Generale

Qui sono riportate le impostazioni per TLS, codifica VoIP e per la protezione contro gli attacchi di negazione del servizio (DoS).

Table 1. Impostazioni TLS

Parametri

Descrizione dei parametri

Attivare 'Keep alive'

Il collegamento protetto tramite i certificati viene mantenuto (valore predefinito).
Table 2. Codifica VoIP

Parametri

Descrizione dei parametri

Codifica VoIP (SRTP)

I canali voce VoIP sono codificati con SRTP e la segnalazione assicurata con TLS. Non sono più ammessi collegamenti incerti (per es. quando un certificato TLS è scaduto). Sui telefoni di sistema viene visualizzato il simbolo di codifica.

Note:

Per attivare la codifica VoIP, è necessaria la licenza Secure VoIP. Nelle impostazioni DSP per il Modo VoIP, è necessario scegliere l'impostazione Secure G.711.

Protezione contro gli attacchi di negazione del servizio (DoS)

In caso di attacco di negazione del servizio ( Denial of Service ) vengono inviati pacchetti dati in massa. Tale attacco può causare un blocco del server di comunicazione. Gli attacchi di negazione del servizio dovrebbero essere impediti dal firewall a monte. Il server di comunicazione ha tuttavia anche una propria protezione contro il bloccaggio che può essere configurata qui.

Gli indirizzi IP sospetti vengono inseriti in una lista di blocco dinamica. Il contenuto attuale della lista può essere visualizzato nella vista Sicurezza IP / Lista degli IP bloccati. Tutte le voci vengono inoltre registrate nella lista dinamica specificando indirizzo IP e causa con un messaggio di evento.

Table 3. Protezione contro gli attacchi di negazione del servizio (DoS)

Parametri

Descrizione dei parametri

Durata di bloccaggio di un indirizzo IP indesiderato (in minuti)

Durante questo tempo un indirizzo IP sospetto viene bloccato.

Numero massimo di errori di autenticazione SIP consentito

Se un mittente cerca ripetutamente di ottenere l'accesso da uno stesso indirizzo IP, ma non vi riesce per i dati di autenticazione non validi, può trattarsi di un tentativo di forzare i dati di autenticazione.

Quando il numero di tentativi di autenticazione raggiunge il valore indicato qui, tutte le richieste di questo indirizzo IP sono bloccate per la durata impostata del blocco.

Numero massimo permesso di transazioni SIP con lo stesso indirizzo IP

Se arrivano molti pacchetti dati in breve tempo da un mittente con lo stesso indirizzo IP, può trattarsi di un attacco.

Quando il numero di transazioni attive parallelamente raggiunge il valore indicato qui, tutte le richieste di questo indirizzo IP sono bloccate per la durata impostata del blocco.

Vedere anche...

"Configurazione firewall"

"Lista IP bloccati"

Parent topic: Sicurezza IP