ELASTIX – общайтесь свободно. Владислав Юров

Чтение книги онлайн.

      Если позже решите обновить уже работающую систему, проверьте сначала все на тестовой версии. Например, установите Elastix на Virtual Box, максимально повторите настройки боевой системы, обновитесь и перепроверьте все, что обычно используете. Поскольку в данной книге рассматривается русификация Elastix, перепроверьте на тестовой версии, что после обновления русские имена абонентов отображаются в интерфейсе и перепроверьте, что сохранилась возможность изменять русские имена абонентов и применять сделанные изменения. При необходимости повторите процедуру русификации.

      Настройка основных функций защиты Elastix

      Чтобы обезопасить себя и компанию от взлома АТС необходимо предпринять несколько несложных действий:

      • подключайтесь к станции с защищенных от вирусов компьютеров (неплохим выбором будет использование Ubuntu в качестве основной операционной системы на Вашем рабочем компьютере – 100 % магазинов и 80 % сотрудников в офисе компании, где я работаю, уже используют ее)

      • измените стандартные порты SSH и ограничьте список сетей, с которых возможно подключение по протоколу SSH (Меры повышения безопасности. Защита консольного доступа по SSH)

      • измените стандартные порты HTTP/HTTPS и ограничьте список сетей, с которых возможно подключение по протоколам HTTP/HTTPS (Меры повышения безопасности. Защита доступа к WEB-интерфейсу)

      • включите брандмауэр, оставив в списке разрешенных только используемые протоколы (Меры повышения безопасности. Защита портов через Firewall)

      • отключите не используемый функционал

      • заблокируйте подключение к станции без авторизации («Anonymous Inbound SIP Calls» в меню PBX\General Settings) и заблокируйте исходящие вызовы (Outbound Routes) по неиспользуемым направлениям

      • подключаясь к провайдерам, ограничивайте исходящие звонки на их серверах

      • заблокируйте перебор паролей (Меры повышения безопасности. Установка и настройка дополнения Anti-Hacker)

      Проделать перечисленные настройки лучше до того, как приступить к настройке системы. Пока Вы разбираетесь с системой, злоумышленники не дремлют и сканируют порты серверов, доступных в Интернет. Обнаружив Ваш сервер, их боты проверят стандартные бреши в безопасности. Использование Вашего сервера злоумышленниками может привести к крупным финансовым потерям для компании, измеряющимися Вашей зарплатой за несколько месяцев. Не надейтесь на славу «неуловимого Джо»! Если после установки сервера до его защиты прошло несколько дней, лучше переустановить сервер заново и настроить защиту в течение нескольких минут – на процедуру изменения стандартных портов и включение Firewall этого достаточно.

      Русификация Elastix

      Русификация Elastix состоит из следующих этапов:

      • конвертация базы данных Elastix в кодировку Unicode

      • настройка кодировки Unicode для подключения к mySQL

      • активация СКАЧАТЬ