Généralités

Vous trouverez ici les réglages du TLS, des cryptages VoIP et afin de se protéger des attaques DoS.

Table 1. Configuration TLS générale
Paramètre	Description des paramètres
Activer Keep alive	La communication sécurisée par des certificats est préservée (valeur par défaut).

Table 2. Chiffrage VoIP
Paramètre	Description des paramètres
Chiffrage VoIP (SRTP)	Les canaux vocaux VoIP sont chiffrés avec SRTP et la signalisation est sécurisée avec TLS. Les communications non sécurisées (p. ex., lorsqu’un certificat TLS a expiré) ne sont plus autorisées. Le symbole de chiffrage s’affiche sur les téléphones propriétaires. Note: Pour activer le chiffrage VoIP, vous avez besoin de la licence Secure VoIP. De plus, vous devez, pour le Mode VoIP, sélectionner le paramètre Secure G.711 dans les paramètres DSP.

Se protéger des attaques DoS

Lors d'une attaque de déni de service DoS (Denial of Service), un agresseur envoie des paquets de données en masse. Ceci peut causer un blocage du serveur de communication. Les attaques DoS devraient être parées par un pare-feu en amont. Le serveur de communication dispose toutefois aussi de sa propre protection de blocage, que vous pouvez configurer ici.

Les adresses IP suspectes sont inscrites dans une liste noire dynamique ou "blacklistées". Le contenu actuel de la liste peut être consulté dans l'affichage Sécurité IP / Liste noire d'adresses IP (=w2) . En plus de cela, toutes les entrées dans la liste dynamique avec précision de l'adresse IP et de la cause avec un message d'évènement sont enregistrées.

Table 3. Se protéger des attaques DoS
Paramètre	Description des paramètres
Durée de blocage d'une adresse IP indésirable (en minutes)	Une adresse IP suspecte sera bloquée pendant la durée réglée ici.
Nombre maximal d'erreurs permis lors de l'authentification SIP	Si un expéditeur ayant la même adresse IP tente sans cesse de forcer l'accès, mais échoue en raison de données d'authentification invalides, il peut s'agir d'une tentative de craquage de données d'authentification. Lorsque le nombre de tentatives d'authentification entré ici est atteint, toutes les demandes de cette adresse IP sont bloquées pendant la durée de blocage configurable.
Nombre maximal de transactions SIP avec la même adresse IP	Le fait que de nombreux paquets de données proviennent en peu de temps depuis un expéditeur ayant la même adresse IP peut être le signe d'une attaque. Lorsque le nombre de transactions actives en parallèle entré ici est atteint, toutes les demandes de cette adresse IP sont bloquées pendant la durée de blocage configurable.

Voir aussi...

"Configuration du pare-feu"

"IP blacklisté"

↑