[AsteriskBrasil] Segurança no Asterisk

Judson Júnior judson.jcj em gmail.com
Quinta Fevereiro 18 10:54:58 BRST 2016


Considerando que o iptables é um excelente firewall, também me pergunto
sobre a necessidade empilhar diversos tipos de segurança.
Nesse caso acho que o cenário é o que define a forma de prevenir.
Por exemplo, fazer tronco SIP com operadora VoIP ou permitir ramal fora da
rede local.
Como permitir que um funcionário em outro país acesse o PABX e tenha seu
ramal remoto com segurança já que a qualquer hora ele terá um IP diferente?
Nesses caso, um Fail2Ban + Iptables somado a uma senha gigante barrando já
na primeira tentativa errada não seria confiável?



Em 18 de fevereiro de 2016 08:22, Marcelo Terres <mhterres em gmail.com>
escreveu:

> Um dos fatores mais importantes é a senha do ramal.
>
> Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e
> números) já terá um nível de segurança bom. Até hoje, todas "invasões"
> que vi em Asterisk foram relacionadas ao uso de senhas fracas...
>
> []s
> Marcelo H. Terres
> mhterres em gmail.com
> IM: marcelo em jabber.mundoopensource.com.br
> http://www.mundoopensource.com.br
> http://twitter.com/mhterres
>
>
> 2016-02-17 19:32 GMT-02:00 Judson Júnior <judson.jcj em gmail.com>:
> > Senhores,
> >
> > Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
> minhas
> > instalações Asterisk. Escolhi usar o Elastix 2.5.0.
> >
> > Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
> mas
> > não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito
> > boa.
> >
> > Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs
> > ou Blox?
> >
> > Para um Asterisk que vai ter um tronco SIP com alguma operadora com
> número
> > remoto, remais instalados em Smartfones acessando meu Asterisk, o que
> vocês
> > recomendam?
> >
> > Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
> invasão
> > do PABX e ligações não autorizadas.
> >
> > Obrigado.
> >
> >
> >
> > _______________________________________________
> > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> > Intercomunicador e acesso remoto via rede IP e telefones IP
> > Conheça todo o portfólio em www.Khomp.com
> > _______________________________________________
> > Para remover seu email desta lista, basta enviar um email em branco para
> > asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160218/2856c149/attachment-0001.html>


Mais detalhes sobre a lista de discussão AsteriskBrasil