Sistema telefonico 3CX Anti Hacking - Whitelist/Blacklist

Introduzione

Il centralino 3CX permette di inserire nella whitelist e nella blacklist gli indirizzi IP. Tutto il traffico proveniente dagli indirizzi inseriti nella whitelist sarà consentito senza alcun controllo da parte delle funzioni anti-hacking. Tutto il traffico proveniente dagli indirizzi IP inseriti nella blacklist verrà immediatamente bloccato. Questo articolo descrive come configurare nuove voci di whitelist e blacklist nel centralino 3CX.

Aggiungere una voce nella whitelist del centralino 3CX

Supponiamo che hai un ufficio remoto collegato al tuo centralino 3CX. Il tuo ufficio remoto ha un indirizzo pubblico di 123.123.123.123. Il traffico da questo indirizzo è attendibile. Per aggiungere una whitelist per questo indirizzo IP, è necessario procedere come segue:

Blacklist/Whitelist IP o intervallo IP.

  1. Andare in "Sicurezza" > "Blacklist IP" nella console di gestione 3CX.
  2. Fare clic su "Aggiungi" per aggiungere una voce.
  3. Dal menu a tendina selezionare "Aggiungi singolo indirizzo IP" e inserire l'indirizzo che si desidera consentire, ad esempio 123.123.123.123 (si può anche selezionare di aggiungere un intervallo di indirizzi utilizzando una maschera di sottorete).
  4. Impostare Azione su "Consenti".
  5. Aggiungere una descrizione per l'indirizzo IP, ad esempio "Ufficio remoto".
  6. Fare clic su "OK" per creare una voce Consenti nella Blacklist IP per l'indirizzo inserito nella whitelist. Tutto il traffico proveniente da questo indirizzo sarà deselezionato e gli algoritmi anti-hacking non entreranno in funzione.

Bloccare un indirizzo IP o di un intervallo di indirizzi

Esaminiamo un altro scenario. Supponiamo che ci sia un attacco distribuito proveniente dai seguenti indirizzi IP: 41.202.160.2 e 41.202.191.5. Questi due indirizzi sono già stati inseriti nella blacklist dei meccanismi di rilevamento automatico del centralino 3CX. Questi due indirizzi sono già stati inseriti nella blacklist dei meccanismi di rilevamento automatico del centralino 3CX. Tuttavia, si vorrebbe mettere in blacklist tutto l'intervallo, poiché si è sicuri che non si riceverà mai traffico da questi indirizzi. In questo caso, metteremo in blacklist l'intero intervallo da 41.202.0.0 a 41.202.255.255, cioè tutti gli indirizzi IP che iniziano con 41.202.

Blacklist / Whitelist di IP o intervalli di IP per proteggere il PBX 3CX.

  1. Andare a "Sicurezza" > "Blacklist IP" nella console di gestione 3CX.
  2. Cliccare su "Aggiungi" per inserire una nuova voce.
  3. Dal menu a discesa selezionare "Aggiungi un intervallo di indirizzi IP".
  4. Inserire l'"Indirizzo di rete" che è il primo indirizzo dell'intervallo di rete che si desidera bloccare. In questo esempio inseriamo 41.202.0.0.
  5. Per bloccare tutti gli indirizzi IP che iniziano con 41.202, selezioniamo "/16" come "Maschera di sottorete", ossia 255.255.0.0.

💡 Consiglio: L'intervallo di indirizzi IP contenuti nella maschera di rete è visualizzato di seguito in "Intervallo di indirizzi IP".

  1. Impostare l'azione su "Rifiuta".
  2. Inserire una descrizione per questa voce, per ricordare il motivo per cui è stata aggiunta, ad esempio "Attacco distribuito proveniente da 41.202.x.x".
  3. Cliccare su "OK" per creare una voce di rifiuto nella blacklist IP. Tutto il traffico proveniente da questo intervallo di indirizzi verrà controllato, gli algoritmi anti-hacking entreranno in funzione e elimineranno e ignoreranno completamente tutti i pacchetti provenienti da questi IP.

Il meccanismo anti-hacking Blacklist/Whitelist del 3CX non sostituisce un firewall. Fornisce un meccanismo di difesa per aiutare a separare il traffico fidato da quello non fidato. Se, ad esempio, si desidera bloccare tutto il traffico verso la propria rete e consentire solo l'indirizzo IP del provider VoIP, è necessario impostarlo sul firewall.

Quando si configura un intervallo di indirizzi IP nella blacklist, è necessario assicurarsi che l'intervallo non includa l'indirizzo del PBX.

Per saperne di più