Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.
Ссылка на презентацию Шакин Николай Безопасность в PJSIP Необходимость и неотвратимость перехода на PJSIP очевидна, как и необходимоть обеспечения безопасности в SIP-сетях. Я расскажу что изменилось в плане безопасности с приходом pjsip, что работает из коробки, а что нужно докрутить руками. Основные тезисы доклада: - Ключевые риски при настройке PJSIP - Сравнение методов защиты chan_SIP и PJSIP - Вспомогательные системы защиты и как их использовать Чем будет полезен: Актуальность - у всех скоро будет PJSIP, кого-то уже взломали, кого-то пытались, а кого-то ломают прямо сейчас. Нужно быть начеку. Прослушав мой доклад вы будете понимать концепцию безопасности pjsip. Сможете настроить астериск безопасно, чтобы потом не удивляться суммам в счетах за связь. ====ТАЙМКОДЫ ВЕБИНАРА====: 1:00 Вступление 1:42 Почему важно обеспечивать безопасность на уровне SIP 2:35 Как работает "слив трафика" 7:56 Методы и этапы атаки SIP 9:58 Этап №1: Сканирование 11:53 Реакция Asterisk на сканирование: chan_sip 12:22 Реакция Asterisk на сканирование: PJSIP 13:44 Способ защититься 16:36 Реакция Asterisk на сканирование: PJSIP+ACL 17:56 Этап №2: Защита от перебора логинов и паролей 22:21 Разница в обработке неудачной авторизации 27:07 Реакция PJSIP на перебор по словарю при включении ACL 27:46 Как еще можно улучшить безопасность с PJSIP 30:22 Вопросы из зала
