Форум - Офисные АТС

[PEACOCK]

Походу она просто воткнута в "Интернет", откуда приходит все что угодно, похоже на DOS атаки или что-то подобное. Нужен FireWall (програмный или аппаратный, хоть от того же Самсунга). Так нельзя - вывешивать порты станции, да и вообще что угодно напрямую в Инет! Ведь это довольно просто сделать FireWall тот же програмный!

[bg]

Висели станции два с лишним года и всё было нормально. Что им будет-то, разве кто пароль подберёт на OSM, или как сейчас, инициирует соединение по Н.323. Но это надо целенаправленно заниматься, узнавать айпишники и т.д. А файерволл ставить или через VPN вязать, так это в скорости потеряешь, она в некоторых местах и так никакая, на 729-м кодеке и то квакает.
Хотя, по большому счёту, фильтровать надо обязательно, если строить сеть всерьёз и надолго.
Выходит что 323-й протокол надо закрывать напрочь, иначе кто угодно может звонить и завешивать станции. Я считаю это неправильно, если есть корпоративка, то и вызовы должны приниматься только от своих, к примеру тех, кто прописан в System Link ID. Не так уж и сложно это в прошивке сделать...

[eva]

Висели станции два с лишним года и всё было нормально. Что им будет-то, разве кто пароль подберёт на OSM, или как сейчас, инициирует соединение по Н.323. Но это надо целенаправленно заниматься, узнавать айпишники и т.д. А файерволл ставить или через VPN вязать, так это в скорости потеряешь, она в некоторых местах и так никакая, на 729-м кодеке и то квакает.
Хотя, по большому счёту, фильтровать надо обязательно, если строить сеть всерьёз и надолго.
Выходит что 323-й протокол надо закрывать напрочь, иначе кто угодно может звонить и завешивать станции. Я считаю это неправильно, если есть корпоративка, то и вызовы должны приниматься только от своих, к примеру тех, кто прописан в System Link ID. Не так уж и сложно это в прошивке сделать...

круто )))) давайте скажем корейцам создать табличку на разрешение подключения IP телефонов у которых теоритически могут меняться адреса а так же софттелефонов

может все таки оставим АТС телефоново а безопасность безопастности
есть куча толковых и правильных решений от этих проблем
так зачем городить огород и тупо клянчить у производителя то что он и так уже сделал в своем оборудовании
покупаем плату соотвествующую и будет вам счастье

[bg]

так зачем городить огород и тупо клянчить у производителя то что он и так уже сделал в своем оборудовании
покупаем плату соотвествующую и будет вам счастье

Вы наверно работаете в компании Самсунг
Тогда давайте не будем клянчить выпускать новые прошивки с устранёнными багами, давайте будем "тупо" платить деньги и радоваться тому что "производитель" не забывает нам подкидывать бонусы в виде лицензирования воип транков
И не забывайте что помимо линейки 7000, есть ещё 12,100,500. Куда прикажете ставить "соотвествующую" плату?

[LionB]

Eva не работник Самсунг.. Это уж точно... Однако. Сетевой безопасностью все равно АТС заниматься не должна. А вот доступность соответствующих UDP/TCP портов процессора при отсутсвии лицензионного ключа на SIP/H323 - вопрос резонный. Попробуем решить.

[eva]

так зачем городить огород и тупо клянчить у производителя то что он и так уже сделал в своем оборудовании
покупаем плату соотвествующую и будет вам счастье

Вы наверно работаете в компании Самсунг
Тогда давайте не будем клянчить выпускать новые прошивки с устранёнными багами, давайте будем "тупо" платить деньги и радоваться тому что "производитель" не забывает нам подкидывать бонусы в виде лицензирования воип транков
И не забывайте что помимо линейки 7000, есть ещё 12,100,500. Куда прикажете ставить "соотвествующую" плату?

я на нем деньги зарабатываю ))
если самсунг будет сам уметь еще и защиту ставить то я перестану зарабатывать на безопасности сети )))
так что в наших отношениях с самсунгом все замечательно ))
а прошивки с багами это неизбежность - она касается не только самсунгов )
Прятать за щитами ))

[LionB]

Поднимаю старую темку... Теперь, начиная с версии OS7000 v4.40, можно включить опцию, что бы процессор реагировал только на VoIP вызовы, которые поступают от IP адресов имеющихся в MMC833, MMC 836 или MMC837. Я думаю это закроет массу непоняток, которые возникают при выбрасывании систем напрямую в Интернет..

SIP Trunks & H.323 Trunks Security – A feature that OfficeServ system rejects a trunk call from an invalid source node. If an IP address of the source node is not set in MMC833, MMC 836, or MMC837, OfficeServ will reject the call. This feature operates only if “ALLOW GW CHECK” in MMC 834(in case of H.323 trunk call) or “EXCLUSIVE” in MMC 837 > EXT (in case of SIP trunk call) is set to ENABLE.

[Akela]

эх, пораньше бы на тройку месяцев

[*OK]

да и када выйдет эта 4,40

[LionB]

Немного терпения...