Динамический брандмауэр – это утилита, которая отслеживает попытки обращения к различным сервисам. При обнаружении постоянно повторяющихся неудачных попыток обращения с одного и того же IP-адреса или хоста утилита блокирует дальнейшие попытки доступа с этого IP-адреса/хоста.
В качестве неудачных попыток могут быть идентифицированы:
- подбор аутентификационных данных для web-конфигуратора или по протоколу SSH, т. е. попытки зайти в интерфейс управления с неверным логином или паролем.
- подбор аутентификационных данных – прием запросов REGISTER с известного IP-адреса, но с неверными аутентификационными данными;
- прием запросов (REGISTER, INIVITE, SUBSCRIBE, и других) с неизвестного IP-адреса;
- прием неизвестных запросов по SIP-порту.
Параметры:
- Включить – запустить утилиту динамический брандмауэр;
- Время блокировки, с – время в секундах, на протяжении которого доступ с подозрительного адреса будет блокирован;
- Время прощения, с – время, через которое адрес, с которого пришел проблемный запрос, будет забыт, если ни разу не был заблокирован;
- Количество попыток доступа – максимальное число неудачных попыток доступа к сервису, прежде чем хост будет заблокирован с помощью динамического брандмауэра.
- Количество временных блокировок – количество блокировок, после которых проблемный адрес будет принудительно занесен в черный список;
- Прогрессирующая блокировка – при установленном флаге каждая очередная блокировка адреса будет вдвое больше предыдущей, и для блокировки адреса будет использоваться вдвое меньше попыток доступа. Например, в первый раз адрес был заблокирован на 30 секунд после 16 попыток, во второй раз – на 60 секунд после 8 попыток, в третий раз – на 120 секунд после 4 попыток и так далее.
Белый список (последние 30 записей) – список IP-адресов или подсетей, которые не могут быть блокированы динамическим брандмауэром.
Белый список не означает, что доступ будет разрешен. Для адресов из белого списка не создается никаких разрешительных правил. Наличие адреса в белом списке означает лишь, что для этого адреса не будет применяться автоматическая блокировка.
Черный список (последние 30 записей) – список запрещенных адресов или подсетей, доступ с которых будет всегда заблокирован. Всего может быть создано до 8192 записей на Коралл-РА 500 . Для добавления/поиска/удаления адреса в списке необходимо указать его в поле ввода и нажать кнопку «Добавить»/ «Найти» /«Удалить».
Возможно ввести как IP-адрес, так и подсеть.
Для ввода подсети необходимо ввести данные в следующем формате:
AAA.BBB.CCC.DDD/mask
Пример:
192.168.1.1/24 – запись соответствует адресу сети 192.168.0.0 с маской 255.255.255.0.
- Скачать белый/черный список IP адресов целиком – в web-конфигураторе отображается только 30 последних записей в файле, нажатие на данную кнопку позволяет скачать весь белый или черный список на компьютер.
Список заблокированных адресов – перечень адресов, заблокированных в ходе работы динамического брандмауэра. Всего может быть до 8192 записей на Коралл-РА 500 .
- Скачать список заблокированных IP адресов целиком – позволяет скачать весь список заблокированных адресов на компьютер.
Обновление списков происходит по нажатию кнопки «Обновить» напротив заголовка.
Log-файл работы динамического брандмауэра находится в файле pbx_sip_bun.log.