Здравствуйте, дорогие читатели. Сегодня мы предлагаем поговорить о важной теме: безопасности используемых устройств. Это первая статья серии, и начнем мы с простых и понятных вещей, которые являются обязательными, но которыми периодически пренебрегают.

На что стоит обратить внимание в первую очередь:

  1. Зададим имя пользователя и пароль для веб-интерфейса пользователя;

  2. Отключим режим администратора и изменим пароль администратора;

  3. Установим для веб-интерфейса доступ только по HTTPS;

  4. Зададим PIN-код и включим блокировку клавиатуры для предотвращения физического доступа.

Шаг 1. Имя пользователя и пароль для веб-интерфейса

Предположим, что у нас уже имеется аппарат Snom, подключенный к сети. Проверим IP-адрес нашего телефона в меню «Настройки» телефона, подменю «Информация» -> «Информация о системе».

Запустите на ПК, находящемся в той же подсети, что и ваш телефон, веб-браузер и введите IP-адрес телефона в адресной строке.
На новом телефоне или телефоне, который был сброшен до заводских значений, вы увидите следующую страницу:

 

Перейдем в раздел > Расширенные > QoS / Безопасность

Зададим следующие параметры:

  • Пароль администратора (а также его подтверждение)

  • Пользователь HTTP-сервера и пароль (WebUI)

  • Включим "Использовать скрытые метки"

и нажмем кнопку «Применить».

ВАЖНО! Не забываем после изменения параметров нажимать «Сохранить» в верхней части страницы. Только тогда наши изменения сохранятся и после перезагрузки телефона.

Мы с вами предприняли первые действия для обеспечения безопасности. Мы также рекомендуем выполнить следующие действия:

Помимо указания логина и пароля HTTP-сервера, включите «Схема аутентификации: Дайджест»

Подтвердите свои изменения, нажав «Применить».

ПРИМЕЧАНИЕ: Если вы используете удаленную настройку и не нуждаетесь в доступе к пользовательскому веб-интерфейсу, вы можете отключить доступ к нему, чтобы еще больше усилить защиту телефона. 

Шаг 2. Отключите режим администратора и измените его пароль.

Большинству пользователей не требуется полная функциональность ни веб-интерфейса телефона, ни его экранного меню. Чтобы пользователи без прав администратора не могли изменять настройки, необходимо перевести телефон в режим пользователя и изменить пароль администратора по умолчанию (0000). Настройка находиться на уже известной нам вкладке «QoS / Безопасность».

Шаг 3. Установите для веб-сервера тип доступа только по HTTPS.

Выберите вкладку «Сеть» на странице «Расширенные». Прокрутите вниз до раздела HTTP и установите для параметра «Тип соединения с веб-сервером» значение «Только https».

Нажмите «Применить» внизу страницы, чтобы применить настройки.

ПРИМЕЧАНИЕ: как только вы нажмете «Применить», веб-интерфейс пользователя больше не будет доступен по ссылке http://ip_address_of_phone/, доступ будет осуществляться по ссылке: https://ip_address_of_phone/

Шаг 4. Установите PIN-код и блокировку клавиатуры для предотвращения физического доступа к настройкам аппарата.

В вертикальном меню в левой части интерфейса выберите «Свойства». Прокрутите вниз до «Блокировка клавиатуры» и установите этот параметр в значение «Вкл». Также в данном разделе укажите PIN-код разблокировки и таймер по которому будет блокироваться клавиатура телефона.

Итого

Мы рассмотрели самые простые параметры, отвечающие за безопасность отдельных телефонных аппаратов. Мы настоятельно рекомендуем вам не оставлять данные настройки в значениях по умолчанию для обеспечения минимальной безопасности ваших устройств. А в следующий раз мы вернемся к данной теме и поговорим о менее тривиальных настройках.