امنیت داخلی ها در Elastix از طریق محدودیت آدرس IP

Like
Like Love Haha Wow Sad Angry

یکی از مشکلاتی که VoIP Administrator ها و متخصصان امنیت VoIP با آن دست به گریبانند ، استفاده غیر مجاز هکرها از داخلی های ایجاد شده در Elastix و دیگر نرم افزار های مرکز تلفن است. در این مقاله کوتاه به شما آموزش خواهیم داد که چطور استفاده از Extension ها را برای استفاده توسط رنج IP خاصی ، محدود نماییم.

برای اینکار در Elastix ابتدا از منوی PBX و سپس PBX Configuration گزینه Extensions را انتخاب کنید. همان طور که می دانید در این قسمت لیست داخلی ها برای شما نمایش داده می شود.

Elastix Deny Extension - 1بر روی نام داخلی یا Extension ای که قصد دارید این سطح از امنیت را برای آن فعال کنید ، کلیک نمایید. اکنون در قسمت Device Options گزینه های بسیار زیادی را در اختیار دارید. آخرین فیلد های مربوط به تنظیمات دیوایس Deny و Permit هستند.

در فیلد Deny می توانید محدوده IP که اجازه استفاده از این داخلی را ندارد وارد کنید. برای مثال اگر محدوده 192.168.0.0/16 را وارد نمایید. هر سیستمی که جز محدوده آی پی 192.168.0.1  تا 192.168.255.254 باشد ، حق استفاده از این Extension را نخواهد داشت و این داخلی برای آن دستگاه Register نخواهد شد.

پست های مرتبط

در این صورت بقیه Range های آی پی مجاز خواهند بود.

اما از آن جایی که احتمالا محدوده آی پی های غیر مجاز برای شما بسیار زیاد است بهتر این است که از فیلد Permit استفاده گردد. شما می توانید در فیلد Permit لیست آی پی های مجاز را مشخص نمایید و Deny را خالی رها کنید. در این صورت اگر IP دستگاهی که می خواهد از داخلی استفاده کند جز محدوده Permit نباشد ، امکان استفاده از Extension وجود نخواهد داشت.

در نهایت بر روی Submit و سپس Apply Config کلیک کنید.

البته همان طور که می دانید این اقدام برای امنیت کامل Extension ها کافی نیست. از دیگر موارد امنیتی که باید حتما رعایت شود استفاده از کلمه عبور Complex برای رجیستر داخلی می باشد. چرا که کلمه های عبور ساده اغلب به راحتی توسط روش های Brute Force کشف می شوند. همچنین روش محدودیت از طریق IP با اینکه شما را یک مرحله امن تر می کند ، اما با دانستن محدوده مجاز و تغییر IP توسط مهاجم قابل دور زدن است.

اگر این مقاله برای شما مفید است ، لطفا آن را در شبکه های اجتماعی به اشتراک بگذارید.

 

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.