По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
В наших материалах по Cisco, посвященных конфигурации сетевых устройств мы часто встречаемся со стандартными листами (списками) контроля доступа. А теперь поговорим о расширенных. Расширенные листы могут также фильтровать трафик по следующим параметрам:
IP-адреса - фильтрация на основе IP-адреса источника и адреса назначения;
Порты - фильтрация на основе порта источника / порта назначения;
Тип протокола TCP/IP - протоколы TCP, UDP, IP и так далее;
Что делать?
Для начала необходимо создать лист. Сделаем это с помощью команды:
access list NUMBER permit|deny IP_PROTOCOL SOURCE_ADDRESS WILDCARD_MASK [PROTOCOL_INFORMATION] DESTINATION_ADDRESS WILDCARD_MASK PROTOCOL_INFORMATION
Синтаксис команды следующий:
NUMBER - номер листа;
PERMIT/DENY - разрешение или запрет трафика;
SOURCE/DESTINATION ADDRESS - адреса источника и назначения;
WILDCARD_MASK - обратная маска;
PROTOCOL_INFORMATION - название или номер протокола TCP, UDP, IP и так далее;
Кстати, для расчета wildcard (обратной) маски, вы можете воспользоваться нашим калькулятором подсетей:
Калькулятор подсетей
Следующим шагом необходимо применить наш свежесозданный лист на интерфейс и его направление (на вход или выход):
ip access-group NUMBER out
Параметры in и out определяют направление, на котором будет применен лист контроля доступа
Для нумерации расширенных листов контроля доступа необходимо использовать следующую нумерацию: со 100 до 199 и с 2000 до 2699
Пример настройки (сценарий №1)
В топологии указанной ниже, нам нужно разрешить пользователям из подсети 10.0.0.0/24 доступ к серверу S2 (адрес 192.168.0.1), но не к серверу S1 (адрес 172.16.0.1/24).
Для начала, напишем ACL и разрешим доступ к серверу S2. Сделаем это мы следующей командой:
access-list 100 permit ip 10.0.0.0 0.0.0.255 192.168.0.1 0.0.0.0
Данная команда разрешает весь трафик из подсети 10.0.0.0 на хост 192.168.1.0. Затем, запретим доступ к серверу S1:
access-list 100 deny ip 10.0.0.0 0.0.0.255 172.16.0.1 0.0.0.0
Наконец, применим данные листы контроля доступа на интерфейсе R1:
int fa0/0
ip access-group 100 in
Пример настройки (сценарий №2)
Приведем иной пример использования расширенных листов контроля доступа: У нас снова есть сеть 10.0.0.0/24 и сервер S1, который слушает порт 80. Нам нужно разрешить пользователям доступ к веб-ресурсам на данном сервере, но также необходимо запретить какой-либо другой доступ, к примеру Telnet.
Для начала, нам нужно разрешить трафик из пользовательской подсети к веб-серверу на порту 80, что выполняется командой
access-list 100 permit tcp 10.0.0.0 0.0.0.255 172.16.0.1 0.0.0.0 eq 80
Используя ключевое слово TCP, мы можем фильтровать пакеты по портам источника и назначения. В примере выше, мы разрешили путь трафику из подсети 10.0.0.0 на хост 172.16.0.1 на порт 80 (веб-порт).
Теперь нужно запретить Telnet трафик из подсети 10.0.0.0 в подсеть 172.16.0.1. Для этого нужен еще один аксес-лист, на этот раз с запрещающим выражением:
access-list 100 deny tcp 10.0.0.0 0.0.0.255 172.16.0.1 0.0.0.0 eq 23
Далее, применим его на интерфейс с помощью следующих команд:
int fa0/0
ip access-group 100 in
Как мы уже описывали в предыдущей статье, в конце каждого листа всегда есть всезапрещающее правило. После применения первого правила, весь остальной трафик ходить не будет.
Как было рассмотрено ранее, IPS/IDS системы это устройства, которые предназначены для обнаружения атак на корпоративную сеть.
Подпись в рамках понятия IPS/IDS систем - это набор правил, который сопоставляет заранее настроенные шаблоны к проходящим через устройство пакетам. Системы обнаружения Cisco и предотвращения вторжений имеют тысячи настроенных по умолчанию шаблонов, которые нуждаются лишь в активации. С появлением все более изощренных атак, компания Cisco Systems постоянно создает дополнительные шаблоны.
На сегодняшний день, система обнаружения и предотвращения вторжений на базе IPS/IDS это самый существенный метод обнаружения атак.
Общая политика безопасности
Данный тип защиты от атак может быть реализован на основании политик безопасности компании. Например, компания имеет правило, что из внешней сети не должно быть доступа в определенный сетевой сегмент, например, серверную ферму. Доступ будет недоступен по протоколу Telnet, 23 порт. При поступлении пакета, с адресом назначения из сегмента серверной фермы и портом назначения 23, IPS оповестит систему мониторинга и сбросит данный пакет.
Проверка на базе нелинейности поведения
Проверка на нелинейность трафика – это еще один мощный инструмент в защите периметра сети. Примером работы алгоритма отслеживания нелинейности, может стать ситуация, при которой администратор сети заранее задает максимальное количество TCP запросов в минуту, который не получили ответ. Например, администратор задал максимум, в количестве 50 сессий. Как только максимальная отметка будет преодолена, IPS/IDS система оповестит систему мониторинга и начнет отбрасывать подобные пакеты. Такое поведение называется нелинейностью, или аномалией. Данный механизм используется для обнаружения «червей», которые пытаются попасть в сетевой корпоративный ландшафт.
Проверка на основании репутации
Данный механизм строится на базе уже совершенных кибер – атак. Устройство IPS, функционирующее на основании данного алгоритма, собирает данные с других систем предотвращения вторжения, которые находятся в глобальной сети. Как правило, блокировка осуществляется на основании IP – адресов, универсальных локаторов ресурса, или Uniform Resource Locator (URL), доменных систем и так далее.
Алгоритм
Преимущества
Недостатки
Проверка на базе подписи
Легкость конфигурации
Не может отследить атаки, выходящие за рамки настроенных правил. Порой, необходимо отключать подписи, которые запрещают нужный трафик. Необходимо периодическое обновление шаблонов.
Общая политика безопасности
Легкость настройки под конкретные нужды, простота и надежность.
Необходимость создания вручную. Имеет место человеческий фактор.
Трафик, создаваемый программным обеспечением станков и оборудования
Обеспечение доступной полосы пропускания минимум 256 кб/с
В открытом виде
Проверка нелинейности поведения
Обнаруживает «червей» на базе нелинейности трафика, даже если данный запрет не создан в подписях.
Трудность адаптации в больших сетях. Данный алгоритм может запрещать нужный трафик помимо вредоносного трафика.
Проверка на основании репутации
Техника раннего обнаружения. Предотвращает известные методы атак.
Необходимо периодическое обновление данных.
Сегодня рассказываем про стандартный набор сервисных кодов в FreePBX 13. Спросите, почему стандартный? Потому что ваша сборка FreePBX может иметь более широкий от стандартного диапазона набор модулей, каждый из которых будет иметь свой собственный набор сервисных кодов (Feature Codes). Ну что же, давайте начнем разбираться.
Для того, чтобы найти все сервисные коды на вашей IP - АТС Asterisk, перейдите в вкладку Admin -> Feature Codes
Коды создания черного списка
Ранее мы рассказывали про настройку черного списка в FreePBX 13 и поведали о возможностях его настройки. Вот как его настроить с помощью сервисных кодов:
Название
Код
Описание
Blacklist a number
*30
Добавить новый номер в черный список. Все звонящие с заблокированных номеров будут слышать соответствующую аудио – запись.
Blacklist the last caller
*32
Добавить последнего звонящего на IP – АТС в черный список
Remove a number from the blacklist
*31
Удаление номера из черного списка. Номер вводится вручную
Коды перенаправления вызова
Название
Код
Описание
Call Forward All Activate
*72
Перенаправлять все поступающие на внутренний номер на другой номер.
Call Forward All Deactivate
*73
Выключить перенаправление вызовов.
Call Forward All Prompting Activate
*93
Запрашивает у звонящего ввести номер, на котором необходимо включить перенаправление вызовов.
Call Forward All Prompting Deactivate
*74
Запрашивает у звонящего ввести номер, на котором необходимо отключить перенаправление вызовов
Call Forward Busy Activate
*90
Включает функцию перенаправления вызовов, если вызываемый номер занят.
Call Forward Busy Deactivate
*91
Отключает функцию перенаправления вызовов, если вызываемый номер занят.
Call Forward Busy Prompting Activate
*94
Запрашивает ввести номер, на котором необходимо включить перенаправление вызов по результату «Занято»
Call Forward Busy Prompting Deactivate
*92
Запрашивает ввести номер, на котором необходимо отключить перенаправление вызов по результату «Занято»
Call Forward No Answer/Unavailable Activate
*52
Активирует перенаправление вызовов в случае, если пользователь недоступен или не отвечает на вызов
Call Forward No Answer/Unavailable Deactivate
*53
Деактивирует перенаправление вызовов в случае, если пользователь недоступен или не отвечает на вызов
Call Forward No Answer/Unavailable Prompting Activate
*95
Запрашивает ввести номер, на котором необходимо подключить перенаправление вызовов по не ответу или недоступности
Call Forward Toggle
*96
Включает или выключает режим перенаправления вызовов. Первый вызов на *96 выключит функцию, а второй включит. И так далее.
Коды ожидания вызова
Название
Код
Описание
Call Waiting - Activate
*70
Данная функция позволяет настроить прием вызова, даже если абонент уже находится в состоянии разговора. Данная опция поддерживается только на телефонных аппаратах, на которых есть возможность принятия нескольких вызовов.
Call Waiting - Deactivate
*71
Отключает указанный ваше функционал
Коды ядра системы (core)
Название
Код
Описание
Asterisk General Call Pickup
*8
Наберите данные сервисных код чтобы перехватить вызов, звонящий на другом телефоне Чтобы данная функция сработала, убедитесь:
- На звонящем телефоне должен быть настроен Call Group в настройках внутреннего номера.
- На номере, с которого вы хотите перехватить вызов, должно быть настроено поле Pickup Group в настройках номера.
ChanSpy
555
Очень – очень удобная функция ? Позволяет слушать разговоры сотрудников, при этом, давая подсказки абоненту своей сети, которые не услышит звонящий из города. Это удобно, если вы обучаете нового сотрудника, и, при его общении с клиентом хотите подсказать ему какие-то нюансы в режиме реального времени
Directed Call Pickup
**
Наберите сервисных код данной функции, а затем внутренний номер, с которого вы хотите перехватить вызов. Функция позволяет перехватывать вызовы с даже номеров, у которых не настроены общие Call Group и Pickup Group
In-Call Asterisk Attended Transfer
*2
Данная фича позволяет совершить консультативный трансфер вызова, т.е трансфер, при котором оператор изначально дозванивается до абонента, на которого необходимо перевести вызов, говорит с ним, а затем уже соединяет звонящего с этим абонентом.
In-Call Asterisk Blind Transfer
##
Наберите данный код, чтобы осуществить «слепой», то трансфер, без предварительной консультации.
In-Call Asterisk Disconnect Code
**
Моментальный сброс входящего звонка.
In-Call Asterisk Toggle Call Recording
*1
По факту, данный сервисный код активирует запись звонка «по требованию». В мире, данный вид записи известен как On Demand или Prerecording. Запись по требованию означает то, что по умолчанию, вызов не записывается, но, если появляется необходимость записать разговор, достаточно просто нажать указанный сервисный код.
Simulate Incoming Call
7777
IP – АТС Asterisk производит тестовый входящий вызов на внутренний номер
User Logoff
*12
Этот код позволяет разлогиниваться пользователю с телефона. Данная опция доступна только если АТС настроена для использования Device & User Mode.
User Logon
*11
Позволяет произвести логин пользователю в случае, который описан выше
ZapBarge
888
Данный код позволяет пользователю мониторить аудио на драйверах интерфейса Е1, то есть на Zaptel или Dahdi драйверах.
Коды управления режимом «Не беспокоить (DND)»
Название
Код
Описание
DND Activate
*78
Данный сервисный код ставит внутренний номер в состояние «Не беспокоить» (Do Not Disturb). Это означает, что все звонящие на номер абоненты будут либо слышать сигнал занято, либо будут отправлены на голосовую почту.
DND Deactivate
*79
Выключает режим DND на номере
DND Toggle
*76
Включает/выключает возможность активации DND для внутреннего номера
Прочие коды
Call Flow Control
Данный код позволяет управлять настройками в модуле Call Flow Control
Dictate
Название
Код
Описание
Email completed dictation
*35
Данный код позволяет записать сообщение и отправить его в виде вложения на электронную почту, следуя подсказкам автоинформатора.
Perform dictation
*34
Запись голоса, затем ввод имени для файла и сохранение его в файловой структуре IP - АТС
Follow Me
Название
Код
Описание
Findme Follow Toggle
*21
Код позволяет включать или выключать настройки Follow Me для внутреннего номера.
Информационные сервисы
Название
Код
Описание
Call Trace
*69
Система озвучивает CallerID последнего звонящего на данный внутренний номер.
Echo Test
*43
Данная функция используется для проверки качества связи, в том числе микрофона, динамика аппарата и так далее.
Speak Your Exten Number
*65
Система произносит настроенный на используемом телефонном аппарате внутренний номер.
Speaking Clock
*60
Система произносит текущее серверное время.
Функции Paging (пейджинга) и Intercom (интеркома)
Название
Код
Описание
Intercom prefix
*80
Данная функция необходимо для того, чтобы вместо обычного набора на номер, вы не дожидались гудков, а с помощью громкоговорителя произнесли сообщение. Вот пример, как это работает: Пользователь набирает данный сервисный код, а следом за ним внутренний номер. Далее, все последующие звонки на этот номер будут сразу приниматься без участия вызываемого абонента и по громкой связи звонящий сможет произнести свое сообщение.
User Intercom Allow
*54
Включить прием сообщений по интеркому (громкая связь, как описано выше).
User Intercom Disallow
*55
Отключает указанную выше функцию.
Парковка вызова
Название
Код
Описание
Pickup ParkedCall Prefix
*85
Когда администратор сконфигурировал слот для «парковки» (Parking) вызова, пользователь может «припарковать» этот вызов путем трансфера на номер паркинга – по умолчанию, это номер 70. Даже если данный слот занят, в настройка модуля Parking можно обозначить количество возможных слотов. Система автоматически запаркует вызов на доступный слот и произнесет его номер. Данный сервисный код как раз и отвечает за поднятие вызова с парковочного слота.
Очереди
Название
Код
Описание
Allow Dynamic Members of a Queue to login or logout. See the Queues Module for how to assign a Dynamic Member to a Queue.
*45
Данная опция позволяет динамическим участниками очередь подключаться и отключаться от нее
Playback Queue Caller Count
*47
Проговорить количество человек, находящихся в очереди
Queue Pause Toggle
*46
Взять паузу в очереди и не принимать вызовы. Повторная активация вернет пользователя в очередь.
Временные условия (Time Conditions)
Указанный сервисный код, а по умолчанию это *27 позволяет управлять настройками временного условия. В рамках системы для каждого нового Time Condition генерируется собственный сервисный код, который имеет формат *27X, где X – это номер временного условия.
Голосовая почта (Voicemail)
Название
Код
Описание
Dial Voicemail
*98
Набрав этот сервисный код будет предложено ввести номер голосового ящика и прослушать его.
My Voicemail
*97
Доступ к голосовому ящику, который относится к номера, с которого данный код набран (прослушивание собственных записей)