Lade...
 

Schutzmaßnahmen für SIP

Ihre Sicherheit ist uns sehr wichtig. Die IPTAM® PBX nutzt für die Kommunikation nach innen und die nach außen unterschiedliche Ports. Aus diesem Grund kann der Standard-Port für SIP von außen gesperrt bleiben.

Im Internet finden permanent Scan-Vorgänge statt, um Ziele für Angriffe zu finden. So ist es auch nicht ausgeschlossen, dass Jemand Ihre IPTAM® PBX findet. Anders als bei anderen IP-Telefonanlagen, wird ein Versuch, ein Endgetät zu registrieren scheitern, weil Registrierungen nur auf dem internen Port 5060 möglich sind. Der für die externe Telefonie verwendete Port 25060 erlaubt keine Registrierung.

Im Normalfall wird die IPTAM® PBX eine Fehlermeldung bei einem Registrier-Versuch senden. Wenn ein Angreifer per automatisiertem Skript versucht, SIP-Account und Passwort zu raten, wird das zwar nicht zum Erfolg führen, der Netzwerk-Verkehr belastet aber unnötig Ihre Ressourcen.

Image In Ihrer IPTAM® PBX gibt es eine Schutzfunktion, die Sie im Menü TK-Anlage►SIP-Provider aktivieren können. Klicken Sie dort auf den Link „Konfigurieren“. Es öffnet sich der links dargestellte Dialog.

Wenn Sie die Funktion aktivieren, können Sie wählen, nach wie vielen Fehlversuchen eine IP-Adresse blockiert wird (Default: 3). Wenn innerhalb des Intervalls „Fehler rücksetzen nach“ keine Fehlversuche passieren, wird der Fehlerzähler zurück gesetzt (Default: 300 Sekunden). Sie können festlegen, wann eine blockierte IP-Adresse wieder frei gegeben wird (Default: eine Stunde). Eine Einstellung von „0“ an dieser Stelle belässt die Sperre. In der letzten Einstellung legen Sie die Reaktion der PBX fest:
  • Verwerfen: Der Angreifer erhält keine Reaktion und wird so von einer vorhandenen Firewall ausgehen.
  • Zurückweisen: Der Angreifer erhält eine ICMP-Fehlermeldung, die auf einen nicht aktiven Dienst hinweist.

Die Blockade wird durch eine auf der PBX aktive Firewall-Regel realisiert.

Image Image Im aktiven Zustand sehen Sie hinter dem Link einen weiteren Link mit der Angabe der Anzahl blockierter IP-Adressen (Bild links). Ein Klick auf den Link zeigt eine Übersicht (Bild rechts), in dem in diesem Fall keine Adressen gelistet sind. Falls Adressen geblockt sind, können diese über einen Button auch wieder freigegeben werden.