Algemeen

Hier vindt u de instellingen voor TLS, VoIP-versleuteling en voor bescherming tegen DoS-aanvallen.

Table 1. TLS-instellingen

Parameter

Beschrijving van de parameters

Verbinding behouden inschakelen

De verbinding beveiligd via de certificaten blijft behouden (standaard).
Table 2. VOIP-versleuteling

Parameter

Beschrijving van de parameters

VoIP-versleuteling (SRTP)

De VoIP-spraakkanalen worden versleuteld met behulp van SRTP en de signalering wordt beveiligd met behulp van TLS. Niet-beveiligde verbindingen (bijvoorbeeld als een TLS-certificaat is verlopen) zijn niet langer toegestaan. Het versleutelingspictogram verschijnt op de systeemtelefoons.

Note:

Om VoIP-versleuteling te activeren, hebt u de Beveiligde VoIP-licentie nodig. In de DSP-instellingen voor VoIP-modus moet u ook de Beveiligde G.711-instelling activeren.

DoS-beveiliging

Bij een DoS (Denial of Service) aanval stuurt een aanvaller enorme hoeveelheden datapakketten. Hierdoor kan de communicatieserver blokkeren. DoS-aanvallen moeten worden voorkomen met behulp van een upcircuit-firewall. De communicatieserver heeft echter ook zijn eigen blokkeringsbeveiliging en u kunt deze hier configureren.

Verdachte IP-adressen worden in een dynamische zwarte lijst ingevoerd. De actuele inhoud van de lijst kan worden bekeken in de IP-beveiliging / IP-zwartelijst weergave (=w2). Bovendien worden alle vermeldingen in de dynamische lijst met een gebeurtenismelding geregistreerd, met vermelding van het IP-adres en de oorzaak.

Table 3. DoS-beveiliging

Parameter

Beschrijving van de parameters

Verdachte ID-blokkeringstijd (in minuten)

Een verdacht IP-adres wordt geblokkeerd gedurende de hier ingestelde tijd.

Max SIP-authenticatiefouten

Wanneer een verzender met hetzelfde IP-adres probeert de toegang te forceren, maar daarin faalt vanwege ongeldige authenticatiegegevens, kan dit een poging zijn om de authenticatiegegevens te kraken.

Zodra het aantal authenticatiepogingen het hier ingevoerde aantal heeft bereikt, worden alle verzoeken die door dit IP-adres worden gedaan geblokkeerd voor de duur van de configureerbare blokkeringstijd.

Max SIP-transacties per IP-adres

Als er veel gegevenspakketten worden ontvangen gedurende een korte periode van een afzender met hetzelfde IP-adres, dan kan dit een aanval zijn.

Zodra het aantal gelijktijdige actieve transacties het hier ingevoerde aantal heeft bereikt, worden alle verzoeken die door dit IP-adres worden gedaan geblokkeerd voor de duur van de configureerbare blokkeringstijd.

Zie ook...

"Firewallconfiguratie"

"IP blacklist"

Parent topic: IP-beveiliging