[AsteriskBrasil] Segurança no Asterisk
Bruno Correia
brunogomescorreia em gmail.com
Domingo Fevereiro 21 19:17:10 BRT 2016
Asterisk puro com freepbx por cima fica um pouco mais enxuto.
Sobre a questão da VPN, que alguns colegas comentaram sobre custo e o
usuário ter de conectar "na mão".
O caso que utilizo aqui é com uma pequena RB750 com OpenWRT + OpenVPN,
mando o roteador pré-configurado (conecta-se a VPN e recebe as rotas dos
demais lugares via iBGP, uso o quagga neles) para a localidade que vai
ser necessário o uso dos ramais. Só identifico a porta "WAN" e "LAN",
então em qualquer situação que ele (um leigo faz a conexão no local)
conecte um cabo na interface WAN e na rede tenho no mínimo o servidor
DHCP que entregue as definições de rede e esta esteja com acesso a
internet a RB750 subirá na VPN e o que estiver "atrás" dela conseguirá
registrar os ramais através da mesma.
Em 20-02-2016 10:49, Judson Júnior escreveu:
>
> Pode ser mesmo, Delphini. Acho que tens experiência o suficiente para
> colocar na balança os prós e os contras do Elastix, mesmo que no seu
> modo de ver só exista os contras rsrsrsrs.
>
> Mesmo assim fiquei curioso para saber como um Elastix poderia ser alvo
> de Phreaker por traz de um firewall barrando tudo. Não estou falando
> de fogo amigo, de dentro da rede, falo do cara de fora. Um cenário
> onde as chamadas são completadas apenas por E1 e conexões remotas
> cheguem apenas por VPN.
>
> Já usei Asterisk puro em um projeto pessoal. Fica mais leve, mais
> fácil de configurar. Usei num projeto chamado Joyphone, tem um vídeo
> no YouTube.
>
> Não é questão de ser "bom" o bastante para usar sem interface gráfica,
> nem de respeito próprio ou com o cliente. Se você me fornecer algo
> mais simples de administrar, onde eu consiga fazer um senhor de 60
> anos adicionar e remover ramais, gerar relatórios das chamadas ou
> montar uma URA simples com meia dúzia de cliques ficarei eternamente
> grato. Falo sério.
>
> Onde eu trabalho várias pessoas precisam acessar o PABX para fazer
> pequenas intervenções. Não pode ser só o especialista. Tem que ser
> amigável mesmo, não tem outro jeito. O que você sugere no lugar do
> Elastix e por qual motivo?
>
>
>
>
>
>
>
> Em 19 de fevereiro de 2016 14:59, Jefferson Alves Reis
> <jefferson em jpbx.com.br
> <javascript:_e(%7B%7D,'cvml','jefferson em jpbx.com.br');>> escreveu:
>
> Calma professor rs.
> Deve ter pessoas q conseguem implementar elastix ou snep com um
> mínimo de segurança.
>
> Paz.
>
> Flws
> ------------------------------------------------------------------------
> <http://www.jpbx.com.br>
> ------------------------------------------------------------------------
> Em 19-02-2016 10:51, Angelo Delphini™ escreveu:
>> Putz eu só entro em roubada aqui... Me desculpe mas você já está
>> equivocado pois Elastix é sinônimo de "Venha PHERKERS (Craker de
>> Telefonia) seja feita a sua vontade!".
>>
>> Pois bem, (Putz agora vão me matar!) na minha opinião quem usa
>> Elastix não tem respeito PRÓPRIO e nem com o CLIENTE!.
>>
>> Você é bom ? Então use uma solução em Asterisk boa!,
>>
>> Quer ser livre ? Use AstSBC da FAL... Uma solução desenvolvida
>> por uma equipe de seguranças certificados em SIP Security da FAL
>> Academy.
>>
>> Quer brincar de se MOLEQUE, use Elastix.
>>
>> Quer usar ambiente GRÁFICO por que tem medo de quebrar as UNHAS
>> escrevendo código ?
>>
>> Então use SNEP!! 100% Nacional e com um dos maiores nomes em
>> tecnologias associadas por traz, KHOMP!
>>
>>
>> --
>> Angelo de Barros Delphini - dCAA, dCAI, dCAI-TPT, dCSP-C, dCSE-C
>> e dSSE.
>> Linux User #472499 | Ubuntu User #22452
>>
>> Perfil Angelo Delphini <http://www.linkedin.com/in/delphini>
>> _
>> °v° Asterisk Libre
>> /(_)\ http://www.asterisklibre.org/
>> ^ ^
>> Seja livre, use Asterisk Puro!
>> --------------------------
>> Open Source \o/\o/ - Milhares de mentes abertas não podem estar
>> enganadas!
>>
>>
>> *
>>
>> *Pense bem antes de imprimir*
>> *Você esta preservando a natureza, as árvores agradecem!* *
>> *
>>
>> *
>>
>> Em 18 de fevereiro de 2016 16:42, Elieser Junior
>> <zeljunior em gmail.com
>> <javascript:_e(%7B%7D,'cvml','zeljunior em gmail.com');>> escreveu:
>>
>> Manda seu contato pra lhe adicionar na comunidade da FAL.
>> Precisa ter o telegram instalado no PC ou no celular
>>
>> Em 18 de fev de 2016 2:15 PM, "Judson Júnior"
>> <judson.jcj em gmail.com
>> <javascript:_e(%7B%7D,'cvml','judson.jcj em gmail.com');>> escreveu:
>>
>> Olá Elieser. AstSBC da FAL? Link please...
>>
>> Em 18 de fevereiro de 2016 09:47, Elieser Junior
>> <zeljunior em gmail.com
>> <javascript:_e(%7B%7D,'cvml','zeljunior em gmail.com');>>
>> escreveu:
>>
>> Utiliza Asterisk puro com o AstSBC da FAL, segurança
>> total!
>>
>> Em 17 de fev de 2016 9:58 PM, "Judson Júnior"
>> <judson.jcj em gmail.com
>> <javascript:_e(%7B%7D,'cvml','judson.jcj em gmail.com');>>
>> escreveu:
>>
>> Senhores,
>>
>> Gostaria de colocar um pouco (ou melhor,
>> bastante) de segurança nas minhas instalações
>> Asterisk. Escolhi usar o Elastix 2.5.0.
>>
>> Tendo isso em mente, penso no Fail2Ban + iptables
>> como primeiro passo, mas não parar aí. Já li que
>> a segurança dessa dupla sobre o Asterisk não é
>> muito boa.
>>
>> Para onde deve mirar? Será o caso de Session
>> Border Controller com OpenSIPs ou Blox?
>>
>> Para um Asterisk que vai ter um tronco SIP com
>> alguma operadora com número remoto, remais
>> instalados em Smartfones acessando meu Asterisk,
>> o que vocês recomendam?
>>
>> Por enquanto não é o objetivo usar SRTP. Quero me
>> limitar à evitar invasão do PABX e ligações não
>> autorizadas.
>>
>> Obrigado.
>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO,
>> FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2,
>> ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e
>> telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> <http://www.Khomp.com>
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar
>> um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>> <javascript:_e(%7B%7D,'cvml','asteriskbrasil-unsubscribe em listas.asteriskbrasil.org');>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS,
>> GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e
>> telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> <http://www.Khomp.com>
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um
>> email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>> <javascript:_e(%7B%7D,'cvml','asteriskbrasil-unsubscribe em listas.asteriskbrasil.org');>
>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> <http://www.Khomp.com>
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email
>> em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>> <javascript:_e(%7B%7D,'cvml','asteriskbrasil-unsubscribe em listas.asteriskbrasil.org');>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em
>> branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>> <javascript:_e(%7B%7D,'cvml','asteriskbrasil-unsubscribe em listas.asteriskbrasil.org');>
>>
>>
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio emwww.Khomp.com <http://www.Khomp.com>
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco paraasteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>> <javascript:_e(%7B%7D,'cvml','asteriskbrasil-unsubscribe em listas.asteriskbrasil.org');>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com <http://www.Khomp.com>
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em
> branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> <javascript:_e(%7B%7D,'cvml','asteriskbrasil-unsubscribe em listas.asteriskbrasil.org');>
>
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
--
**<http://br.linkedin.com/in/brunocorr> *Bruno Correia*
Network Analyst
Information Security Specialist
**
(83) 98812-2235
(83) 99862-0224
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160221/b9fddc36/attachment-0002.html>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160221/b9fddc36/attachment-0003.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil