<div dir="ltr"><div><div><div><br></div>Caros Alejandro e Douglas, muitas dessas práticas eu já tomo como padrão. Se for colocar algum serviço para fora da rede, certamente mudo as portas padrão, não permito acesso como root via ssh e desativo o que não vai ser usado.<br></div>O lance da VPN me parece bacana. O inconveniente, é que o ramal remoto só estaria disponível quando o usuário lembrasse que tem que ativar a VPN para o ramal funcionar. Mas considerando o horário de funcionamento da empresa, é responsabilidade do funcionário fechar a VPN nessa horar e ficar disponível.<br><br></div>Max, pense uma empresa relativamente pequena e que não pode pagar um equipamento dedicado no momento. Não queria deixar de oferecer algumas alternativas viáveis economicamente. Por isso balancear o que dá para ser oferecido dentro de um universo que pode ser protegido.<br><br><br><div>Obrigado pelas informações, pessoal. Quaisquer considerações na discussão serão bem vindas.<br><br></div><div>Abraços.<br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">Em 18 de fevereiro de 2016 16:42, Elieser Junior <span dir="ltr"><<a href="mailto:zeljunior@gmail.com" target="_blank">zeljunior@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o telegram instalado no PC ou no celular</p><div class="HOEnZb"><div class="h5">
<div class="gmail_quote">Em 18 de fev de 2016 2:15 PM, "Judson Júnior" <<a href="mailto:judson.jcj@gmail.com" target="_blank">judson.jcj@gmail.com</a>> escreveu:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Olá Elieser. AstSBC da FAL? Link please...<br></div><div class="gmail_extra"><br><div class="gmail_quote">Em 18 de fevereiro de 2016 09:47, Elieser Junior <span dir="ltr"><<a href="mailto:zeljunior@gmail.com" target="_blank">zeljunior@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Utiliza Asterisk puro com o AstSBC da FAL, segurança total!</p>
<div class="gmail_quote"><div><div>Em 17 de fev de 2016 9:58 PM, "Judson Júnior" <<a href="mailto:judson.jcj@gmail.com" target="_blank">judson.jcj@gmail.com</a>> escreveu:<br type="attribution"></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div dir="ltr"><div><div><div><div><div><div>Senhores,<br><br></div>Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.<br></div><br></div>Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é muito boa.<br><br></div>Para onde deve mirar? Será o caso de Session Border Controller com OpenSIPs ou Blox?<br><br></div>Para um Asterisk que vai ter um tronco SIP com alguma operadora com número remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês recomendam?<br><br></div><div>Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão do PABX e ligações não autorizadas.<br></div><div><br></div>Obrigado.<br><div><div><div><br><br></div></div></div></div>
<br></div></div><span>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></span></blockquote></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div><br></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
</div></div><br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div><br></div>