При работе Коралл-РА в публичной сети необходимо позаботиться о безопасности устройства во избежание подбора паролей (bruteforce), DoS (DDoS) атак и других действий злоумышленников, которые могут привести к нестабильной работе оборудования, краже абонентских данных, к попыткам совершения вызовов за чужой счет, и как следствие к принесению ущерба как провайдеру, предоставляющему услуги связи, так и абонентам.
Применение Коралл-РА в публичной сети нежелательно без использования дополнительных средств защиты, таких как пограничный контроллер сессий (SBC), межсетевой экран (firewall) и т.п.
Рекомендаций по работе Коралл-РА в публичной сети:



Также необходимо сконфигурировать динамический брандмауэр.
Динамический брандмауэр отслеживает в log-файле (/tmp/log/pbx_sip_bun.log) неудачные попытки обращения по протоколу SIP и в случае превышения количества этих попыток заданной величины доступ для IP-адреса, с которого были произведены эти неудачные попытки, блокируется на заданное время. В утилите также имеется возможность создания списка доверенных и недоверенных адресов. Подробное описание приведено в разделе 3.1.8.2.