security

Mit dem erscheinen des SP2 für das 3CX Phone System V11 ist es nun möglich Black- und Whitelists zu pflegen. Diese Blacklisten dienen dazu Anfragen von bestimmten Netzen allgemein zu ignorieren. Whitelists können gepflegt werden um z.B. Remote Offices davor zu schützen auf die Blacklist zu geraten, wenn eine SIP Nebenstelle durch das Auto-Anti-Hacking-Modul gesperrt wird, und nun alle Teilnehmer dieses Netzes blockiert sind.

Whitelists sollten immer mit Vorsicht eingesetzt werden, da diese Listen die komplette Sicherheitskontrolle des 3CX Phone Systems deaktiviert für den angegeben IP-Bereich!

Eine generelle Information, wie diese Listen eingetragen werden, können Sie hier finden: https://www.3cx.com/docs/allow-deny-ip-addresses/

Weiterführende Dokumentation

Sie können das 3CX Phone System in einen “Lockdown-Zustand” versetzen, in dem Sie die “IP 0.0.0.0 Sub 0.0.0.0” blockieren.
Mit dieser Einstellung können sich keine Geräte aus einem LAN oder WAN an der Anlage anmelden. Die IP 127.0.0.1 ist hiervon ausgeschlossen.
In diesem Lockdown-Modus können Sie nun anfangen Ausnahmen zu definieren für Netze, die sich an der Anlage anmelden können sollen.
zB können Sie die IP 8.8.8.8 nun aus dem Netz 0.0.0.0/0 erlauben mit der 3CX zu interagieren.

security

Wichtig ist zu verstehen wie 3CX die IPs aus der Liste sortiert und diese entweder verarbeitet oder blockiert. Die optische Darstellung ist hier vernachlässigbar innerhalb der Verwaltungskonsole.
Es gilt, das je kleiner das Netz ist, desto höher die Priorität. Daraus ergibt sich, das 0.0.0.0. mit der Netzmaske 0.0.0.0 immer die tiefste und eine einzelne IP/255.255.255.255 immer die höchste Priorität erhält. Dieses gibt Ihnen die Möglichkeit Ausnahmen für einen großen IP-Bereich zu definieren ohne auf die Position des Eintrages in der Liste der Black- und Whitelist achten zu müssen.

Beachten Sie, dass das 3CX IP-Listen-Modul keine Firewall ersetzt!