<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman",serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p
{mso-style-priority:99;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman",serif;}
span.EstiloDeEmail18
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="PT-BR" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">Retificando minha mensagem.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">Na verdade, em qualquer ambiente de rede o ideal é ter um equipamento dedicado a função de firewall. Hoje além de simplesmente bloquear
e liberar portas e IP´s, um firewall assume a função de UTM.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">Quando digo um firewall de verdade, quero dizer um concentrador de funções de segurança. Um cisco ASA ou um Fortigate, pra citar só
duas marcas, assumem esse papel, provendo a rede com segurança em diversos níveis.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">Eu sou um cara de Linux, defendo sempre que possível e em um ambiente simples o IPTABLES pode funcionar sim, mas na minha experiência
em grandes empresas esse tipo de solução não atende as diversas demandas das diversas necessidades de segurança de uma rede.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">Se você está preocupado realmente com segurança um bom começo é a escolha de um equipamento que de fato possa proteger todas as camadas
da tua rede.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">Abraço!<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">De:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> asteriskbrasil-bounces@listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org]
<b>Em nome de </b>Douglas Braga Gomes<br>
<b>Enviada em:</b> quinta-feira, 18 de fevereiro de 2016 08:04<br>
<b>Para:</b> asteriskbrasil@listas.asteriskbrasil.org<br>
<b>Assunto:</b> Re: [AsteriskBrasil] Segurança no Asterisk<o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p>Bom dia pessoal!<o:p></o:p></p>
<p>Sobre esse assunto gostaria de compartilhar minha impressão e também comparar com a impressão de vocês.<br>
Muito se fala sobre segurança do Asterisk e quando alguém cita que o iptables é "fraco" eu fico meio impressionado com isso. Na minha visão um iptables configurado para receber requisições apenas pelas origens autorizadas resolve TODO o problema de segurança,
penso que muitas vezes não trata-se da tecnologia utilizada, mas sim, como você emprega está tecnologia, a política que você adota e a forma como planeja a sua estrutura. Já vi muita gente que tinha condições de criar regras mais específicas e criteriosas
(até mesmo liberação só pela origem) usar regras genéricas e aí empilhar coisas pra "melhorar" a segurança. Pra mim não é o quanto você coloca seguranças na sua porta, mas sim apenas ter um snniper pronto para derrubar o meliante.<br>
Um abraço a todos.<o:p></o:p></p>
<div>
<p class="MsoNormal">Em 18/02/2016 04:04, "Max Araujo" <<a href="mailto:max.araujo@outlook.com">max.araujo@outlook.com</a>> escreveu:<o:p></o:p></p>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">
<div>
<p>Um firewall de verdade ? Como um cisco ASA, F5, Fortinet, etc?<o:p></o:p></p>
<div>
<p class="MsoNormal">Em 17 de fev de 2016 10:58 PM, Judson Júnior <<a href="mailto:judson.jcj@gmail.com" target="_blank">judson.jcj@gmail.com</a>> escreveu:<o:p></o:p></p>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Senhores,<o:p></o:p></p>
</div>
<p class="MsoNormal">Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.<o:p></o:p></p>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é muito boa.<o:p></o:p></p>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Para onde deve mirar? Será o caso de Session Border Controller com OpenSIPs ou Blox?<o:p></o:p></p>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Para um Asterisk que vai ter um tronco SIP com alguma operadora com número remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês recomendam?<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão do PABX e ligações não autorizadas.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<p class="MsoNormal">Obrigado.<o:p></o:p></p>
<div>
<div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><o:p> </o:p></p>
</div>
</div>
</div>
</div>
</div>
</blockquote>
</div>
</div>
<p class="MsoNormal"><br>
_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">
asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></p>
</blockquote>
</div>
</div>
</body>
</html>