匿名

差分

利用者:MR G

2,106 バイト除去, 2008年10月5日 (日) 23:09
中身の引越しによる文章消去
おっとで売っていそうなパーツといえば、E&M(専用線など)、FXO(アナログ外線)、FXS(アナログ内線)くらいか。
==ITSPとパケットフィルタリング==
各個IPアドレスのUDP5060宛パケットが外国から来ている模様<BR>
G-LEXおよびOCNと繋ぐためのパケットフィルタリングルールを、予め創っておいて良かったと思った。<BR>
*[http://itpro.nikkeibp.co.jp/article/NEWS/20080910/314570 IP電話に無言電話が着信する現象が多発,原因はインターネット上からの不正攻撃]
*[http://www.fusioncom.co.jp/oshirase/20080909_2.html FUSION IP-Phoneへの無言電話多発の対応策について]
===パケットフィルタリングに対する4つの方針===
 
====閉鎖的 ~UDP/5060開放先IPを決め打ち~====
特定のIPに限ってUDP/5060を開放する。
;利点:基本的にはITSP経由での通信となるので、セキュリティホールを突付かれ難くなる。
;弱点:ITSPのIPが変わった場合、通信できなくなるのでトラブルに見舞われやすい。(と思う)
 
====開放 ~UDP/5060はサブネットで区切る~====
WhoisゲートウェイからITSPが使用しているIPアドレスの範囲を調査し、その範囲内に限ってUDP/5060での通信を許可する。
;利点:基本的にはITSP経由での通信となるので、セキュリティホールを突付かれ難くなる。
;弱点:ITSPのIPが変わった場合、通信できなくなる可能性が高い<BR>IPを一個だけ開けるよりかはトラブルになり難い。
====けっこう開放 ~UDP/5060ばっちこい~====
;利点:ITSP側でIPアドレス変えても問題なくSIPでの通信が可能
;弱点:某国からUDP5060宛の攻撃がやって来るかもしれない。SIP周りのセキュリティホールに注意すること
====走召開放 ~パケットなんでもばっちこい~====
インターネットからのパケットは全てサーバーに流すようにする。パケットフィルタリングを行わない。
;利点:パケットフィルタリングに悩まないで済む。
;弱点:サイバーノーガード戦法を取らざるを得ない。
==WirelessIP 5000==