...
- смену стандартных паролей на WEB и CLI;
- создание ограниченных учётных записей для отдельных видов настроек и мониторинга;
- настройку ограничений IP-адресов и/или подсетей, с которых может производиться конфигурирование и мониторинг;
- настройку статического брандмауэра, ограничивающих ограничивающего доступ к интерфейсам сигнализации и управления только доверенными узлами;
- настройку динамического брандмауэра, что позволит в автоматическом режиме отсечь нежелательные попытки доступа для общедоступных интерфейсов;
- настройку маршрутизации вызовов с учётом того, что с общедоступного интерфейса могут приходить нежелательные звонки.
...
Например, описание подключения городских транков подразумевает, что SIP-абоненты и городские транки во-первых, находятся в одном плане нумерации. Во-вторых, план нумерации предельно прост и проверяет только Б-номера. Что Это позволяет, например, сделать вызов извне на городской транк с Б-номером дорогого направления и тем самым совершить звонок за счёт компании. С одной стороны, опасность этого нивелируется тем, что транк соединён с городской АТС, откуда подобные вызовы поступать не могут. С другой стороны, нельзя исключать возможность взлома городской АТС или ошибки в настройках маршрутизации вызовов на ней.
Настройка проверки при маршрутизации как Б-, так и А-номера в данном случае помочь не может, поскольку одновременное указание масок CgPN и CdPN в префиксе отрабатывает отрабатывается по правилу ИЛИ - — префикс считается найденным, если подходит номер CgPN или номер CdPN.
...