединение с нужным абонентом. Идеально, если есть возможность предугадать потребности клиента и