<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2900.5848" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Bom dia a todos,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>lendo um pouco de tudo que foi discutido e deixando
os egos feridos de cada um de lado, acho que se o servidor for ficar conectado a
Internet é fundamental que ele tenha um firewall e um IDS para protegê-lo. Além
é claro de configurar todos os serviços que forem roda na máquina com as
liberações de acesso corretas. Colocar os serviços para "ouvir" apenas as
interfaces necessárias, liberar as conexões somente dos hosts que devem
conectar-se (configurar tanto no programa qto no firewall) e eu acredito que o
tempo "perdido" na configuração do firewall representa na realidade um tempo q
se está ganhando, protegendo o equipamento de ataques..... pois imagina se toda
semana vc tiver que remontar o servidor (mesmo que isso leve 1 horinha), mas é
uma hora que a empresa esta parada....</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>E o backup é claro que é fundamental e
indispensável, pois a finalidade principal dele não é apenas restaurar o sistema
caso o mesmo seja comprometido por um ataque, mas sim, caso ocorra alguma falha
de hardware (por ex no HD), o sistema possa ser recuperado o mais rápido
possivel....</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Respondendo diretamente a sua pergunta, eu acredito
que você poderia usar o IP válido direto no asterisk e protege-lo por um
firewall, primeiramente bloqueando tudo e depois fazendo as liberações das
portas que já foram citadas, para evitar algum problema com NAT.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>[]'s</FONT></DIV>
<DIV><FONT face=Arial size=2>Vinicius</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<BLOCKQUOTE
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
<DIV
style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B>
<A title=moises.abrantes@ig.com.br
href="mailto:moises.abrantes@ig.com.br">Moisés Abrantes dos Santos</A> </DIV>
<DIV style="FONT: 10pt arial"><B>To:</B> <A
title=AsteriskBrasil@listas.asteriskbrasil.org
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A>
</DIV>
<DIV style="FONT: 10pt arial"><B>Sent:</B> Wednesday, October 07, 2009 12:57
PM</DIV>
<DIV style="FONT: 10pt arial"><B>Subject:</B> [AsteriskBrasil] Segurança,
Iptable, ip valido no servidor, servidor na dmz...</DIV>
<DIV><BR></DIV>
<DIV>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN
style="FONT-SIZE: 12pt; FONT-FAMILY: 'Times New Roman','serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: PT-BR">Estou
com uma curiosidade:</SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN
style="FONT-SIZE: 12pt; FONT-FAMILY: 'Times New Roman','serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: PT-BR">Todos
aqui utilizam o servidor asterisk direto na internet com IP válido ou deixam
atrás de um firewall na DMZ?</SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN
style="FONT-SIZE: 12pt; FONT-FAMILY: 'Times New Roman','serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: PT-BR">Para
os que publicam direto na internet, quais adaptações nas regras do Iptable
utilizam?</SPAN></P></DIV>
<P>
<HR>
<P><FONT face=Arial size=2></FONT></P></BLOCKQUOTE></BODY></HTML>