[AsteriskBrasil] Dúvida: Como acessar o Elastix remotamente de forma segura?

Luciano Antonio Borguetti Faustino lucianoborguetti.listas em gmail.com
Segunda Agosto 29 08:29:16 BRT 2011 

2011/8/26 Judson Carneiro <judson.jcj em gmail.com>

> Pessoal, está pintando uma necessidade aqui e preciso da opinião de vocês.
> Vou precisar fazer acessos remotos ao Elastix pela Internet. Preciso
> acessar a interface web mesmo.
>
> Também preciso abrir uma porta no servidor onde rodo o Asterisk para
> receber conexão via socket num outro programa... Exemplo: porta 6010.
>
> E além disso, neste mesmo servidor pretendo manter um site com cadastro de
> perfis dos meus clientes.
>
> Em suma, além das portas que preciso manter abertas para o Asterisk,
> preciso abrir essa porta extra para o acesso via socket, abrir outra porta
> para acessar o Elastix e colocar o site no ar.
>
> Eu sei que o Elastix já vem com o https configurado.
> Hoje eu tenho um dominio daqueles NoIP para receber meu IP na Internet. Meu
> IP local do servidor é 192.168.1.100.
> Hoje encaminho apenas as portas necessárias ao Asterisk para o IP
> 192.168.1.100.
> Também já mudei a porta padrão do ssh que não está mais na 22.
>
> Além de mudar todas as senhas default e usar senhas fortes, qual a melhor
> forma de fazer estes acessos de forma segura?
>
> Muito obrigado,
>
>
> Judson.
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
> Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> Mais informações: www.shopvoip.com.br ou 0800-6021244
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>


Amigo,

Se o hardware suportar virtualização, separe o joio do trigo :)

O Elastix por si só, sem um bom hardening (
http://pt.wikipedia.org/wiki/Hardening), já pode te gerar surpresas
desagradaveis!

Crie uma maquina virtual para o Elastix, e outra para o seu WebServer
("hospedar" o seu site/cadastro dos clientes).

Ou um melhor cenário:

Crie uma maquina virtual como Firewall, e depois o WebServer e o Elastix.
Coloque o Firewall na "internet", e as duas outras VM's atrás do seu
Firewall (de preferencia isolados - interfaces diferentes), no Firewall crie
as tuas politicas de acesso.


                                 |<-- eth1 --> WebServer
Internet <-- eth0 --> Firewall
                                 |<-- eth2 --> Elastix

[]s

-- 
Luciano Antonio Borguetti Faustino
http://lucianoborguetti.wordpress.com
50 61 72 61 62 e9 6e 73 2c 20 76 6f 63 ea 20 63 6f 6e 73 65 67 75 65 20 6c
65 72 21 20 3a 2d 29
~
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110829/eab68ceb/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil