По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Давайте для начала разберемся, что же такое сегментация сети. Это важный инструмент защиты информации, который позволяет уменьшить площадь атаки при проникновениях в сеть, а также способ защититься от таких атак с отказом в обслуживании как бродкастный шторм (слишком большое количество широковещательных запросов в единицу времени).
Для чего требуется сегментация сети?
Чтобы снизить риск на получения ущерба от злоумышленников в корпоративных инфраструктурах существует сегментация сети. Этот процесс помогает уменьшить вероятность повреждения данных, тем самым снизив многие риски информационной безопасности.
Сегментация сети выполняет разделение юзеров на различные сетевые группы, которые изолированы друг от друга. В зависимости от политик сегментации (которые чаще всего регламентируются департаментом ИБ), обмен информацией между группами может строго контролироваться, а также быть недоступным.
Политика безопасности компаний определяет некие принципы, которые позволяют подразделить сотрудников на некоторые подгруппы: гость, временный персонал, сотрудник. А также представленные подгруппы, можно разделить на группы, к примеру: рядовой работник, руководитель и так далее.
Сегментацию сети желательно выполнять при полной реализации бизнес-процессов. К таким процессам относится выдача доступа к сети интернет пользователям, не состоящих в рядах работников компании, так сказать, гостевым юзерам. Помимо гостей, к сети также требуется подключение различных устройств, которые используются в другой организации. А также возможно привести еще один пример с использованием сегментации сети, это разграничение доступа между работниками, которые используют одну сеть. Таковых сценариев может быть очень много.
Популярные методы выполнения сегментации сети
Если вы собираетесь использовать сегментацию сети, тогда вам потребуется обратить внимание на следующие ключевые задачи:
Определить, действительно ли пользователь принадлежит той или иной группе в сети;
Ограничить доступ к интернет-трафику юзеров из одной группы, от группы других;
Предоставить юзерам разрешение на использование только разрешенных ресурсов, а также требуется наложить запрет на остальную информацию.
Решением первой задачи является использование технологии802.1x в корпоративных сетях - то есть использование дополнительного фактора (например, учетки в AD и сертификата) для получения доступа в сеть.
Вторая проблема решается с помощью создания дополнительных виртуальных сетей, путем создания разных для сотрудников разных департаментов и т.д - отдельный серверный сегмент, отдельная DMZ и пр.
Для решения третьей задачи обычно используется фильтрация на основе IP-адресов. Контроль доступа обычно может быть реализован двумя способами: грубыми средствами и тонкой фильтрацией. Это реализуется с помощью листов контроля доступа - обычных, расширенных и динамических.
Ограничения традиционных методов сегментации
Если использовать популярные подходы для исправления второй и третьей задачи, большинство функций вы будете выполнять вручную, особенно когда будете использовать сеть. Эта ситуация станет более ощутимой, ведь после сегментирования среда будет динамичной. Например, могут отличаться:
Некоторые правила, которые тесно связаны с обновлениями служб защиты, а также которые управляют ресурсами и сотрудниками компаний;
Количество групп юзеров, которое может меняться от условий реорганизации внутри организации, а от различных дополнений ресурсов в сети и так далее;
Расположение групп пользователей, в связи с чем может возникнуть необходимость расширить сегментацию на новые части сети;
Поддержание сегментации сети становиться все более сложной в зависимости от динамики роста количества сотрудников и различных устройств - то есть сегментация это не единовременная операция, а постоянный и очень важный процесс. На данный момент также популярным подходом становится программно-определяемая сегментация сети, к примеру у Cisco это протокол TrustSec. Этот подход позволяет полностью уйти от IP-адресации и не мучаться с перекраиванием листов контроля доступа в случае смены VLAN-а или изменения топологии сети.
Привет! Мы в одной из предыдущих статей уже рассказывали про то, как зарегистрировать IP-телефон в CME (CUCME) , работающий по протоколу SCCP. Сегодня поговорим про то, как зарегистрировать Third Party SIP телефоны (то есть от других производителей) в CME.
Настройка
Для начала инициализируем SIP звонки и сервер регистрации:
CME(config)#voice service voip
CME(conf-voi-serv)#allow-connections sip to sip
CME(conf-voi-serv)#sip
CME(conf-serv-sip)#registrar server
voice service voip – вход в режим конфигурации voip;
allow-connections sip to sip – по-умолчанию IOS не разрешает SIP вызовы;
sip – команда sip, введенная в меню конфигурации voice service voip позволяет использовать команды для настройки SIP;
registrar server – определяет CME как сервер регистрации для сторонних SIP телефонов;
Далее применим глобальные настройки CME:
CME(config)#voice register global
CME(config-register-global)#mode CME
CME(config-register-global)#max-dn 10
CME(config-register-global)#max-pool 10
CME(config-register-global)#source-address 192.168.1.1 port 5060
CME(config-register-global)#tftp-path flash:
CME(config-register-global)#authenticate register
CME(config-register-global)#camera
CME(config-register-global)#video
CME(config-register-global)#create profile
voice register global– вход в режим глобальных настроек CME;
mode CME – устанавливает поведение устройства как CME;
max-dn [X] – максимальное количество номеров dn (directory number);
max-pool [Y] – максимальное количество телефонов;
source-address X.X.X.X port Y – указываем откуда будут загружаться конфигурационные файлы для IP-телефонов;
tftp-path flash: - корневой каталог TFTP это flash память маршрутизатора;
authenticate register – аутентификация для телефонов, находящихся в другой подсети;
camera – команда включает камеру;
video – команда включает видео;
create profile – создает конфигурационные файлы;
После этого создадим номер:
CME(config)#voice register dn1
CME(config-register-dn) number 1001
voice register dn1 – создание ephone-dn с меткой 1;
number [номер] – указываем номер;
Далее зарегистрируем SIP телефон в CME:
CME(config)#voice register pool 1
CME(config-register-pool)#id mac 0123.45ab.cdef
CME(config-register-pool)#type 9971
CME(config-register-pool)#number 1 dn 1
CME(config-register-pool)#username admin password admin
CME(config-register-pool)#codec g711ulaw
CME(config-register-pool)#dtmf-relay rtp-nte
CME(config-register-pool)#camera
CME(config-register-pool)#video
voice register pool [X] – режим конфигурации SIP телефонов (тут pool означает телефоны);
id mac XXXX.XXXX.XXXX – mac-адрес устройства (для third-party можно ввести любой);
type – указываем тип телефона, для third party эта команда не обязательна;
number [X] dn [Y] – назначаем на копку X номер Y;
username XXXX password YYYY – включает аутентификацию для SIP телефонов с указанными данными;
codec g711ulaw – указываем используемый кодек;
dtmf-relay rtp-nte – указываем тип DTMF-relay;
Теперь переходим к настройке на самом third-party софтфоне (на примере софтфона 3CX):
Здесь необходимо заполнить следующие поля:
Extension – номер, который мы создали на CME;
ID – username, созданный на CME;
Password – пароль, созданный на CME;
IP of your PBX/SIP server – IP адрес CME;
В современных IT – инфраструктурах предприятий с каждым днем все реже можно встретить так называемые «legacy» (традиционные) АТС. Как правило, это пережитки времен «бума» на офисные мини – АТС, когда наличие коробки 50х40 сантиметров и весом в 12 килограмм, которая способна снабдить офис связью поражало воображение. «Вау» - говорили они.
На дворе 2к18, и офисная телефония, это не просто «Алё» - это целая экосистема, которая может быть интегрирована с внешними системами – CRM, ERP, с сервисами анализа речи, распознавания эмоционального фона разговора и прочими структурами.
Ловите 10 причин, почему было бы здорово облегчить ваш офис на 12 килограмм.
VoIP - Voice Over IP – технология передачи голоса поверх протокола IP. Проще говоря – IP – телефония это и есть VoIP.
1. VoIP звонки дешевле
В рамках технологии VoIP телефонный звонок идет через интернет, а не через телефонную сеть, построенную оператором связи. Вы можете позвонить бесплатно сотруднику, который находится в другой стране, если он подключен к вашей IP – АТС (например, через программный телефон на его мобильном).
Звонки на мобильные номера получаются так же дешевле, поскольку большую часть пути до вызываемого абонента звонок идет через интернет, и только ближе к «последней миле» уходит в GSM.
2. Голосовая почта на email
Пользователи традиционных АТС привыкли, что для проверки голосовой почты нужно набрать определенный номер, прослушать сообщение и удалить его. Бррр. С VoIP все проще – голосовое сообщение будет приходить вложением на ваш адрес электронной почты, причем есть возможность распознать его содержимое, и прислать его в качестве текста.
Нет наушников или неудобно слушать сообщение? Прочитай его.
3. Не нужно иметь в штате сотрудника
С развитием облачных АТС, чтобы начать пользоваться IP – телефонией достаточно просто оформить заявку. Никакого «хардкодинга», чтобы настроить простейшую функцию на АТС – все через графический интерфейс, управлять которым не сложнее, чем выложить фотографию в Instagram.
Кстати, наши друзья из МТТ дают отличные условия на использование облачной АТС. Клацай на кнопку, там много интересного:
Хочу облачную АТС!
4. Факсы
У вашей компании наверняка есть партнер/клиент, который упорно продолжает присылать вам факсы. Для них у вас отдельный факсимильный аппарат, который надрывается и дребезжит, пока воспроизводит на свет заветное факсимильное сообщение. Зачем?
В IP – телефонии факс будет приходить на адрес электронной почты. С указанием того, кто его прислал, когда и во сколько (жаль, но он не ответит на вопрос «зачем они продолжают пользоваться и отправлять факсы?»). Никакого шума, треска, пика и громоздкая машина не занимает место в вашем офисе.
5. Интеграционные возможности
Вот тут, пожалуй, самое большое преимущество для бизнеса. Мы говорим про интеграцию телефонии. Интегрировать можно с чем угодно, хоть с гороскопом оператора (например, если сегодня оператора ждет прекрасный день, то в качестве музыки звонка на телефоне можно воспроизводить Let It Snow, Let It Snow, Let It Snow, Дина Мартина).
Если отложить шутки в сторону, это очень круто! Та же интеграция CRM и телефонии сокращает время обработки на 35 секунд для входящего звонка, 2 минуты на поиск данных о клиенте и 5 секунд на совершение исходящего звонка.
А сервисы по распознаванию и синтезу речи подогреют лояльность вашего клиента до нового уровня.
6. Сервисы самообслуживания
Никто не любит ждать ответа по долгу. Дайте своим клиентам возможность пользоваться умными IVR (Interactive Voice Response) системами голосового меню, в котором клиент сможет сам найти ответ на свой вопрос. А дополнив системами распознавания/синтеза речи, такие системы станут вашей визитной карточкой.
Например, мы демонстрировали в нашей базе знаний пошаговую настройку сервиса, который будет автоматически озвучивать статус заказа клиенту. Почитать можно тут.
7. Простота обновления ПО
Если у вас офисная IP – АТС или облачная, процесс обновления программного обеспечения сервера телефонии предельно прост. В первом случае, вы просто скачиваете более новую версию прошивки, загружаете на сервер и нажимаете обновить – готово. Во втором случае, делать не надо ничего. Облачный хост все сделает за вас.
8. Дополнительные фичи
Мало говорить о том, что вам просто станет дешевле и удобнее звонить. Ваш бизнес безусловно шагнет на следующую ступень. Система записи, отчетность по звонкам, возможность использовать в качестве телефона даже ноутбук, гибкие правила маршрутизации и переадресации звонков, а так же временная сегментация – все это доступно прямо из коробки.
9. Платите только по факту
Страшно говорить, но многие продолжают использовать аналоговые телефонные линии. Тут нужно помнить – 1 телефонная линия = 1 телефонный звонок в единицу времени. Практика такова – компании закупали телефонные линии с запасом, и в подавляющем количестве случаев, они не используют их на 100% и они просто простаивают.
А если вашу компания застал внезапный рост? Количество звонков увеличилось и линии не справляются? Порядок действий таков:
Звоните в городскую телефонную сеть;
Объясняете, что вам нужно увеличить количество линий;
Ваша заявка будет принята, после уточнения кучи данных. У нее даже будет номер!;
Хотели расслабиться? Минуточку! Нужно проверить количество свободных FXO портов;
Через 3 -5 рабочих дней к вам приедет группа монтажников, которые протянут дополнительные линии. Мы очень надеемся, что в предыдущем шаге у вас были свободные порты, а если нет, то к вам приехала дополнительная плата;
Если все хорошо, то через неделю с момента необходимости вы начнете принимать звонки в нужно объеме;
А вот что нужно сделать, если у вас IP – телефония, в случае необходимости роста:
Заходите в личный кабинет;
Увеличиваете количество одновременных сессий меняя тарифный план;
10. Идите в ногу с временем
Запрыгивайте на борт технологий и прогресса – тут всем хватит места :)