Jump to content
Калькуляторы

Использование циски как софтсвича Вопрос безопасности.

Это обращение к тем, кто без достаточной квалификации пытается настроить циски для голоса.

Сегодня потерял пол дня на выгребание логов клиента (пока не затерлись). Правда обошлось без разборок (вроде).

Ситуация такова, циска по умолчанию пускает всех и по SIP и по H323.

Поэтому, прежде чем поднимать транк на провайдера, особливо если серъезный корпоративный клиент с множеством линий, позаботьтесь либо об авторизации либо об acl.

Иначе получите подарок в виде нескольких сотен (тысяч) минут скажем на Кубу за одну ночь.

 

Share this post


Link to post
Share on other sites

ИМХО через софтсвич наод подключать тех, кто "серьезный корпоративный клиент с множеством линий"

Share this post


Link to post
Share on other sites

Собственно нужно быть сказочным долбое..м чтобы выставлять в паблик подобный сервис без авторизации. Вы-ж когда из дому выходите двери почему-то запираете.

Share this post


Link to post
Share on other sites
Собственно нужно быть сказочным долбое..м чтобы выставлять в паблик подобный сервис без авторизации. Вы-ж когда из дому выходите двери почему-то запираете.
Мужики Вы не поняли.

Я читаю этот форум с конца лета. Как минимум пять раз здесь задавались вопросы: только что купили циску помогите настроить.

Обращение именно к таким клиентам. Сначала настраивают транк, потом думают об авторизации. Потом звонит начальник IT и устраивает разбор полетов, почему у нас в счетах звонки на Кубу и вообще у нас офис по ночам закрыт.

Вот мне именно такой и попался.

 

 

Edited by aoz1

Share this post


Link to post
Share on other sites

Как минимум пять раз здесь задавались вопросы: только что купили циску помогите настроить.

У нас много циско-подобных шлюзов, но звонки на все шлюзы без исключения попадают только через софтсвич, который и делает авторизацию (по имени/паролю, по ip, и т.п.)

Share this post


Link to post
Share on other sites
Как минимум пять раз здесь задавались вопросы: только что купили циску помогите настроить.
У нас много циско-подобных шлюзов, но звонки на все шлюзы без исключения попадают только через софтсвич, который и делает авторизацию (по имени/паролю, по ip, и т.п.)

Одно дело, когда к клиенту приходит мой боец и строит циску, шлюз, астериск, любой каприз за ваши деньги. Другое дело когда серъезный клиент поднимает на своей frontend циске (рядом с корпоративными VPN и прочей дрянью)транк на тебя. Естественно, из соображений безопасности мои люди туда не допускаются. Таких у меня уже было ну несколько, но прострелили первого.

 

Для непонятливых: звонок заходит на клиентскую циску без авторизации а уходит через транк на меня с авторизацией прописанной на цисковском dial-peer .

Edited by aoz1

Share this post


Link to post
Share on other sites
Для непонятливых: звонок заходит на клиентскую циску без авторизации а уходит через транк на меня с авторизацией прописанной на цисковском dial-peer .

Тогда это личные проблемы клиента, который оставил шлюз в состоянии "заходите люди добрые, берите что хотите". И то даже если клиенту транк дается то на этом транке контроль какой-никакой должен быть. Хотя-бы АОН правильный стоять должен.

 

Иначе нет ножек - нет варенья.

Share this post


Link to post
Share on other sites
Для непонятливых: звонок заходит на клиентскую циску без авторизации а уходит через транк на меня с авторизацией прописанной на цисковском dial-peer .

Тогда это личные проблемы клиента, который оставил шлюз в состоянии "заходите люди добрые, берите что хотите". И то даже если клиенту транк дается то на этом транке контроль какой-никакой должен быть. Хотя-бы АОН правильный стоять должен.

 

Иначе нет ножек - нет варенья.

В соседней ветке обсасывается подобная тема, где физик накачал на 200 тысяч рублей.

Интернет провайдерам проще. Там эти терабайты условно бесплатные. И в худшем случае, можно просто снести в недополученную

прибыль, дабы не доводить до суда. А тут слив на премиум направления списать не реально. Хорошо если клиент

адекватный и платить не отказывается.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this