Как ограничить внешние подключения к Kerio Operator
Все привет, продолжаем наше знакомство с сервером ip телефонии на базе Kerio Operator, сегодня я вам хочу рассказать, как ограничить внешние подключения к вашему серверу, чтобы в случае компрометации логина и пароля от добавочного номера, злоумышленники не могли к вам подключиться и звонить, тем самым тратя деньги вашей компании. таких случаев очень много, когда учетные записи взламывают, а потом, компаниям приходят счета на кругленькую сумму, и начинаются разбирательства между кто виноват и что делать. Вот, чтобы такого не было нужно явным образом указать круг доверенных ip адресов.
Безопасность Kerio Operator
Еще простая ситуация, допустим у вас сервер ip телефонии работает только внутри локальной доменной сети, все хорошо безопасность на высоте, у вас появляется сотрудник которому нужен доступ к звонилке из дома, или он заболел или стал агентов, вам нужно разрешить именно ему и ни на йоту больше, давайте реализовывать.
Напомню ранее мы уже с вами начали проводить первые работы на данном сервере, и я вам рассказывал как сделать переадресацию вызова в Kerio Operator, так что продолжим тюннить наш сервер. Для начала нам нужно создать три группы доступа. Делается это в пункте Группа ip-адресов.
- Группа local client > указывает какие локальные сети считать внутренними
- SIP > группа в которой будут внешние ip адреса, которым разрешено подключаться
- Web > группа в которой ip адреса имею возможность подключаться к веб управлению сервером Kerio Operator,
Заносите сюда нужные вам адреса и двигаемся дальше.
теперь переходим в пункт Сеть > Межсетевой экран. Тут как видите, есть Web-сервер, тут выставляем кому нужно разрешить доступ к консоли из вне, можете добавить либо локальную группу либо web. Пункт sip это те кто могут подключаться к серверу, логично, что сюда идет созданная группа с Ip адресами SIP. Консоль ssh и настройка телефонных аппаратов выставите как у меня на картинке. Мониторинг SNMP так же можно организовать как для внутренних адресов, так и для отдельной группы.
Вот такие меры безопасности помогут вам, четко понимать кто к вам подключается, и исключить возможность взлома вашего сервера.
Популярные Похожие записи:
Как узнать группу AD в Dynamics CRM по GUID- Поиск mac-адреса на DHCP с помощью PowerShell
- Ошибка the rpc server is unavailable 0x800706ba на CA Active Directory
- Ошибка DHCP, потеряна связь с партнером
- Ошибка The security identifier could not be resolved
- Как поменять сервер базы данных Microsoft Dynamics CRM
привить
как зарегистрированная на керио я не могу регистрировать
Купить )))