handbook:security
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
handbook:security [2017/06/07 09:43] tpor |
handbook:security [2017/06/08 14:07] (текущий) tpor |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== Рекомендации по безопасности в Askozia ====== | ====== Рекомендации по безопасности в Askozia ====== | ||
| - | Если Ваша АТС опубликована в **Интернет**, то рекомендуем соблюдать следующие **правила по безопасности**:\\ | + | **ВСЕГДА** рекомендуем соблюдать следующие **правила по безопасности**:\\ |
| 1. Установите **СЛОЖНЫЕ пароли** на учетные записи вида **«Устройства»**.\\ | 1. Установите **СЛОЖНЫЕ пароли** на учетные записи вида **«Устройства»**.\\ | ||
| Пароль должен удовлетворять следующим **требованиям**:\\ | Пароль должен удовлетворять следующим **требованиям**:\\ | ||
| - | * длина пароля должна быть длиннее **восьми** символов; | + | * длина пароля должна быть **длиннее** **восьми** символов; |
| - | * пароль должен содержать буквы **верхнего** и **нижнего** регистра; | + | * пароль должен содержать **буквы** **верхнего** и **нижнего** регистра; |
| - | * пароль должен содержать цифры и **специальные знаки**: ("-"), ("_"), ("[]"), ("{}"), ("@"), (";"). \\ {{ :handbook:1yvyv.png |}}\\ | + | * пароль должен содержать **цифры** и **специальные знаки**: ("-"), ("_"), ("[]"), ("{}"), ("@"), (";"). \\ {{ :handbook:1yvyv.png |}}\\ |
| 2. В учетной записи вида **«Устройства»** в разделе **«Дополнительно»** следует указать разрешенные подсети, из которых можно подключиться к учетной записи. Используйте настройку **"SIP фильтр по IP"**.\\ {{ :handbook:2fyfy.png |}}\\ | 2. В учетной записи вида **«Устройства»** в разделе **«Дополнительно»** следует указать разрешенные подсети, из которых можно подключиться к учетной записи. Используйте настройку **"SIP фильтр по IP"**.\\ {{ :handbook:2fyfy.png |}}\\ | ||
| Строка 20: | Строка 20: | ||
| Запретите на уровне поставщика услуг связи звонки по «чужим» направлениям. Не допускайте большого положительного баланса.\\ | Запретите на уровне поставщика услуг связи звонки по «чужим» направлениям. Не допускайте большого положительного баланса.\\ | ||
| - | 7. **Никогда** не публикуйте в интернет **порты web-интерфейса** (80 / 23600) или **порты SSH / FTP** (22 / 21). | + | 7. **Никогда** не публикуйте в интернет **порты web-интерфейса** (80 / 23600) или **порты SSH / FTP** (22 / 21). Если Вы открываете какой-либо порт Askozia для доступа из Интернет или локальной сети, то убедитесь, что соединение защищено (как минимум паролем). |
handbook/security.1496828598.txt.gz · Последние изменения: 2017/06/07 09:43 — tpor
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: Public Domain
