Главная Новости

Как ограничить внешние подключения к Kerio Operator

Опубликовано: 01.09.2018

видео Как ограничить внешние подключения к Kerio Operator

Серия технических вебинаров: Обзор новых функций Kerio Operator 2.5



Все привет, продолжаем наше знакомство с сервером ip телефонии на базе Kerio Operator, сегодня я вам хочу рассказать, как ограничить внешние подключения к вашему серверу, чтобы в случае компрометации логина и пароля от добавочного номера, злоумышленники не могли к вам подключиться и звонить, тем самым тратя деньги вашей компании. таких случаев очень много, когда учетные записи взламывают, а потом, компаниям приходят счета на кругленькую сумму, и начинаются разбирательства между кто виноват и что делать. Вот, чтобы такого не было нужно явным образом указать круг доверенных ip адресов.


Kerio Operator: Как сделать переадресацию вызова

Безопасность Kerio Operator

Еще простая ситуация, допустим у вас сервер ip телефонии работает только внутри локальной доменной сети , все хорошо безопасность на высоте, у вас появляется сотрудник которому нужен доступ к звонилке из дома, или он заболел или стал агентов, вам нужно разрешить именно ему и ни на йоту больше, давайте реализовывать.


Kerio Control не открывает некоторые сайты. Настройка доступа. Предотвращение вторжений

Напомню ранее мы уже с вами начали проводить первые работы на данном сервере, и я вам рассказывал как сделать переадресацию вызова в Kerio Operator , так что продолжим тюннить наш сервер. Для начала нам нужно создать три группы доступа. Делается это в пункте Группа ip-адресов.

Группа local client > указывает какие локальные сети считать внутренними SIP > группа в которой будут внешние ip адреса, которым разрешено подключаться Web > группа в которой ip адреса имею возможность подключаться к веб управлению сервером Kerio Operator,

Заносите сюда нужные вам адреса и двигаемся дальше.

В группу SIP и Web у меня добавлена группа local clients

теперь переходим в пункт Сеть > Межсетевой экран. Тут как видите, есть Web-сервер, тут выставляем кому нужно разрешить доступ к консоли из вне, можете добавить либо локальную группу либо web. Пункт sip это те кто могут подключаться к серверу, логично, что сюда идет созданная группа с Ip адресами SIP. Консоль ssh и настройка телефонных аппаратов выставите как у меня на картинке. Мониторинг SNMP так же можно организовать как для внутренних адресов, так и для отдельной группы.

Вот такие меры безопасности помогут вам, четко понимать кто к вам подключается, и исключить возможность взлома вашего сервера.

rss