Итак, посмотрим, как 3CX помогает обойти все эти грабли.
Активная безопасность
К активной безопасности условно относим модули, которые что-то делают в ответ на обнаружение каких-то признаков угрозы.
Antihacking – отслеживает параметры входящих запросов, анализирует их и если нуl; но ставит IP-адрес с которого эти запросы идут в «черный список». Параметры могут быть следующими:
- Количество ошибочных аутентификаций – т.е. подбор пароля-логина ограничивается некоторым количеством попыток, после чего IP попадает в «черный список».
- Количество запросов Register от атакующего хоста которые не получают продолжения, т.е. на АТС идут пакеты Register в одностороннем порядке, без ответа. Если указанный лимит превышен – в черный список.
- Таймаут черного списка – время на которое IP-адрес будет блокирован. (секунды)
- Три уровня счетчиков пакетов, зеленый / желтый / красный. Зеленый – станция ничего не делает, просто включает счетчик пакетов в заданный интервал, в миллисекундах. Желтый – продолжает считать пакеты в секунду, но при превышении 1000 пакетов с одного IP включается 5-секундная блокировка. Красный – при превышении порога больше не считает, а сразу отправляет IP-адрес в бан на время, указанное в таймауте.
![](https://static.tildacdn.com/tild3931-3734-4164-a331-346534346436/b10a89394cd246629acb.png)
Черный список
Вот так выглядит список попавших в черный список IP-адресов, в коллекции нашей АТС уже около 400 записей, в последнее время много забаненных адресов из США, но скорее всего это прокси.
![](https://static.tildacdn.com/tild6534-6336-4230-a362-623432393336/1d33ca2fc955456584cc.png)
Каждую из записей можно отредактировать.
![](https://static.tildacdn.com/tild6663-3835-4165-a537-303433393232/b10a89394cd246629acb.png)
Можно из «черного» списка перенести IP-адрес в «белый» или расширить диапазон блокировки до подсети.
Кстати, не редки случаи, когда «родное» оборудование из локальной сети попадает в «черный» список. Достаточно ошибиться в пароле или логине.
Разрешенные страны для международки
Родина, т.е. страна, в которой установлена IP-АТС, выбирается на этапе инсталляции. Позже можно расширить список разрешенных стран.
![](https://static.tildacdn.com/tild3738-3032-4933-b333-623665383034/a750473ef4e245b0b575.png)
В случае срабатывания какого-либо из механизмов защиты, можно настроить уведомления на email. Кстати, факт входа в админку можно тоже фиксировать уведомлением.
![](https://static.tildacdn.com/tild3231-3633-4035-a464-323831363239/4aa79e7c51a142dcb265.png)
Продолжение следует.