Bom dia pessoal! Sobre esse assunto gostaria de compartilhar minha impressão e também comparar com a impressão de vocês. Muito se fala sobre segurança do Asterisk e quando alguém cita que o iptables é "fraco" eu fico meio impressionado com isso. Na minha visão um iptables configurado para receber requisições apenas pelas origens autorizadas resolve TODO o problema de segurança, penso que muitas vezes não trata-se da tecnologia utilizada, mas sim, como você emprega está tecnologia, a política que você adota e a forma como planeja a sua estrutura. Já vi muita gente que tinha condições de criar regras mais específicas e criteriosas (até mesmo liberação só pela origem) usar regras genéricas e aí empilhar coisas pra "melhorar" a segurança. Pra mim não é o quanto você coloca seguranças na sua porta, mas sim apenas ter um snniper pronto para derrubar o meliante. Um abraço a todos. Em 18/02/2016 04:04, "Max Araujo" <[email protected]> escreveu:
> Um firewall de verdade ? Como um cisco ASA, F5, Fortinet, etc? > Em 17 de fev de 2016 10:58 PM, Judson Júnior <[email protected]> > escreveu: > > Senhores, > > Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas > instalações Asterisk. Escolhi usar o Elastix 2.5.0. > > Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas > não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é > muito boa. > > Para onde deve mirar? Será o caso de Session Border Controller com > OpenSIPs ou Blox? > > Para um Asterisk que vai ter um tronco SIP com alguma operadora com número > remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês > recomendam? > > Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão > do PABX e ligações não autorizadas. > > Obrigado. > > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > [email protected] >
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected]
