Динамический брандмауэр – это утилита, которая отслеживает попытки обращения к различным сервисам. При обнаружении постоянно повторяющихся неудачных попыток обращения с одного и того же IP-адреса или хоста, динамический брандмауэр блокирует дальнейшие попытки с этого IP-адреса/хоста.
В качестве неудачных попыток могут быть идентифицированы:
-
-
-
-
- подбор аутентификационных данных для web-интерфейса или по протоколу SSH, то есть попытки зайти в интерфейс управления с неверным логином или паролем;
- подбор аутентификационных данных – прием запросов REGISTER с известного IP-адреса, но с неверными аутентификационными данными;
- прием запросов (REGISTER, INIVITE, SUBSCRIBE, и других) с неизвестного IP-адреса;
- прием неизвестных запросов по SIP-порту;
- попадание вызова в правило с политикой reject.
-
-
-
Безопасность –> Динамический брандмауэр
Параметры динамического брандмауэра
- Включить – запустить брандмауэр;
Следующие параметры могут настраиваться отдельно для различных сервисов. Все эти параметры могут быть сброшены в предустановленные значения кнопкой "По умолчанию".
- Время блокировки, с – время в секундах, на протяжении которого доступ с подозрительного адреса будет блокирован;
- Время прощения, с – время, через которое адрес, с которого пришел проблемный запрос, будет забыт, если ни разу не был заблокирован;
- Количество попыток доступа – максимальное число неудачных попыток доступа к сервису, прежде чем хост будет заблокирован;
- Количество временных блокировок – количество блокировок, после которых проблемный адрес будет принудительно занесен в черный список;
- Прогрессирующая блокировка – при установленном флаге каждая очередная блокировка адреса будет вдвое больше предыдущей, для блокировки адреса будет использоваться вдвое меньше попыток доступа. Например, в первый раз адрес был заблокирован на 30 секунд после 16 попыток, во второй раз – на 60 секунд после 8 попыток, в третий раз – на 120 секунд после 4 попыток и так далее.
Белый список (последние 30 записей) – список IP-адресов, которые не могут быть блокированы динамическим брандмауэром. Всего может быть создано до 4096 записей.
Черный список (последние 30 записей) – список запрещенных адресов, доступ с которых будет всегда заблокирован. Всего может быть создано до 16384 записей для SBC-2000.
Для добавления/поиска/удаления адреса в списке необходимо указать его в поле ввода и нажать кнопку «Добавить»/ «Найти» /«Удалить».
Чёрный список имеет приоритет над белым.
Список заблокированных адресов – перечень адресов, заблокированных в ходе работы динамического брандмауэра. Всего в списке может быть 16384 записи.
В заголовке списков присутствуют две кнопки для их скачивания и обновления:
- Скачать – в Web-интерфейсе отображается только 30 последних записей в файле. Нажатие на данную кнопку позволяет скачать полные списки на компьютер;
- Обновить – обновить отображаемый список.
Для добавления/поиска адреса в списке необходимо указать его в поле ввода и нажать кнопку
«Добавить»/ «Найти», для удаления – нажать «Удалить». Допускается указание как отдельного IP- адреса, так и подсети в нотации CIDR: 192.0.2.0/24.
Также для удаления адресов можно выбрать необходимые адреса с помочью флажков напротив и нажать кнопку «Удалить», которая находится под списком.