[AsteriskBrasil] RES: Segurança no Asterisk

Max Araujo max.araujo em outlook.com
Quinta Fevereiro 18 10:57:40 BRST 2016


Retificando minha mensagem.

Na verdade, em qualquer ambiente de rede o ideal é ter um equipamento dedicado a função de firewall. Hoje além de simplesmente bloquear e liberar portas e IP´s, um firewall assume a função de UTM.
Quando digo um firewall de verdade, quero dizer um concentrador de funções de segurança. Um cisco ASA ou um Fortigate, pra citar só duas marcas, assumem esse papel, provendo a rede com segurança em diversos níveis.
Eu sou um cara de Linux, defendo sempre que possível e em um ambiente simples o IPTABLES pode funcionar sim, mas na minha experiência em grandes empresas esse tipo de solução não atende as diversas demandas das diversas necessidades de segurança de uma rede.
Se você está preocupado realmente com segurança um bom começo é a escolha de um equipamento que de fato possa proteger todas as camadas da tua rede.

Abraço!

De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Douglas Braga Gomes
Enviada em: quinta-feira, 18 de fevereiro de 2016 08:04
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Segurança no Asterisk


Bom dia pessoal!

Sobre esse assunto gostaria de compartilhar minha impressão e também comparar com a impressão de vocês.
Muito se fala sobre segurança do Asterisk e quando alguém cita que o iptables é "fraco" eu fico meio impressionado com isso. Na minha visão um iptables configurado para receber requisições apenas pelas origens autorizadas resolve TODO o problema de segurança, penso que muitas vezes não trata-se da tecnologia utilizada, mas sim, como você emprega está tecnologia, a política que você adota e a forma como planeja a sua estrutura. Já vi muita gente que tinha condições de criar regras mais específicas e criteriosas (até mesmo liberação só pela origem) usar regras genéricas e aí empilhar coisas pra "melhorar" a segurança. Pra mim não é o quanto você coloca seguranças na sua porta, mas sim apenas ter um snniper pronto para derrubar o meliante.
Um abraço a todos.
Em 18/02/2016 04:04, "Max Araujo" <max.araujo em outlook.com<mailto:max.araujo em outlook.com>> escreveu:

Um firewall de verdade ? Como um cisco ASA, F5, Fortinet, etc?
Em 17 de fev de 2016 10:58 PM, Judson Júnior <judson.jcj em gmail.com<mailto:judson.jcj em gmail.com>> escreveu:
Senhores,
Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.

Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é muito boa.
Para onde deve mirar? Será o caso de Session Border Controller com OpenSIPs ou Blox?
Para um Asterisk que vai ter um tronco SIP com alguma operadora com número remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês recomendam?
Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão do PABX e ligações não autorizadas.

Obrigado.


_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160218/298d508e/attachment.html>


Mais detalhes sobre a lista de discussão AsteriskBrasil