Звоните нам:
+380(50)4139380
Пишите нам:
Оставить заявку прямо сейчас!
rad@rad.kiev.ua
безопасность.
Asterisk и доступ к нему из мира
По мотивам недавнего общения с клиентами расскажу как правильно решать задачи удаленного доступа по протоколу SIP к Asterisk.
Бизнес-задача звучит так: директор берет с собой ноутбук и едет в кругосветное путешествие. Хочет регулярно звонить и принимать звонки как будто он находится в офисе. Решений есть несколько.
Обычно, если Вы открываете firewall и пускаете всех подряд на порт 5060/udp, то Вы рискуете по двум пунктам:
* тем. что Вас взломают и назвонят на много денег (подберут пароль и т.д.)
* тем, что Вашу АТС грубо уложат в /dev/null обычным или распределенным DOS.
Варианты защиты следующие:
1. Никогда не используйте простые пароли даже в локальной сети. Есть утилита pwgen.
2. Не открывайте порт 5060, откройте другой. Например, 9060.
