[AsteriskBrasil] Pedido de ajuda - SRTP + TLS

[Rafael Puga]

*- confirmar de fato que os áudios e dados dos ramais estejam protegidos
tanto pelo SRTP, quanto pelo TLS;*

Com wireshark você pode confirmar isso. Você vai ver que o TLS protege as
mensagens SIP e a voz trafegada por SRTP ao serem capturadas, não conseguem
ser montadas pelo sniffer. Fiz uma PoC na época em que o 1.6 era beta, mas
não sei bem te ajudar com isso, pois estou bem desatualizado sobre o
assunto.


2011/2/2 Fábio Francisco <fablira1975 em hotmail.com>

>  ...
>
> ------------------------------
> From: fablira1975 em hotmail.com
> To: asteriskbrasil em listas.asteriskbrasil.org
> Date: Wed, 2 Feb 2011 15:12:17 +0000
> Subject: [AsteriskBrasil] Pedido de ajuda - SRTP + TLS
>
> Bom dia a todos,
>
> Sou novo na lista e não sei se esse assunto já foi debatido por aqui, mas
> estou com dificuldades em aplicar os procedimentos na i*m*plantação do
> SRTP e TLS no Asterisk 1.8.
>
>
> Meu ambiente é assim, um servidor MS TMG 2010 como firewall, rodando também
> os serviços L2TP para conexões VPN e de CA, depois em outro servidor o
> próprio Asterisk 1.8. Antes de compilar o pacote do A1.8, fiz a compilação
> do LIBSRTP 1.4.2 com a opção *./configure CFLAGS=-fPIC --prefix=/user*, onde
> habilitou o *res_srtp *no menuselect do A1.8, que ao final foi concluído
> com sucesso a compilação. Depois disso, na linha de cada ramal que
> estou testando o funcionamento do SRTP inicialmente, incluo a linha *
> encryptation=yes*, onde consigo efetuar a ligação para os ramais que ao
> atenderem indicam como ligação segura, mas estão mudos.
>
> Meus problemas são:
>
> - Importar o certificado no Linux, que foi gerado no Windows Server
> 2008 para o uso do TLS e L2TP;
> - confirmar de fato que os áudios e dados dos ramais estejam protegidos
> tanto pelo SRTP, quanto pelo TLS;
> - resolver o problema de estarem mudos os ramais durante a conexão SRTP -
> *Consegui resolver*
>
> Caso tenham outra sugestão, estarei aberto para tentar implantar os novos
> ambientes sugeridos.
>
>
> Abraços a todos,
>
> Fábio Lira
>
> _______________________________________________ KHOMP: qualidade em placas
> de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de
> recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito
> Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br_______________________________________________ Headsets Plantronics com o
> melhor pre�o do Brasil. Acesse agora www.voipmania.com.br VOIPMANIA STORE
> ________ Lista de discuss�es AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil______________________________________________ Para remover seu email desta
> lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Headsets Plantronics com o melhor preço do Brasil.
> Acesse agora www.voipmania.com.br
> VOIPMANIA STORE
> ________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110219/ab4a9574/attachment.htm