[AsteriskBrasil] Segurança no Asterisk
Douglas Braga Gomes
dougbrag em gmail.com
Quinta Fevereiro 18 08:04:18 BRST 2016
Bom dia pessoal!
Sobre esse assunto gostaria de compartilhar minha impressão e também
comparar com a impressão de vocês.
Muito se fala sobre segurança do Asterisk e quando alguém cita que o
iptables é "fraco" eu fico meio impressionado com isso. Na minha visão um
iptables configurado para receber requisições apenas pelas origens
autorizadas resolve TODO o problema de segurança, penso que muitas vezes
não trata-se da tecnologia utilizada, mas sim, como você emprega está
tecnologia, a política que você adota e a forma como planeja a sua
estrutura. Já vi muita gente que tinha condições de criar regras mais
específicas e criteriosas (até mesmo liberação só pela origem) usar regras
genéricas e aí empilhar coisas pra "melhorar" a segurança. Pra mim não é o
quanto você coloca seguranças na sua porta, mas sim apenas ter um snniper
pronto para derrubar o meliante.
Um abraço a todos.
Em 18/02/2016 04:04, "Max Araujo" <max.araujo at outlook.com> escreveu:
> Um firewall de verdade ? Como um cisco ASA, F5, Fortinet, etc?
> Em 17 de fev de 2016 10:58 PM, Judson Júnior <judson.jcj at gmail.com>
> escreveu:
>
> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas
> instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas
> não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com número
> remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês
> recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão
> do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160218/2d20afee/attachment-0001.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil