Allgemein
Hier finden Sie Einstellungen zu TLS, VoIP-Verschlüsselung und zum Schutz vor DoS-Angriffen.
Parameter |
Beschreibung der Parameter |
Keep-alive aktivieren |
|
Parameter |
Beschreibung der Parameter |
VoIP-Verschlüsselung (SRTP) |
Note:
Um die VoIP-Verschlüsselung zu aktivieren, benötigen Sie die Secure VoIP-Lizenz. In den DSP-Einstellungen für den VoIP-Modus müssen Sie auch die Secure G.711-Einstellung auswählen. |
Schutz vor DoS-Angriffen
Bei einem DoS-Angriff (Denial of Service) sendet ein Angreifer massenweise Datenpakete. Dies kann zu einer Blockierung des Kommunikationsservers führen. DoS-Angriffe sollten durch eine vorgeschaltete Firewall verhindert werden. Der Kommunikationsserver hat jedoch auch einen eigenen Blockierschutz, den Sie hier konfigurieren können.
Verdächtige IP-Adressen werden in eine dynamische Blockliste eingetragen. Der aktuelle Inhalt der Liste kann in der Ansicht IP-Sicherheit / IP-Blockliste angezeigt werden. Zusätzlich werden alle Einträge in der dynamischen Liste unter Angabe der IP-Adresse und der Ursache mit einer Ereignismeldung protokolliert.
Parameter |
Beschreibung der Parameter |
Blockierdauer einer verdächtigen IP-Adresse (In Minuten) |
Während der hier eingestellten Dauer wird eine verdächtige IP-Adresse blockiert. |
Maximal zugelassene SIP-Authentifizierungsfehler |
Wenn ein Absender mit der gleichen IP-Adresse immer wieder versucht sich Zugang zu erzwingen, jedoch an den ungültigen Authentifizierungsdaten scheitert, kann es sich um einen Versuch handeln, die Authentifizierungsdaten zu knacken. Haben die Anzahl Authentifizierungsversuche die hier eingetragene Zahl erreicht, werden alle Anfragen dieser IP-Adresse während der konfigurierbaren Blockierdauer gesperrt. |
Maximal zugelassene SIP-Transaktionen mit der gleichen IP-Adresse |
Wenn von einem Absender mit der gleichen IP-Adresse in kurzer Zeit viele Datenpakete eintreffen, kann es sich um einen Angriff handeln. Hat die Anzahl parallel aktiver Transaktionen die hier eingetragene Zahl erreicht, werden alle Anfragen dieser IP-Adresse während der konfigurierbaren Blockierdauer gesperrt. |
Siehe auch...