Tabla de contenido
Idiomas disponibles
Idiomas disponibles
Firewall
Este submenu possibilita restringir o acesso de determinados IPs às funções de administração do PABX, como o acesso
ao SNMP, Programador Web e ICTI, e também a detecção e bloqueio de tentativas de DDoS (Distributed Denial of
Service) e Port Scan.
» Habilitar: habilita ou desabilita o Firewall.
» Permitir acesso as interfaces de administracao (Web, ICTI, SNMP): permite a configuração de acesso às funções
de administração por determinados IPs.
» Endereço: define quais endereços IPs podem acessar os serviços de administração do PABX.
» Ativar anti-DoS: habilita alguns filtros com os quais é possível prevenir alguns tipos comuns de ataque de negação
de serviço, em que pessoas mal intencionadas podem tentar negar o serviço da ICIP, por exaurirem os recursos, como
quantidade de conexões simultâneas ou ataques em massa (flood). Além disso é possível configurar o bloqueio de
tentativas de portscan.
» Campo:
» Limite de SYN Flood.
» Limite de FIN Flood.
» Limite de UDP Flood.
» Limite de ICMP Flood.
Estes campos dos filtros, podem ser selecionados e configurados para limitar o número máximo de pacotes de cada tipo
que a ICIP irá aceitar por segundo, sendo estes pacotes de qualquer origem. Quando a quantidade instantânea de pacotes
estiver além do valor definido, a ICIP iniciará a função de bloqueio imediatamente. O valor padrão é 100.
» Campo:
» Limite de SYN Flood por origem.
» Limite de FIN Flood por origem.
» Limite de UDP Flood por origem.
» Limite de ICMP Flood por origem.
Estes campos dos filtros podem ser selecionados e configurados para limitar o número máximo de conexões de cada tipo
que a ICIP irá aceitar por segundo de um determinado IP. Quando a quantidade instantânea de conexões estiver além do
valor definido, a ICIP iniciará a função de bloqueio imediatamente. O valor padrão é 100.
» Port Scan TCP/UDP: ativa a detecção de tentativas de portscan na ICIP. Portscan é o nome dado a técnica de escanear as
portas abertas em um dispositivo de rede para determinar quais serviços este dispositivo disponibiliza. Com esta opção é
possível detectar um dispositivo fazendo portscan na ICIP. A sensibilidade diz respeito a quão rápido o firewall irá identificar
um possível portscan. Com a sensibilidade Alta o firewall irá considerar um portscan ao menor sinal de uma tentativa, já a
sensibilidade Baixa fará o firewall ser mais conservador ao determinar um portscan. Caso um endereço seja identificado por
fazer um portscan, a ICIP irá bloquear as tentativas de conexão deste endereço. Caso a opção "Ativar bloqueio da origem"
esteja selecionada o endereço identificado será bloqueado pelo tempo determinado em "Tempo de bloqueio".
Menu Rede - Submenu Segurança - Firewall
Menu Rede/ SubMenu Firewall/Firewall
31
Tabla de contenido
