nickD Posted October 9, 2012 Есть задача раздавать телефоные номера с доступом по SIP с Интернета. Подобные услуги оказываем в своей внутренией IP сети, но в public опыта нет. Собственно для этого ищется решение, особое внимание хотелось бы уделить безопасности, защиты от DoS, nat, может достаточно будет закрыть существующую sip атс при помощи sbc. Нагрузка маленькая, максимум 30 одновременных сесий, ну хотелось бы маштабировать. Порекомедуйте решение кто имеет опыт предостовления подобных услуг. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aleck_K Posted October 9, 2012 Говорят, SIP с доступом из Интернета - это незаконно в России ;) SBC много кто делает. Считается, что acmepacket - лидеры в этой области Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diman_xxxx Posted October 12, 2012 Говорят, SIP с доступом из Интернета - это незаконно в России ;) О как! ??? Хотелось бы услышать мнение других участников. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 13, 2012 Несколько лет назад можно было зарегить себе номер у любого SIP оператора без какой-либо авторизации. Теперь это не возможно, подставляют какие-то сайты/фирмы для указания своей личной информации. Но если это не законно, то как работают все эти операторы? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aleck_K Posted October 15, 2012 по-разному работают. детали много раз обсуждались Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nickD Posted October 15, 2012 Остановились на sbc Подскажите примерный уровень цен на acme packet os. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aleck_K Posted October 15, 2012 Если совсем примерный, то как-то так. За актуальной информацией лучше идти к официальным продавцам, а не на форум. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jams Posted October 16, 2012 отвправил вам письмо в личку Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
catalist Posted October 16, 2012 (edited) Мы после двух лет работы с пабликом, вывели несколько простых правил защиты от мошенников: 1. Лочить IP клиента, и проверять его только при ИСХОДЯЩЕМ вызове, по дефолту принимать регистрацию отовсюду, давать входящие, но исход только с известного IP. 2. При каждом вызове проверять баланс, и не давать уходить ниже нуля. 3. Исхоядище тока поминутка. 4. При нарушении любого тригера даём голосовую заставку. 5. Перед сервером стоит Cisco 3845 с настроенным IPS которой скормлены сигнатуры брутфорсеров, поэтому до сервера больше 5 попыток перебора пароля не долетает тупо. Что в итоге имеем: 1. Снижается вероятность того что будут Всякие "Гвателупы" и "Буркино фасо" и прочие африки, даже если логин клиент будет украден. 2. Клиент всегда на предоплате, а это само по себе плюс. 3. Даже если клиента взломают то не смогут выжрать больше чем денег на счету у клиента. 4. Всякие таксисты и суши с красивыми номерами не страдаю, так как ограничения действуют только на исходящие звонки. Вот. Edited October 16, 2012 by catalist Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nickD Posted October 17, 2012 catalist Спасибо. Рад буду услушать ещё советы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
