[AsteriskBrasil] Virtualização, Segurança e Operadora VoIP

[Judson Júnior]

Saudações nobres colegas da lista!
Já estive inscrito na lista por um bom período mas por ter parado de
trabalhar direto com Asterisk resolvi dar um tempo nas discussões. Aprendi
bastante tanto por aqui aqui.

Como resultado do aprendizado, implantei Asterisk no órgão onde trabalho e
desenvolvi um sistema de jogos que vocês podem conferir aqui:

https://youtu.be/9iYrY5hez40

Agora estou de volta me dedicando ao Asterisk e gostaria de discutir alguns
assuntos para tentar avançar mais alguns passos dentro deste universo.

Todos os meus PABX são Elastix e usam placa da Khomp (PCI). São 03 PABX,
cada um em uma cidade diferente (norte, capital e sul do estado).

Eu queria virtualizar tudo em um único PABX Elastix que ficaria no nosso
datacenter (na capital). Em cada uma das cidades haveria um hardware
externo (EBS Khomp com uma interface E1) ligando nosso switch e a operadora
de telefonia Embratel. Eu não sei como faria para escolher cada uma das
rotas já que todos os ramais estariam no mesmo PABX e nem como as ligações
entrantes (em cada cidade diferete com DDD diferente) seriam encaminhadas
para cada ramal.

Outra alternativa seria virtualizar cada PABX no servidor da sua cidade e
cada qual se ligaria no seu próprio EBS. Depois eu criaria troncos IAX2
entre as cidades e ficaria fácil fazer ligação ramal pra ramal direto entre
os 03 PABX. Essa parte é tranquilo fazer, masqual solução vocês acham
melhor (pensando na gerência, recuperação, disponibilidade, integridade,
confiabilidade e autenticidade)?

Eu queria usar uma operadora VoIP para reduzir custo com ligação para
celular. Acontece que estou falando de governo. Não posso ir lá e comprar
direto com a Tellfree, Vono, etc... Alguém sabe de órgão que já licitou e
comprou minutos VoIP para usar em PABX IP? Poderia passar o caminho das
pedras? Eu liguei na Vono e na Tellfree, infelizmente os atendentes nem
sabem como proceder. Parece que não tem um setor lá dentro para atender
governos.

Supondo que deu certo e conseguimos comprar a quantidade de minutos. Não
posso misturar minha rede interna com a rede externa. Se eu ligar o PABX
com a Internet direto estarei expondo minha rede. Pensei em fazer outro
PABX que somente realize ligações para celular via operadora VoIP (pela
Internet). Ligaria o PABX que fornece os ramais (rede interna) ao PABX que
só faz ligação para celular via E1 ISDN. Quando alguém discar para celular,
vai pegar o tronco ISDN que liga no segundo PABX e este só temo papel de
encaminha qualquer ligação entrante para sua única rota de saída que
realizará a chamada para o celular pela operadora de VoIP sem enviar BINA.

O que fazer neste segundo PABX para deixar mais seguro? Como ele estará
direto na Internet meu medo é ele ser invadido e usarem meus créditos
indevidamente. Eu consigo fazer uma VPN com essas operadoras, fechar todas
as portas e deixar apenas a VPN trafegando as chamadas? Ou serei obrigado a
deixar 5060 aberta e todo aquele range de portas para o RTP e fechar o
resto? Será que rola um IAX2? O áudio pode ser capturado?

Desculpe o longo texto mas são questões importantes pra mim.

Grande abraço a todos.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20151107/940509c5/attachment.html>