IP Sets

IP Sets

U bevindt zich hier:
Geschatte leestijd: 4 min.
Voor een goede totaalbeveiliging van uw pbx, dient u meerdere acties te ondernemen. Lees ons stappenplan om u zo goed mogelijk tegen oneigenlijk gebruik te wapenen.

Met de optie IP Sets kunt u in één klap meerdere IP-adressen toestaan of blokkeren in uw firewall. U vindt ze in het menu Systeem/IP Sets.

Met de door ons ingebouwde lijsten kunt u complete landen blokkeren of toestaan. Daarnaast hebben we een lijst met IP-adressen van bekende VoIP-misbruikers toegevoegd om u te helpen te beschermen tegen VoIP-fraude en schadelijk verkeer naar uw PBX.

U vindt IP Sets in het menu Systeem. U zult zien dat Axeos daar al een aantal lijsten (sets) heeft gedefinieerd.

IP sets worden dagelijks opnieuw ingelezen, dus wijzigingen werken dan voor alle PBX’en met die IP Set.

Het inzetten van voorgedefinieerde sets

ipv4:country

Dit is een lijst met alle IP-adressen van de landen van de wereld, samengesteld op basis van de RIPE database. U kunt deze lijst gebruiken om er zelf landen-sets uit samen te stellen. De lijst ipv6:country V6 is hetzelfde maar met de nieuwe generatie IP-adressen.

Een klein deel van de landenlijst

Wij hebben, om het u makkelijker te maken, alvast een subset gemaakt van Nederland. Dat is lijst sets:nl (voor zowel ipv4:country als ipv6:country). Zo kunt u bijvoorbeeld in uw firewall in één keer alle Nederlandse IP-adressen toestaan (of blokkeren).

De lijst ipv4:voipbl is de black-list met bekende misbruikers. Deze lijst wordt aangevuld met meldingen van mensen uit de hele wereld. Ga naar http://voipbl.org/ als u zelf een IP-adres wilt aanmelden voor de lijst. Let op: deze lijst geeft geen 100% garantie want is afhankelijk van de meldingen die gedaan worden.

Ipv4:mobiledata is een lijst met de (dynamische) IP-adressen die door mobile operators worden toegewezen als er op  telefoons van internet gebruik gemaakt wordt. Bij het gebruik van de mobile app, kun je bijvoorbeeld in plaats van de firewall open te zetten voor alle Nederlandse IP-adressen, deze alleen open te zetten voor Nederlandse mobile providers. met behulp van deze lijst.

Deze vijf IP Sets zijn standaard ingeschakeld waardoor u ze meteen in de firewall kunt gebruiken. U kunt zien dat ze zijn ingeschakeld door het groene pictogram aan de linkerkant van elk item.

Zorgt u ervoor dat u uw eigen openbare IP-adres toegestaan heeft in de firewall vóórdat u IP sets begint te gebruiken. Dit om te voorkomen dat u uzelf buitensluit.

Eigen IP Sets maken

U kunt zelf lijsten maken die specifiek voor u van belang zijn, en deze toevoegen aan uw firewall. U maakt hiertoe een plat tekstbestandje met alle IP adressen daarin, elk IP adres op een nieuwe regel.

In dit voorbeeld laten we zien hoe de lijst Ipv4:mobiledata gemaakt is. Klik op Toevoegen, kies bij type IPv4. Geef een naam en duidelijke omschrijving.

Bij URL verwijst u naar de plek waarop u uw tekstbestand op uw webserver heeft geplaatst. In de url wordt gebruik gemaakt van {variant}. In deze set willen we NL kiezen en vullen daarom bij het veld Variant nl in.

Zo kunt u zelf een lijst met bijvoorbeeld Duitse mobile data maken en hoeft u daar alleen het veld Variant aan te passen. De hele ipset-ID, b.v. ‘ipv4: definition: variant’ mag niet langer zijn dan 24 tekens. Toegestaan zijn alleen letters, cijfers en ‘_’.

Klik dan op OK en de IP Set staat in de lijst. Nu moet deze nog geactiveerd worden. Selecteer de zojuist aangemaakte set en klap deze uit. Selecteer de subset en klik op ‘Enable’ en daarna op ‘Refresh’. Pas als u op Refresh heeft geklikt zijn de bolletjes groen geworden.

Het maken van een landen-subset

Wij hebben de Nederlandse set al gemaakt, maar u kunt zelf ook sub-sets maken van de landen waarvoor u dat wilt, bijvoorbeeld omdat er kantoren in andere landen zijn. In dit voorbeeld maken we een set voor Duitsland.

Klik op ‘Toevoegen’ om een regel met een eigen lijst te maken. Kies bij het veld ’type’ op Set. Geef het een duidelijke naam, bijvoorbeeld ‘de’. De overige velden mogen in dit voorbeeld leeg blijven.

Ga naar de tab Entries, klik op Toevoegen en vervolgens kunt u de lijst openen met alle landen.

Kies daaruit de ingang met .de en klik op OK. De set is nu aangemaakt en moet nog aangezet worden. Selecteer de zojuist aangemaakte set en klap deze uit. Selecteer de subset en klik op ‘Enable’ en daarna op ‘Refresh’. Pas als u op Refresh heeft geklikt zijn de bolletjes groen geworden.

Het gebruik van IP Sets in de firewall

Ingeschakelde IP Sets kunnen vervolgens in de firewall worden toegevoegd in Systeem/Firewall met behulp van de actie ‘ toevoegen’.

Als u bijvoorbeeld de blacklist wilt toevoegen, laat u de schakelaar bij het veld ‘Toestaan’ uit staan (=blokkeren). Bij type kiest u IPSet en vervolgens kunt u de juiste IP Set kiezen. Kies bij Service in dit geval voor ‘All’ en geef deze firewall-regel een duidelijke beschrijving. Klik op OK en de regel is toegevoegd aan uw firewall. U ziet de regel nu staan. Deze regel moet bovenaan staan; de volgorde in de firewall is van belang.

Let op: IP Sets die in firewallregels worden gebruikt, kunnen niet worden uitgeschakeld.

Was dit artikel nuttig?
Nee
Op de website van Axeos gebruiken wij cookies om uw ervaring te verbeteren en statistieken bij te houden. Lees hier meer over in ons privacybeleid. Ok