Allgemein
Hier finden Sie Einstellungen zu TLS, VoIP-Verschlüsselung und zum Schutz vor DoS-Angriffen.
|
Parameter |
Beschreibung der Parameter |
|
Keep-alive aktivieren |
|
Die über die Zertifikate gesicherte Verbindung ist aufrechterhalten (Standard).|
Parameter |
Beschreibung der Parameter |
|
VoIP-Verschlüsselung (SRTP) |
Die VoIP-Sprachkanäle werden mit SRTP verschlüsselt und die Signalisierung ist mit TLS gesichert. Unsichere Verbindungen (z. B. wenn ein TLS-Zertifikat abgelaufen ist) werden nicht mehr zugelassen. Auf den Systemtelefonen wird das Verschlüsselungssymbol angezeigt. Note:
Um die VoIP-Verschlüsselung zu aktivieren, benötigen Sie die Lizenz von Secure VoIP . In den DSP-Einstellungen für den VoIP-Modus müssen Sie außerdem die Einstellung Secure G.711 auswählen. |
Schutz vor DoS-Angriffen
Bei einem DoS-Angriff (Denial of Service) sendet ein Angreifer massenweise Datenpakete. Dies kann zu einer Blockierung des Kommunikationsservers führen. DoS-Angriffe sollten durch eine vorgeschaltete Firewall verhindert werden. Der Kommunikationsserver hat jedoch auch einen eigenen Blockierschutz, den Sie hier konfigurieren können.
Die verdächtigen IP-Adressen werden in eine dynamische, schwarze Liste (Blacklist) eingetragen. Der aktuelle Inhalt der Liste kann in der Ansicht IP-Sicherheit / IP-Schwarze Liste eingesehen werden (
=w2) . Zusätzlich werden alle Einträge in der dynamischen Liste unter Angabe der IP-Adresse und der Ursache mit einer Ereignismeldung protokolliert.
|
Parameter |
Beschreibung der Parameter |
|
Blockierdauer einer verdächtigen IP-Adresse (In Minuten) |
Während der hier eingestellten Dauer wird eine verdächtige IP-Adresse blockiert. |
|
Maximal zugelassene SIP-Authentifizierungsfehler |
Wenn ein Absender mit der gleichen IP-Adresse immer wieder versucht sich Zugang zu erzwingen, jedoch an den ungültigen Authentifizierungsdaten scheitert, kann es sich um einen Versuch handeln, die Authentifizierungsdaten zu knacken. Haben die Anzahl Authentifizierungsversuche die hier eingetragene Zahl erreicht, werden alle Anfragen dieser IP-Adresse während der konfigurierbaren Blockierdauer gesperrt. |
|
Maximal zugelassene SIP-Transaktionen mit der gleichen IP-Adresse |
Wenn von einem Absender mit der gleichen IP-Adresse in kurzer Zeit viele Datenpakete eintreffen, kann es sich um einen Angriff handeln. Hat die Anzahl parallel aktiver Transaktionen die hier eingetragene Zahl erreicht, werden alle Anfragen dieser IP-Adresse während der konfigurierbaren Blockierdauer gesperrt. |
Siehe auch...