Thread name: "Re: [Gutl-l] Tarequeando asterisk"
Mail number: 11
Date: Fri, Oct 02, 2015
In reply to: Alberto José García Fumero
>
> Los demás hablamos de "una solución". Pueden existir muchas.
>
> Sobre IAX: su prioridad no fue la seguridad, sino el transporte, si le
> he de hacer caso a la wikipedia: "El principal objetivo de IAX ha sido
> minimizar el ancho de banda utilizado en la transmisión de voz y vídeo a
> través de la red IP, con particular atención al control y a las llamadas
> de voz y proveyendo un soporte nativo para ser transparente a NAT. La
> estructura básica de IAX se fundamenta en la multiplexación de la
> señalización y del flujo de datos sobre un simple puerto UDP entre dos
> sistemas. IAX es un protocolo binario y está diseñado y organizado de
> manera que reduce la carga en flujos de datos de voz. El ancho de banda
> para algunas aplicaciones se sacrifica en favor del ancho de banda para
> VoIP."
Bueno, se describe por si solo para encajar en Cuba
Sip fue un protocolo "pa resolver" no hubo una prioridad a la hora de
hacerlo. No tiene ni robusteza ni seguridad. Porque ese esquema UDP
arbitrario es una locura.
No obstante, asterisk tiene su historial de vulnerabilidades cazadas y
corregidas, el tal sipproxy sabe dios las que tiene, porque no tiene
un historial aún.
Nunca entendido como hay gente que le confía a herramientas de
pacotillas servicio enteros. Incluso aquí los hay quien pone servicios
de cara a internet, con aplicaciones de poca monta...
>
> En una LAN no necesitaría un proxy SIP, a no ser que estuviera paranoico
> sin remedio, digo yo... ;-)
Entonces tampoco necesitas un firewall en la LAN
Ya viste como se comporta el sipproxy bajo carga extrema?
El problema con todos los proxies es la carga...
> En cualquier caso, a ese siproxd le puedo especificar a qué nodo se va a
> conectar. No oirá a nadie más.
Eso mismo pensaba yo cuando monté el servidor IRC... y no era el más
confiable, pero era de los mejorcitos...
> Pregunta retórica: ¿cuán seguro es cualquier proxy? Tan difícil de decir
> como adivinar cuántos ángeles pueden balancearse en la punta de un
> alfiler. Cualquier aplicación es segura mientras no se le descubra la
> próxima vulnerabilidad. Pregunta más retórica todavía: ¿cuánto confías
> en ese servidor stun que está fuera de tu red?
Dios me libre de confiar en un STUN!
Pero nginx (proxy inverso) y squid, se han ganado la reputación y
confianza suficiente para trabajar de cara a internet. Así que son
seguros... fuera de eso, todo lo que diga proxy
CANDELA!!!
>
> En una visita a Nueva York, llevaron a los hermanos Wright a la azotea
> de un edificio de esos altos (creo que el Empire State). Cuando miraron
> para abajo se espantaron, y el que los guiaba les dijo: "Aquí están más
> seguros que en su avión". La respuesta de ellos fue: "No! el avión lo
> fabricamos nosotros".
>
Escribe tu propio proxyd. Suerte con eso...
--
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
