Überblick
Unter Sicherheitsregeln verwalten Sie IP-basierte Zugriffsbeschränkungen und Anruffrequenz-Limits für Ihre Virtual-Call Cloud-Telefonanlage. Mit erlaubten und gesperrten IP-Adressen steuern Sie, welche Geräte und Netzwerke auf die Anlage zugreifen dürfen. Die Beschränkung der Häufigkeit ausgehender Anrufe schützt vor Missbrauch durch übermässig viele ausgehende Anrufe in kurzer Zeit.
Voraussetzungen
- Administratorzugriff auf die Virtual-Call Cloud-Telefonanlage
Seitenübersicht
Navigieren Sie zu Sicherheit → Sicherheitsregeln. Die Seite enthält drei Tabs:
- Erlaubte IP-Adressen: Verwaltet die Positivliste (Whitelist) von IP-Adressen und Domains, die auf die Anlage zugreifen dürfen.
- Gesperrte IPs: Zeigt automatisch gesperrte IP-Adressen (Blacklist) nach erkannten Angriffen.
- Beschränkung der Häufigkeit ausgehender Anrufe: Konfiguriert Limits für ausgehende Anrufe pro Nebenstelle oder Trunk.
Tab: Erlaubte IP-Adressen
Navigieren Sie zu Sicherheit → Sicherheitsregeln → Erlaubte IP-Adressen.
Die Übersicht zeigt alle erlaubten IP-Einträge mit den Spalten Name, IP/Domain und Vorgänge. Die Schaltflächen Hinzufügen und Löschen sowie ein Suchen-Feld stehen zur Verfügung.
Erlaubte IP-Adresse hinzufügen
Klicken Sie auf Hinzufügen, um eine neue erlaubte IP-Adresse oder Domain zu erstellen.
Bereich: Grundlegend
| Feld | Beschreibung |
|---|---|
| Name | Bezeichnung für den Eintrag. Pflichtfeld. |
| Beschreibung | Optionale Beschreibung des Eintrags. |
Bereich: Erlaubte IP-Adressen/Domains
| Feld | Beschreibung |
|---|---|
| Typ | Typ des Eintrags (z. B. „IP-Adresse"). Pflichtfeld. |
| IP-Adresse | Die zu erlaubende IP-Adresse. Pflichtfeld. |
Tab: Gesperrte IPs
Navigieren Sie zu Sicherheit → Sicherheitsregeln → Gesperrte IPs.
Hier werden automatisch gesperrte IP-Adressen angezeigt – z. B. nach erkannten Brute-Force-Angriffen. Die Schaltfläche Löschen ermöglicht das Entfernen ausgewählter Einträge.
Spalten in der Übersicht
| Spalte | Beschreibung |
|---|---|
| Schutzart | Art des erkannten Angriffs |
| Typ sperren | Art der Sperrung |
| Bereich sperren | Gesperrter IP-Bereich |
| Zeit des Angriffs | Zeitpunkt des erkannten Angriffs |
| Protokoll | Verwendetes Protokoll (z. B. SIP, SSH) |
| Angegriffener Port | Zielport des Angriffs |
| Quell-IP-Adresse | IP-Adresse des Angreifers |
| Ablaufdatum | Zeitpunkt, zu dem die Sperrung aufgehoben wird |
| Vorgänge | Aktionen: Löschen |
Tab: Beschränkung der Häufigkeit ausgehender Anrufe
Navigieren Sie zu Sicherheit → Sicherheitsregeln → Beschränkung der Häufigkeit ausgehender Anrufe.
Hier konfigurieren Sie Limits für die Häufigkeit ausgehender Anrufe. Die Übersicht zeigt die Spalten Name, Beschränkung der Anrufhäufigkeit und Vorgänge. Die Schaltflächen Hinzufügen, Importieren, Exportieren und Löschen stehen zur Verfügung.
Häufigkeitsbeschränkung hinzufügen
Klicken Sie auf Hinzufügen, um eine neue Beschränkung zu erstellen.
| Feld | Beschreibung |
|---|---|
| Name | Bezeichnung der Beschränkung. Pflichtfeld. |
| Beschränkung der Anrufhäufigkeit | Definiert die Regeln mit Anzahl Anrufe und Zeitraum (z. B. 5 Anrufe pro 1 Sekunde). Mit + Hinzufügen können mehrere Regeln definiert werden. |
Häufigkeitsbeschränkung bearbeiten
Klicken Sie auf das Bearbeiten-Symbol in der Spalte Vorgänge, um eine bestehende Beschränkung zu ändern.
Häufigkeitsbeschränkungen importieren
Klicken Sie auf Importieren, um Beschränkungen aus einer UTF-8-CSV-Datei zu importieren.
Sicherheitsregeln konfigurieren
- Navigieren Sie zu Sicherheit → Sicherheitsregeln.
- Im Tab Erlaubte IP-Adressen: Klicken Sie auf Hinzufügen, um vertrauenswürdige IP-Adressen oder Domains zur Positivliste hinzuzufügen.
- Im Tab Gesperrte IPs: Prüfen Sie regelmässig, ob IP-Adressen fälschlicherweise gesperrt wurden, und entfernen Sie diese bei Bedarf.
- Im Tab Beschränkung der Häufigkeit ausgehender Anrufe: Passen Sie die vorhandene Standardregel an oder erstellen Sie zusätzliche Regeln.
- Klicken Sie auf Speichern.
Bewährtes Vorgehen
- Fügen Sie die IP-Adressen Ihrer Standorte und VPN-Gateways zur Positivliste hinzu, damit diese nicht versehentlich gesperrt werden.
- Prüfen Sie regelmässig die gesperrten IPs, um fälschlicherweise gesperrte Adressen (z. B. nach Fehlkonfiguration) schnell zu entsperren.
- Belassen Sie die Standardbeschränkung für ausgehende Anrufe aktiv (z. B. 5 Anrufe pro Sekunde), um Toll-Fraud und Missbrauch zu verhindern.
- Nutzen Sie die Export-/Import-Funktion, um Häufigkeitsbeschränkungen zwischen verschiedenen Systemen zu übertragen.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.