[AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz...

Vinicius Pinto Barbosa vbarbosa em inforwave.com.br
Quinta Outubro 8 09:33:02 BRT 2009 

Bom dia a todos,

lendo um pouco de tudo que foi discutido e deixando os egos feridos de cada um de lado, acho que se o servidor for ficar conectado a Internet é fundamental que ele tenha um firewall e um IDS para protegê-lo. Além é claro de configurar todos os serviços que forem roda na máquina com as liberações de acesso corretas. Colocar os serviços para "ouvir" apenas as interfaces necessárias, liberar as conexões somente dos hosts que devem conectar-se (configurar tanto no programa qto no firewall) e eu acredito que o tempo "perdido" na configuração do firewall representa na realidade um tempo q se está ganhando, protegendo o equipamento de ataques..... pois imagina se toda semana vc tiver que remontar o servidor (mesmo que isso leve 1 horinha), mas é uma hora que a empresa esta parada....


E o backup é claro que é fundamental e indispensável, pois a finalidade principal dele não é apenas restaurar o sistema caso o mesmo seja comprometido por um ataque, mas sim, caso ocorra alguma falha de hardware (por ex no HD), o sistema possa ser recuperado o mais rápido possivel....


Respondendo diretamente a sua pergunta, eu acredito que você poderia usar o IP válido direto no asterisk e protege-lo por um firewall, primeiramente bloqueando tudo e depois fazendo as liberações das portas que já foram citadas, para evitar algum problema com NAT.



[]'s
Vinicius


  ----- Original Message ----- 
  From: Moisés Abrantes dos Santos 
  To: AsteriskBrasil em listas.asteriskbrasil.org 
  Sent: Wednesday, October 07, 2009 12:57 PM
  Subject: [AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz...


  Estou com uma curiosidade:

  Todos aqui utilizam o servidor asterisk direto na internet com IP válido ou deixam atrás de um firewall na DMZ?

  Para os que publicam direto na internet, quais adaptações nas regras do Iptable utilizam?



------------------------------------------------------------------------------

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20091008/c345a94e/attachment-0001.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil