Коралл-РА и CSPG. Web-интерфейс
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Динамический брандмауэр – это утилита, которая отслеживает попытки обращения к различным сервисам. При обнаружении постоянно повторяющихся неудачных попыток обращения с одного и того же IP-адреса или хоста утилита блокирует дальнейшие попытки доступа с этого IP-адреса/хоста.
В качестве неудачных попыток могут быть идентифицированы:

  • подбор аутентификационных данных для web-конфигуратора или по протоколу SSH, т. е. попытки зайти в интерфейс управления с неверным логином или паролем.
  • подбор аутентификационных данных – прием запросов REGISTER с известного IP-адреса, но с неверными аутентификационными данными;
  • прием запросов (REGISTER, INIVITE, SUBSCRIBE, и других) с неизвестного IP-адреса;
  • прием неизвестных запросов по SIP-порту.

Параметры:

  • Включить – запустить утилиту динамический брандмауэр;
  • Время блокировки, с – время в секундах, на протяжении которого доступ с подозрительного адреса будет блокирован;
  • Время прощения, с – время, через которое адрес, с которого пришел проблемный запрос, будет забыт, если ни разу не был заблокирован;
  • Количество попыток доступа – максимальное число неудачных попыток доступа к сервису, прежде чем хост будет заблокирован с помощью динамического брандмауэра.
  • Количество временных блокировок – количество блокировок, после которых проблемный адрес будет принудительно занесен в черный список;
  • Прогрессирующая блокировка – при установленном флаге каждая очередная блокировка адреса будет вдвое больше предыдущей, и для блокировки адреса будет использоваться вдвое меньше попыток доступа. Например, в первый раз адрес был заблокирован на 30 секунд после 16 попыток, во второй раз – на 60 секунд после 8 попыток, в третий раз – на 120 секунд после 4 попыток и так далее.


Белый список (последние 30 записей) список IP-адресов или подсетей, которые не могут быть блокированы динамическим брандмауэром.

 Белый список не означает, что доступ будет разрешен. Для адресов из белого списка не создается никаких разрешительных правил. Наличие адреса в белом списке означает лишь, что для этого адреса не будет применяться автоматическая блокировка.

Черный список (последние 30 записей) список запрещенных адресов или подсетей, доступ с которых будет всегда заблокирован. Всего может быть создано до 8192 записей на Коралл-РА 500 . Для добавления/поиска/удаления адреса в списке необходимо указать его в поле ввода и нажать кнопку «Добавить»/ «Найти» /«Удалить».

Возможно ввести как IP-адрес, так и подсеть.
Для ввода подсети необходимо ввести данные в следующем формате:
AAA.BBB.CCC.DDD/mask

Пример:

192.168.1.1/24 – запись соответствует адресу сети 192.168.0.0 с маской 255.255.255.0.

  • Скачать белый/черный список IP адресов целиком – в web-конфигураторе отображается только 30 последних записей в файле, нажатие на данную кнопку позволяет скачать весь белый или черный список на компьютер.


Список заблокированных адресов – перечень адресов, заблокированных в ходе работы динамического брандмауэра. Всего может быть до 8192 записей на Коралл-РА 500 .

  • Скачать список заблокированных IP адресов целиком – позволяет скачать весь список заблокированных адресов на компьютер.


Обновление списков происходит по нажатию кнопки «Обновить» напротив заголовка.

Log-файл работы динамического брандмауэра находится в файле pbx_sip_bun.log.

  • Нет меток