General

Aquí encontrará los parámetros para TLS, para la encriptación VoIP y para la protección contra ataques de denegación de servicio (DoS).

Table 1. Configuración de TLS
Parámetro	Descripción de los parámetros
Activar keep alive	La conexión asegurada a través de los certificados se mantiene (por defecto).

Table 2. Encriptación VoIP
Parámetro	Descripción de los parámetros
Encriptación VoIP (SRTP)	Los canales de voz VoIP están encriptados usando SRTP y la señalización está asegurada usando TLS. No se permiten las conexiones no seguras (p.e. si un certificado TLS ha expirado). En los teléfonos del sistema aparece el icono de encriptación. Note: Para activar el cifrado de VoIP, necesita la licencia de VoIP segura. En la configuración de DSP para el modo VoIP, también debe seleccionar la configuración Secure G.711.

Protección contra DoS

En un ataque por denegación de servicio (DoS, Denial of Service)., el atacante envía paquetes de datos de forma masiva, Esto puede causar el bloqueo del servidor de comunicaciones. Los ataques Dos deben prevenirse utilizando un circuito primario de firewall. No obstante, el servidor de comunicaciones dispone también de su propio sistema de protección contra los ataques, que puede ser configurado aquí.

Las direcciones IP sospechosas se introducen en una lista negra dinámica. El contenido actual de la lista se puede ver en la vista seguridad IP / lista negra de IP (=w2). Además, se registran con un mensaje de evento todas las entradas en la lista dinámica, indicando la dirección IP y la causa.

Table 3. Protección contra DoS
Parámetro	Descripción de los parámetros
Duración del bloqueo de una dirección IP sospechosa (en minutos)	La dirección IP sospechosa se bloquea durante el tiempo que haya especificado aquí.
N° máx. de fallos de autenticación SIP	Cuando alguien intenta forzar el acceso con la misma dirección IP, pero no lo consigue debido a que introduce una autenticación inválida, intentará descifrar los datos de autenticación (hack). Cuando el número de intentos de autenticación alcance el número que haya definido aquí, todas las solicitudes realizadas por esa dirección IP serán bloqueadas durante el tiempo de bloqueo configurado.
N° máx. de transacciones SIP por dirección IP	Si se reciben paquetes de datos en intervalos cortos desde la misma dirección IP, puede tratarse de un ataque. Cuando el número de transacciones activas alcance el número que haya definido aquí, todas las solicitudes realizadas por esa dirección IP serán bloqueadas durante el tiempo de bloqueo configurado.

Ver también...

"Configuración del firewall"

"Lista negra IP"

↑