О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

SMG-1016M - хочушки

ECSS-10, TAU.IP, SMG, RG
Ответить
a.fomin
Сообщения: 5
Зарегистрирован: 02 янв 2012 02:11
Reputation: 0

SMG-1016M - хочушки

Сообщение a.fomin » 27 фев 2012 15:21

Добрый день.

В ходе эксплуатации SMG-1016M c SIP регистратором столкнулся с некоторыми проблемами. Читая Ваш форум понял, что некоторые мои "беды" есть не только у меня.


1. Беда с бутфорсом.

Прочитал, что планируете включить утилиту fail2ban. Это хорошо. А можно заранее поинтересоваться принципом ее работы? Есть предложение в этой области. Добавить (если конечно уже не запланирвано/не перечит запланированному) следеющие настройки и фнкционал:
1.1. Включение-выключение блокировки IP (черный список IP) после X неудачных попыток регисрации на Y секунд.
1.2. Настройка кол-ва попыток неудачных регистраций после которых IP будет попадать в черный список.
1.3. Настройка кол-ва секунд блокировки (пребывания IP в черном списке)
1.4. Работа с черным списком (добывление записи, удаление и редактирование существующих)

2. Генерация паролей

При создании новых абонентов есть неудобство с созданием паролей. Можно оставить конечно как есть (может кому то и удобно, что все абоненты создаются с одинаковым паролем), но тогда было бы неплохо добавить возможность сгенерировать пароли указанной длины для выбраных абонентов (в том числе и для диапазона номеров).


3. Управление SIP-абонентами через SNMP

Было бы удобно имея оганиченый списком IP доступ иметь возможность через протокол SNMP редактировать записи о существующих абонентах:
3.1. Тип номера АОН
3.2. Категория АОН
3.3. IP адрес
3.4. SIP домен
3.5. SIP профиль
3.6. Авторизация
3.7. Логин
3.8. Пароль

3.8 - самое необходимое для меня.

4. Управление CdPN модификаторами через SNMP. Создание, удаление, редактирование.


Конечной и главной Целью пункта 1 является реализация части решения по защите от атак. При этом (имхо) вариант с использованием модуля string для iptables тоже имеет право на жизнь и должен быть реализован как стандартная настройка. Долго ли чекбокс прикрутить... ;)
Целью 2-го пункта являются оптимизация и упрощение действий лиц выполняющих обслуживание оборудования (действия направленые на повышение общей безопасности)
Целью пунктов 3 и 4 является реализация возможности управления SMG-1016-М внешними программами с соблюдением политики доступа к настройкам через SNMP основаной на ограничении доступа по IP.

Разработка и внедрение перечисленного функционала в разы повысит безопасность и отказоустойчивость устройства в целом.

Прошу принять правильное решение.
Вернуться к началу
Ответить

Вернуться в «Оборудование VoIP»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 11 гостей