[AsteriskBrasil] Melhores Praticas de Segurança para Asterisk
Vinícius Fontes
vinicius em canall.com.br
Segunda Dezembro 14 08:11:20 BRST 2009
Na parte de iptables, não permita nenhuma conexão exceto para as portas 5060 UDP e 10000-20000 UDP. E mesmo essas conexões, permita somente a partir de onde é necessário. Por exemplo, nos meus servidores, eu só permito essas conexões a partir de IPs do Brasil, adicionando exceções a outros países conforme o cliente solicitar.
Em relação ao Asterisk, certifique-se que no sip.conf o contexto padrão (definido na seção general) não permita nenhuma ligação que possa gerar um custo para você.
E não necessariamente sobre a sua dúvida, mas em relação ao Speedy, utilizar esse tipo de conexão assimétrica (diferentes taxas de download/upload) é uma péssima idéia. Lembre-se que VoIP é bidirecional. O ideal é utilizar um link empresarial, simétrico, e preferencialmente com 100% de garantia de banda. O Speedy deve garantir 10%, se garantir isso.
Vinícius Fontes
www.asteriskforum.com.br - Informações e discussão sobre Asterisk e telefonia IP
----- "Artur Meissner" <arturmnt em gmail.com> escreveu:
> Salve, lista
> Preciso deixar um servidor asterisk direto na net, ou seja com um ip
> fixo em um speedy, mas antes de fazer isso queria saber quais seriam
> as principais configurações com as quais devo me preocupar, sendo de
> firewall(algumas pessoas da empresa vão utilizar softfone no notebook,
> de casa ou da rua - 3G, e alguns terão ata em casa em conexões vindas
> de speedy home) e do próprio asterisk(devo colocar alguma restrição no
> sip.conf, uso um provedor VoIP para efetuar as ligações).
> Desde já obrigado.....
> _______________________________________________
> A Redfone é líder no fornecimento de bridges TDMoE <-> E1
> - Valor similar ao de placas E1 PCI;
> - Não há problemas de compatibilidade com barramento PCI;
> - Possibilitam a construção de soluções de alta disponibilidade(dois
>
> servidores compartilham o mesmo E1)
> Conheça mais sobre este produto em www.red-fone.com
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
Mais detalhes sobre a lista de discussão AsteriskBrasil