差分

移動先: 案内検索

Asterisk SIP セキュリティ

1,707 バイト追加, 2010年5月11日 (火) 22:32
総当たり対策
このように複数を記述することができます。<br>
ただしこの方法は簡単に裏をかかれる可能性が高いので過信してはいけません。設定したから安全だと思わないように。他のセキュリティ対策を必ず併用してください。<br>
<br>
==SIPのユーザ名/パスワードを、わかりにくくする==
===パスワードを長くする===
exten => 201,1,Dial(SIP/4207f1257d2a12cb)
内線番号とSIPのピア名の紐付けを行っているのはextenです。なので、extenの中で正しく記述されていれば、SIPのピア(ユーザ)名は内線番号と一致している必要はありません。
=外にかけられない用に対策=
勝手に外(外線)に対して発信できないように規制をかけることで、電話を勝手に使われて費用が発生してしまうことを防ぐことができます。<br>
==外線プレフィックスを特殊なものにしてしまう==
一般的に外線発信を単に、頭'0'で始めたり'0'ないしは'9' (03-, 003-のスタイル)で行えるようにしてしまっている所が多いと思います。これをワザと変なものにしてしまいます。例えば567とか何か適当なプレフィックスを外線発信用としてしまえば、ユーザ/パス総当たり->外線プレフィックス総当たり と両方を破って外に出られてしまうという危険性はかなり低くなります。<br>
exten => _567.,1,Dial(SIP/${EXTEN:3}@outband-gateway)
とかのように書いてしまいます。<br>
==内線番号によって発信規制する==
これはREGISTERされてCIDを騙られると効果はありませんが、特定の内線からのみ外線発信しておくことで若干は効果が期待できます。<br>
==発信先規制を入れる==
海外に通話できる番号を禁止してしまいましょう。そうすれば海外に対して発信できないので超高額な電話代の請求をされる可能性は、ぐっと低くなります。<br>
例えば頭が'00'とか'010'に対しては発信させないようにextenで書いてしまいます。ですが、これでは国際通話ができないので不便という場合には「超長いプレフィックス」などを使うとダイヤルできるようにしておくと良いでしょう。<br>

案内メニュー

VoIp-Info.jp

HP Directplus -HP公式オンラインストア-