SIP: friendly-scanner Attacke blockieren?

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
pat4fly
Beiträge: 91
Registriert: 23 Feb 2007, 21:46

SIP: friendly-scanner Attacke blockieren?

Beitrag von pat4fly »

Hallo zusammen,

ich hatte heute eine friendly-scanner Attacke auf mein Lancom, bzw. die dahinter liegende Telefonanlage. Heisst: praktisch sekündlich kamen SIP-Registrierungs-Invites wo irgendwoher rein. Ziel ist wohl, offene Telefonanlagen zu finden, über die man dann telefonieren kann?!?!

Es ist nichts passiert, weil die Telefonanlage den Angriff erkannt und die IP geblockt hat. Meine Frage: kann ich solche Invites von aussen irgendwie mit der Firewall blocken? Der Port 5060 muss ja offen bleiben...

Ich fände es irgendwie beruhigender, wenn schon das Lancom solche Attacken erkennt und blockt.

Schönen Sonntag noch :-)
Router: LANCOM 1781 VAW / Public Spot-Option
L-54g und L-321agn als Zusatz-APs
Nach oben
Dr.Einstein
Beiträge: 3226
Registriert: 12 Jan 2010, 14:10

Re: SIP: friendly-scanner Attacke blockieren?

Beitrag von Dr.Einstein »

Du könntest mithilfe der Firewall die IP Adresse deines SIP Providers erlauben und alle anderen Registrierungen über 5060 verbieten. Hat nur den Nachteil, dass sich die IP deines SIP-Provider verändern könnte und du diese dann händisch eintragen könntest. Leider kann die Lancom Firewall keine Domain-Namen verwalten wie andere Firewallsysteme.

Den Inhalt selbst kannst du nicht via Lancom gegenprüfen lassen, da der Lancom primär eine Paketfirewall hat und keine/wenige Application Layer Firewall - Elemente beinhaltet.

Wenn du interne SIP Clients von außen ohne VPN anmeldest, kannst du die Lösung via Firewallregel vergessen.

Gruß Dr.Einstein
Nach oben
Antworten

Zurück zu „Fragen zum Thema Firewall“