Zu Content springen
Deutsch
Kundenportal Anmelden
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Sicherheitsregeln:  Übersicht - erlaubte IP's - gesperrte IP's - Beschränkung ausgehender Anrufe

Sicherheitsübersicht

Das Pier4Voice P-Serie PBX-System bietet robuste Sicherheitsoptionen, um einen sicheren und zuverlässigen Telefondienst für Ihren Geschäftsbetrieb zu gewährleisten, wie z. B. statische Abwehrregeln, automatische Abwehrregeln, IP-Sperrung und so weiter.

 

Statische Abwehrregeln (Static defense)

Statische Abwehrregeln können den an die PBX gesendeten Datenverkehr basierend auf IP-Adresse, Domäne oder MAC-Adresse steuern und filtern.

Das Pier4Voice P-Serie PBX-System verfügt über standardmäßige statische Abwehrregeln, um Verbindungen von Geräten im lokalen Netzwerk, automatisch bereitgestellten Geräten und Pier4Voice-Servern zu akzeptieren. Sie können auch neue Regeln einrichten, um den Zugriff auf die PBX zu akzeptieren, zu verwerfen oder abzulehnen. Die IP-Adressen, denen der Zugriff auf die PBX verweigert wird, werden beim Versuch, eine Verbindung zur PBX herzustellen, blockiert. Sie können die blockierten IP-Adressen unter „Blockierte IPs“ einsehen.

 

Automatische Abwehrregeln (Auto defense)

Automatische Abwehrregeln können den an die PBX gesendeten Datenverkehr basierend auf der Häufigkeit der gesendeten Pakete steuern und filtern, wodurch massenhafte Verbindungsversuche oder Brute-Force-Angriffe effektiv verhindert werden.

Das Pier4Voice P-Serie PBX-System verfügt über standardmäßige automatische Abwehrregeln zum Schutz von SSH-Verbindungen, SIP-Registrierungen und Webzugriffen. Sie können auch neue Regeln nach Ihren Bedürfnissen einrichten. Wenn eine Quelladresse innerhalb des angegebenen Zeitraums Pakete über dem Limit sendet, blockiert die PBX die Quelladresse. Sie können die blockierte IP-Adresse unter „Blockierte IPs“ einsehen.

 

Blockierte IPs (Blocked IPs)

Die blockierten IP-Adressen werden in den „Blockierten IPs“ aufgelistet. Wenn eine vertrauenswürdige IP-Adresse blockiert wurde, können Sie zu „Blockierte IPs“ gehen, um die IP-Adresse zu löschen.

 

Beschränkung der Häufigkeit ausgehender Anrufe (Outbound Call Frequency Restriction)

Die Regel zur Beschränkung der Häufigkeit ausgehender Anrufe wird verwendet, um die Anzahl der ausgehenden Anrufe über einen bestimmten Zeitraum zu begrenzen.

Die PBX verfügt über eine Standardregel, um Nebenstellenbenutzer auf maximal 5 ausgehende Anrufe in 1 Sekunde zu beschränken.

 

Sicherheitsoptionen (Security options)

Die PBX bietet zusätzliche Optionen, damit Sie Ihr Sicherheitsschema flexibel anpassen können:

  • Automatische Verteidigung deaktivieren: Wenn diese Option aktiviert ist, funktioniert die automatische Abwehrfunktion nicht.

  • Verteidigung der Nebenstellenregistrierung deaktivieren: Wenn diese Option aktiviert ist, funktionieren die SIP-Sicherheitseinstellungen nicht.

  • Alle außer akzeptierten IPs in der statischen Verteidigung verwerfen: Wenn diese Option aktiviert ist, verwirft die PBX alle Pakete und Verbindungen von anderen Hosts außer den in den statischen Verteidigungsregeln definierten akzeptierten Adressen.

    Hinweis: Wir empfehlen, ein Backup auf der PBX zu erstellen, bevor Sie diese Funktion aktivieren.

  • IP-Ping-Anfrage verwerfen: Wenn diese Option aktiviert ist, deaktiviert die PBX die Ping-Antwort (ICMP echo).

  • Globale Anti-Hacking IP-Sperrliste herunterladen: Wenn diese Option aktiviert ist, wird die globale Pier4Voice Anti-Hacking IP-Sperrliste auf die PBX heruntergeladen. Alle Verbindungen von IP-Adressen in der Sperrliste werden verworfen.

  • IP-Sperrliste der PBX melden: Wenn diese Option aktiviert ist, werden die IP-Adressen, die permanent von der PBX blockiert werden, an die globale Pier4Voice Anti-Hacking IP-Sperrliste gemeldet.

  • Zwei-Faktor-Authentifizierung: Das Pier4Voice P-Serie PBX-System unterstützt die Einrichtung der Zwei-Faktor-Authentifizierung für das Super-Administrator-Konto, um die Login-Sicherheit zu gewährleisten. 

  • Nebenstellen-Passwortregel: Das Pier4Voice P-Serie PBX-System unterstützt die Durchsetzung von Passwortrichtlinien für das Registrierungspasswort und das Benutzerpasswort von Nebenstellen, um die Sicherheit der Nebenstellenkonten weiter zu erhöhen.

  • IP-Beschränkung für Administrator-Login aktivieren: Das Pier4Voice P-Serie PBX-System unterstützt das Hinzufügen von IP-Beschränkungen, um die IP-Adressen festzulegen, von denen aus der Super-Administrator auf das Administrator-Portal zugreifen darf. 

Konsolen-/SSH-Zugriff (Console/SSH Access)

Das Pier4Voice P-Serie PBX-System unterstützt den SSH-Zugriff. Support-Techniker können eine temporäre SSH-Verbindung auf der PBX herstellen, um Protokolle zu prüfen und Fehler an der PBX zu beheben.


Erlaubte Länder-IPs (Allowed Country IPs)

Sie können erlaubte Länder-IPs einrichten, um nur bestimmten Ländern oder Regionen den Zugriff auf Ihr Telefonsystem zu gestatten. So verhindern Sie Situationen, in denen Hacker aus der Ferne auf Ihr Telefonsystem zugreifen, um internationale und Ferngespräche zu führen, Gespräche zu überwachen oder andere Operationen durchzuführen, die Sicherheitsbedrohungen für Ihr Telefonsystem darstellen könnten.

Erlaubte Ländervorwahlen (Allowed Country Codes)

Sie können erlaubte Ländervorwahlen einrichten, um Benutzer daran zu hindern, internationale Anrufe in bestimmte Länder oder Regionen zu tätigen, und so Gebührenbetrug (Toll Fraud) effektiv zu verhindern.

 

Fügen Sie eine zulässige IP-Adresse hinzu

Um zu verhindern, dass vertrauenswürdige IP-Adressen oder Domains vom System blockiert werden, können Sie die gewünschten IP-Adressen oder Domains zur Zulassungsliste hinzufügen.

Verfahren

  1. Melden Sie sich im PBX-Webportal an, gehen Sie zu Sicherheit > Sicherheitsregeln > Erlaubte IP-Adressen und klicken Sie auf Hinzufügen .
  2. Geben Sie im Feld „Name“ einen Namen ein, der Ihnen hilft, die Regel zu identifizieren.
  3. Optional: Geben Sie bei Bedarf im Feld „Beschreibung“ die Regelbeschreibung ein.
  4. Wählen Sie in der Dropdown-Liste „Typ“ den gewünschten Typ aus.
    • IP-Adresse : Wenn Sie diesen Typ wählen, geben Sie eine IP-Adresse in das Feld IP-Adresse ein .
    • Domain : Wenn Sie diesen Typ wählen, geben Sie eine Domain im Feld Domain ein .
  5. Klicken Sie auf Speichern .

Ergebnis

Für IP-Adressen oder Domänen, die zum Zugriff auf die Telefonanlage berechtigt sind, akzeptiert das System stets Verbindungen von dieser Adresse.
 

Bearbeiten einer zulässigen IP-Adresse

  1. Melden Sie sich im PBX-Webportal an und gehen Sie zu Sicherheit > Sicherheitsregeln > Erlaubte IP-Adressen
  2. Wählen Sie die gewünschte IP-Adresse oder Domain aus und klicken Sie auf edit-png.
  3. Passen Sie die IP-Adresse oder die Domain Ihren Bedürfnissen an.
  4. Klicken Sie auf Speichern .

Zulässige IP-Adressen löschen

  1. Melden Sie sich im PBX-Webportal an und gehen Sie zu Sicherheit > Sicherheitsregeln > Erlaubte IP-Adressen
  2. Löschen Sie je nach Bedarf eine oder mehrere IP-Adressen oder Domains.
    • Um eine IP-Adresse oder Domain zu löschen, klicken Sie auf delete-png, und klicken Sie dann auf OK .
    • Um IP-Adressen oder Domains in großen Mengen zu löschen, wählen Sie die Kontrollkästchen der gewünschten IP-Adressen aus, klicken Sie auf Löschen und OK .

 

Blockierte IP-Adressen verwalten

In diesem Abschnitt wird beschrieben, wie Sie gesperrte IP-Adressen anzeigen oder löschen können.

Blockierte IP-Adresse anzeigen

  1. Melden Sie sich im PBX-Webportal an und gehen Sie zu Sicherheit > Sicherheitsregeln > Gesperrte IPs .
  2. Überprüfen Sie die Details der blockierten IP-Adresse.
    • Verteidigungstyp : Der Verteidigungstyp.
    • Blocktyp : Gibt an, ob ein Konto oder eine IP-Adresse gesperrt wurde.
    • Blockbereich : Der blockierte Kontobereich oder Portbereich.
    • Zeitpunkt des Angriffs : Der Zeitpunkt, zu dem das gesperrte Konto oder die gesperrte IP-Adresse versucht hat, das System anzugreifen.
    • Protokoll : Das Protokoll, das das gesperrte Konto oder die gesperrte IP-Adresse anzugreifen versuchte.
    • Angegriffener Port : Der Port, den das blockierte Konto oder die blockierte IP-Adresse anzugreifen versuchte.
    • Quell-IP-Adresse : Die IP-Adresse, von der der Angriff ausging.
    • Ablaufdatum : Datum und Uhrzeit, zu der die Sperre abläuft.

Blockierte IP-Adresse löschen

  1. Melden Sie sich im PBX-Webportal an und gehen Sie zu Sicherheit > Sicherheitsregeln > Gesperrte IPs  .
  2. Löschen Sie je nach Bedarf eine oder mehrere IP-Adressen.
    • Um eine IP-Adresse zu löschen, klicken Sie delete-pngneben die gewünschte IP-Adresse und klicken Sie anschließend auf OK .
    • Um IP-Adressen in großen Mengen zu löschen, wählen Sie die Kontrollkästchen der gewünschten IP-Adressen aus, klicken Sie auf Löschen und OK .

 

 

Fügen Sie eine Regel für die „Beschränkung der Häufigkeit ausgehender Anrufe“ hinzu.

Aus Sicherheitsgründen empfehlen wir Ihnen, die Häufigkeit ausgehender Anrufe in der Pier4Voice mithilfe einer Regel zur Beschränkung der Anrufhäufigkeit zu begrenzen . Die Telefonanlage verfügt über eine Standardregel, die die Anzahl ausgehender Anrufe pro Nebenstelle auf maximal 5 pro Sekunde beschränkt. Sie können jedoch auch eigene Regeln nach Bedarf festlegen. Durch die Beschränkungsregeln wird das System vor Gebührenbetrug geschützt.

Verfahren

  1. Melden Sie sich im PBX-Webportal an, gehen Sie zu Sicherheit > Sicherheitsregeln > Beschränkung der Häufigkeit ausgehender Anrufe und klicken Sie auf Hinzufügen .
  2. Konfigurieren Sie im Popup-Fenster die folgenden Einstellungen:
    1. Geben Sie im Feld „Name“ einen Namen ein, der Ihnen hilft, die Regel zu identifizieren.
    2. Klicken Sie auf „Hinzufügen“ und legen Sie die Einschränkungsparameter fest:
      • Anzahl der Anrufe : Legen Sie die maximale Anzahl ausgehender Anrufe fest.
      • Zeitraum : Legen Sie einen bestimmten Zeitraum fest und wählen Sie dann die Zeiteinheit als Minute(n) oder Sekunde(n) aus .
    3. Klicken Sie auf Speichern und Anwenden .

Was ist als Nächstes zu tun?

Wenden Sie die Regel zur Beschränkung der Häufigkeit ausgehender Anrufe an, um die Anzahl der Nebenstellen zu begrenzen. Siehe weiter unten !

Bearbeiten Sie eine Regel für die „Beschränkung der Häufigkeit ausgehender Anrufe“.

  1. Melden Sie sich im PBX-Webportal an und gehen Sie zu Sicherheit > Sicherheitsregeln > Beschränkung der Häufigkeit ausgehender Anrufe .
  2. Wählen Sie die gewünschte Regel aus und klicken Sie auf edit-png.
  3. Passen Sie die Regeleinstellungen Ihren Bedürfnissen an.
  4. Klicken Sie auf Speichern und Anwenden .

Regeln für die Beschränkung der Häufigkeit ausgehender Anrufe löschen

  1. Melden Sie sich im PBX-Webportal an und gehen Sie zu Sicherheit > Sicherheitsregeln > Beschränkung der Häufigkeit ausgehender Anrufe .
  2. Löschen Sie je nach Bedarf eine oder mehrere Regeln.
    • Um eine Regel zu löschen, klicken Sie delete-pngneben die gewünschte Regel und anschließend auf OK .
    • Um Regeln in großen Mengen zu löschen, wählen Sie die Kontrollkästchen der gewünschten Regeln aus und klicken Sie dann auf Löschen und OK

Ausgehende Anrufhäufigkeit einer Nebenstelle begrenzen

Um die Unternehmenskommunikation zu sichern und den wirtschaftlichen Schaden im Falle eines Hackerangriffs auf die Telefonanlage zu reduzieren, empfehlen wir Ihnen, Regeln einzurichten, um die Häufigkeit ausgehender Anrufe von Nebenstellen einzuschränken.

Verfahren

  1. Melden Sie sich im PBX-Webportal an, gehen Sie zu Nebenstellen und Trunks > Nebenstellen und bearbeiten edit-png Sie die gewünschte Nebenstelle.
  2. Klicken Sie auf die Registerkarte Sicherheit .
  3. Scrollen Sie nach unten zum Abschnitt „Anrufbeschränkungen“ und wählen Sie in der Dropdown-Liste „ Beschränkung der Häufigkeit ausgehender Anrufe“ die gewünschte(n) Regel(n) aus.
    Hinweis:Die Telefonanlage verfügt über die Standardregel „Default_Ext_Outbound Call Frequency“ , die die Anzahl ausgehender Anrufe pro Nebenstelle auf maximal 5 pro Sekunde beschränkt. 
  4. Klicken Sie auf Speichern und Anwenden .

Ergebnis

Wenn eine Nebenstelle die Beschränkung der Häufigkeit ausgehender Anrufe überschritten hat, würde Folgendes passieren.
  • Benutzer können keine ausgehenden Anrufe tätigen, selbst wenn die Nebenstellen in den ausgehenden Routen ausgewählt sind.
    Hinweis: Notrufe wie 110/112 sind nicht eingeschränkt.
  • In der Liste der Erweiterungen wird vor der Erweiterung angezeigt.
    Hinweis:Um die Beschränkung ausgehender Anrufe aufzuheben, klicken Sie edit-png auf „Bearbeiten“, gehen Sie zur Registerkarte „Sicherheit“ und deaktivieren Sie im Abschnitt „Anrufbeschränkungen“ das Kontrollkästchen „ Ausgehende Anrufe deaktivieren“ .