h1. Контроль оригинации

*Контролёр оригинации* занимается обнаружением необычных всплесков оригинации голосового трафика и при обнаружении такового (опционально) блокирует данный трафик и (опционально) информирует администратора.
Данный контроль необходим для случаев предоставления услуг ненадежным партнерам, в качестве дополнения к другим средствам [[Безопасность|Безопасности]].

Известны случаи, когда злоумышленники взламывают партнера-оригинатора, например, путем перебора паролей SIP.
После этого злоумышленники терминируют на взломанного партнера большой объем трафика, а от него по цепочке трафик проходит через ваш свич, поскольку взломанный оригинатор сконфигурировал терминацию через ваш Smartswitch, а на Smartswitch IP адрес оригинатора указан в списке авторизованных.
От вашей же стороны данный трафик виден, как обычный трафик со стороны оригинатора, но бОльшего, чем обычно объема, либо бОльшей стоимости.
Обычно это происходит ночью, когда никто не следит, и терминируются самые дорогие направления

Либо же другой способ взлома - украденный пароль SIP.
SIP пароль от аккаунта пользователя может быть украден вирусом с компьютера вашего клиента, который пользуется софтфоном.
Далее этот SIP пароль может быть использован для терминации через ваш сервер большого кол-ва звонков.

Когда приходит время выставления счетов, взломанный партнер может отказаться оплачивать счета, мотивируя тем, что это не он отправлял трафик.
Либо партнер может отказаться оплачивать вследствие банкротства, вызванного взломом.

Для владельца *Smartswitch* важно предупредить возникновение данной ситуации.
Для этого используется *контролёр оригинации*.

Этот вид защиты призван бороться с следующими типами взлома:

* [[Взлом сервера оригинатора и запуск паралельного VoIP прокси]]
* [[Украденный пароль]]

Ниже показана форма конфигурирования контролёра:

!origination_controller.gif!

После конфигурирования контролёра нужно выбрать его в настройках пира, например, оригинатора.
Для этого нажмите Оригинаторы->Изменить и выберите контролёр из падающего меню в строке _контролёр оригинации_.

Базовая логика работы контролёра описана в разделе [[Контролёры]].

Контролёр оригинации может заниматься мониторингом следующих параметров:

* [[Контроль всплеска]] - мониторинг всплеска кол-ва звонков по отношении к предыдущей итерации проверки.
* [[Контроль стоимости]] - мониторинг стоимости звонков, пропущенных за данную итерацию.

h2. Приложение и его параметры.

Работа выполняется приложением [[origination_controller]] и находится в директории /usr/local/bin/smartswitch.
Пример запуска программы: /usr/local/bin/smartswitch/origination_controller -s 5.
Это означает, что интервал выполнения проверки - 5 минут.
Интервал запуска программы в [[Планировка выполнения задач|Задачах]] должен совпадать с параметром -s.
Пример запуска программы в [[Планировка выполнения задач|Задачах]]:

!tasks.jpg!

h2. Отправление предупреждающего письма.

Базовые параметры генерируемого письма описаны в разделе [[Контролёры]].
При отправке предупреждающего письма используется сконфигурированный [[Шаблон письма]], указанный в поле *шаблон письма контроля оригинации* из настроек [[Компании]].
Переменная *DETAILS* заполняется следующим образом:

* при выходе за пороговые значения для *кода направления*:
<pre>
  380 абсолютая разница кол-ва звонков=125 (порог = 100) относительная разница кол-ва звонков (%)=50% (порог = 30%) кол-во=120 (порог = 10)
  Последние неудачные звонки (10):
  время;звонящий ID;набранный ID;отвеченная длительность (сек);код отбоя
  время;звонящий ID;набранный ID;отвеченная длительность (сек);код отбоя
  ...
</pre>

* при выходе за пороговые значения для *пира*:
<pre>
  абсолютая разница кол-ва звонков=125 (порог = 100) относительная разница кол-ва звонков (%)=50% (порог = 30%) кол-во=120 (порог = 10)
  Последние неудачные звонки (10):
  время;звонящий ID;набранный ID;отвеченная длительность (сек);код отбоя
  время;звонящий ID;набранный ID;отвеченная длительность (сек);код отбоя
  ...
</pre>

Электронное письмо отправляется по адресу, сконфигурированному в поле *e-mail для контроля оригинации* из настроек [[Компании]].
Если это поле пустое, используется поле *e-mail* из настроек [[Компании]].
Если оно тоже пустое, письмо не отправляется.
В указанных полях можно использовать несколько адресов через запятую.

h2. Отладка

Отладка выполнения контроля оригинации описана в разделе [[Отладка контроля оригинациии]].

[[Origination control|English translation]]