Security Center Ok
Security Center Ok
Bab ini menjelaskan cara untuk mengamankan Anda TA1600 / 2400/3200. Hal ini
sangat disarankan agar pengguna mengkonfigurasi firewall dan opsi keamanan lain di
TA1600 / 2400/3200 untuk mencegah penipuan serangan dan kegagalan sistem atau
panggilan kerugian.
Pusat keamanan
Pengaturan peringatan
Pengaturan AMI
sertifikat
Aturan firewall
IP Blacklist
Pusat keamanan
1) firewall
Pada tab -Firewall‖, pengguna bisa memeriksa pengaturan konfigurasi dan waspada
firewall. Dengan mengklik tombol yang relevan, Anda dapat masuk ke halaman
konfigurasi secara langsung.
2) Layanan
Di tab -Service‖, Anda dapat memeriksa status AMI / SSH. Untuk AMI / SSH, Anda
dapat masuk ke halaman sesuai dengan mengklik tombol di kolom -Setting‖.Gambar
Di tab -Port‖, Anda dapat memeriksa pelabuhan SIP dan HTTP pelabuhan. Anda
juga dapat memasukkan halaman yang relevan dengan mengklik tombol di kolom -
Setting‖.
Pengaturan peringatan
IPATTACK
Ketika sistem diserang oleh alamat IP, firewall akan menambahkan IP untuk auto
IP Blacklist dan memberitahu pengguna jika cocok dengan aturan perlindungan.
WEBLOGIN
Web Login Siaga Pemberitahuan: memasukkan password yang salah berturut-
turut selama lima kali saat login antarmuka TA FXS Gateway web akan dianggap
sebagai serangan, sistem akan membatasi IP masuk dalam waktu 10 menit dan
memberitahu pengguna.
Gambar 10-4 Pengaturan Siaga
Pengaturan AMI
Asterisk Manajer Interface (AMI) adalah sistem monitoring dan manajemen antarmuka
yang disediakan oleh Asterisk. Hal ini memungkinkan pemantauan langsung dari
peristiwa yang terjadi dalam sistem, juga memungkinkan Anda untuk permintaan itu
Asterisk melakukan beberapa tindakan. Tindakan yang tersedia adalah luas dan
mencakup hal-hal seperti kembali informasi status dan berasal panggilan baru. Banyak
aplikasi yang menarik telah dikembangkan di atas Asterisk yang mengambil
keuntungan dari AMI sebagai antarmuka utama mereka ke Asterisk.
Ada dua jenis utama dari pesan pada Asterisk Manajer Interface: Manajer acara dan
tindakan manajer.
Perangkat lunak pihak ke-3 dapat bekerja dengan TA1600 / 2400/3200
menggunakan AMI antarmuka. Hal ini dinonaktifkan secara default. Jika perlu, Anda
dapat mengaktifkannya.
sertifikat
terpercaya Sertifikat
Sertifikat ini adalah sertifikat CA. Ketika memilih -TLS Verifikasi Client‖ sebagai -
Yes‖, Anda harus meng-upload CA. Penyedia VoIP yang relevan juga harus
memiliki sertifikat ini.
Gateway Sertifikat
Tsertifikat nya sertifikat server. Tidak memilih peduli -TLS Verifikasi Client‖ sebagai
Hair -NO‖, Anda harus meng-upload sertifikat ini untuk TA1600 / 2400/3200. Jika
penyedia VoIP memungkinkan -TLS Verifikasi server‖, Anda juga harus meng-
upload sertifikat CA yang relevan pada penyedia VoIP.
Aturan firewall
Firewall digunakan untuk mencegah pengguna internet yang tidak sah mengakses
jaringan pribadi yang terhubung ke Internet, khususnya intranet. Semua pesan yang
masuk atau meninggalkan intranet melewati firewall, yang memeriksa setiap pesan
dan blok mereka yang tidak memenuhi kriteria keamanan yang ditetapkan.
1) Pengaturan Umum
Tidak ada aturan default; Anda dapat membuat satu seperti yang diperlukan
item Deskripsi
Nama Sebuah nama untuk aturan ini, misalnya -HTTP2.
deskripsi sederhana untuk aturan ini. Misalnya menerima host
Deskripsi tertentu untuk mengakses antar muka Web untuk konfigurasi.
Format MAC Address adalah XX: XX: XX: XX: XX: XX, X berarti 0 ~
Alamat MAC 9 atau A ~ F di hex, A ~ F tidak case sensitive.
Terima: Terima akses dari remote host.
Tindakan Jatuhkan: Drop akses dari remote host.
Abaikan: mengabaikan akses.
Catatan: Alamat MAC akan berubah ketika itu perangkat remote, sehingga
tidak akan bekerja untuk filter menggunakan MAC untuk perangkat jarak
jauh.
3) Auto Pertahanan
Anda dapat mengatur beberapa paket menerima aturan kecepatan di sini. Ketika
sebuah alamat IP, yang belum diterima di aturan umum, mengirimkan paket lebih
cepat dari kecepatan diperbolehkan, itu akan menjadi set sebagai alamat IP hitam dan
diblokir secara otomatis.
1) aturan blacklist
Kita dapat menambahkan aturan untuk tingkat blacklist IP seperti yang dituntut.
item Deskripsi
Pelabuhan pelabuhan pertahanan Auto
Protokol Auto protokol pertahanan. TCP atau UDP.
IP Paket Diizinkan IP nomor paket dalam interval waktu tertentu.
Interval waktu untuk menerima paket IP. Sebagai contoh, IP paket
Jarak waktu 90, interval waktu 60 berarti 90 paket IP yang diperbolehkan dalam
60 detik.
2) IP blacklist
Diblokir alamat IP akan menampilkan di sini, Anda dapat mengedit atau menghapusnya
sebagai youwish.