Как ограничить внешние подключения к Kerio Operator

Как ограничить внешние подключения к Kerio Operator

Как ограничить внешние подключения к Kerio Operator

Все привет, продолжаем наше знакомство с сервером ip телефонии на базе Kerio Operator, сегодня я вам хочу рассказать, как ограничить внешние подключения к вашему серверу, чтобы в случае компрометации логина и пароля от добавочного номера, злоумышленники не могли к вам подключиться и звонить, тем самым тратя деньги вашей компании. таких случаев очень много, когда учетные записи взламывают, а потом, компаниям приходят счета на кругленькую сумму, и начинаются разбирательства между кто виноват и что делать. Вот, чтобы такого не было нужно явным образом указать круг доверенных ip адресов.

Безопасность Kerio Operator

Еще простая ситуация, допустим у вас сервер ip телефонии работает только внутри локальной доменной сети, все хорошо безопасность на высоте, у вас появляется сотрудник которому нужен доступ к звонилке из дома, или он заболел или стал агентов, вам нужно разрешить именно ему и ни на йоту больше, давайте реализовывать.

Напомню ранее мы уже с вами начали проводить первые работы на данном сервере, и я вам рассказывал как сделать переадресацию вызова в Kerio Operator, так что продолжим тюннить наш сервер. Для начала нам нужно создать три группы доступа. Делается это в пункте Группа ip-адресов.

  • Группа local client > указывает какие локальные сети считать внутренними
  • SIP > группа в которой будут внешние ip адреса, которым разрешено подключаться
  • Web > группа в которой ip адреса имею возможность подключаться к веб управлению сервером Kerio Operator,

Как ограничить внешние подключения к Kerio Operator-1

Заносите сюда нужные вам адреса и двигаемся дальше.

В группу SIP и Web у меня добавлена группа local clients

теперь переходим в пункт Сеть > Межсетевой экран. Тут как видите, есть Web-сервер, тут выставляем кому нужно разрешить доступ к консоли из вне, можете добавить либо локальную группу либо web. Пункт sip это те кто могут подключаться к серверу, логично, что сюда идет созданная группа с Ip адресами SIP. Консоль ssh и настройка телефонных аппаратов выставите как у меня на картинке. Мониторинг SNMP так же можно организовать как для внутренних адресов, так и для отдельной группы.

Как ограничить внешние подключения к Kerio Operator-2

Вот такие меры безопасности помогут вам, четко понимать кто к вам подключается, и исключить возможность взлома вашего сервера.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

я в гугл