<div dir="ltr"> Pessoal, qual o impacto disso num ambiente de provedor? Alguém tem idéia do percentual que aumente de uso de recursos, como CPU?</div><div class="gmail_extra"><br><br><div class="gmail_quote">Em 16 de maio de 2013 11:19, <span dir="ltr"><<a href="mailto:ricardoferrari@pop.com.br" target="_blank">ricardoferrari@pop.com.br</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Obrigado mais uma vez Everaldo! :)<div class="HOEnZb"><div class="h5"><br><br><br>> Dica, contextos
[general], [globals] e [default] sempre deixar antes de<br>> todos os
outros contextos nos arquivos extensions.conf e sip.conf, pois é<br>> executado linha por linha de cima a baixo.<br>> Pra testar
quando voce executa o comando pela CLI dialplan reload vai ver<br>>
que ele executa na sequencia os contextos.<br>> <br>> Isso evita
maiores problemas.<br>> <br>> Att.<br>> Everaldo
Oliveira<br>> <br>> <br>> Em 16 de maio de 2013 10:22,
<<a href="mailto:ricardoferrari@pop.com.br" target="_blank">ricardoferrari@pop.com.br</a>> escreveu:<br>> <br>>> Muito
obrigado, Galera, vou fazer o que me disseram e tentar<br>>>
criptografa.<br>>> Se puder dar uma olhada segue em anexo meu
sip.conf e o extension.conf<br>>><br>>><br>>><br>>> > Senhores,<br>>> ><br>>> >
Basicamente, em um Asterisk com o SRTP:<br>>> ><br>>>
> Para cada ramal que vai suportar criptografia de media, adicionar:<br>>> ><br>>> > encryption=yes<br>>> ><br>>> > Para só permitir chamadas com media encriptada,
você tem que alterar o<br>>> > dialplan para
forçar isso, checando se a variável<br>>>
CHANNEL(secure_media)<br>>> > está com 1.<br>>>
><br>>> >
!!!!!!!!!!!!!!!!!!!!!!!!!!NOTA!!!!!!!!!!!!!!!!!!!!!!!!!!!<br>>>
><br>>> > secure_media não significa secure_sginaling
que deve ser checado em<br>>> > CHANNEL(secure_signaling) onde
1 é ativo.<br>>> ><br>>> > Traduzindo: a
chave que irá criptografar a media (audio) será trocada<br>>> > entre<br>>> > o cliente e servidor em texto
plano, logo, alguém com um mínimo de<br>>> >
conhecimento conseguirá interceptar e usá-la para fazer
escuta no<br>>> canal.<br>>> ><br>>> > Para
isto, você tem que criptografar a sinalização
também, usando TLS<br>>> por<br>>> > exemplo.
Mas isso você já deve ter entendido, pois leu primeiro o<br>>> > Specifics<br>>> > né?<br>>>
><br>>> > **** Como fazer chamadas seguras: encripte a
sinalização E encripte a<br>>> > media. ***<br>>> ><br>>> > Sds<br>>> ><br>>>
><br>>> > Alexandre Alencar<br>>> > Twitter
@alexandreitpro<br>>> > <a href="http://blog.alexandrealencar.net/" target="_blank">http://blog.alexandrealencar.net/</a><br>>> > <a href="http://www.alexandrealencar.net/" target="_blank">http://www.alexandrealencar.net/</a><br>
>> >
<a href="http://www.alexandrealencar.com" target="_blank">http://www.alexandrealencar.com</a><br>>> >
<a href="http://www.servicosdeti.com.br/" target="_blank">http://www.servicosdeti.com.br/</a><br>>> > COBIT, ITIL, CSM, LPI,
MCP-I<br>>> ><br>>> ><br>>> ><br>>> > 2013/5/15 Everaldo Rodrigues de Oliveira
<<a href="mailto:everaldoro@gmail.com" target="_blank">everaldoro@gmail.com</a>><br>>> ><br>>> >>
Ricardo os testes em que homologamos a solução com
segurança<br>>> >> implementada<br>>>
>> usamos SRTP e TLS com chaves encriptografadas, mas o que
interessa a<br>>> >> você<br>>> >> no
momento é apenas SRTP não é? Bom o cenário foi
o seguinte:<br>>> >><br>>> >> Na primeira vez
que tentamos usar SRTP foi na versão do Asterisk 1.8,<br>>>
>> mas<br>>> >> tivemos que compilar o modulo srtp,
pois nessa versão não vinha<br>>> nativo,<br>>> >> nas<br>>> >> versões do Asterisk
11 o SRTP já é nativo basta marcar na
instalação<br>>> do<br>>> >> asterisk
pelo menu select.<br>>> >><br>>> >> Estou
usando telefones do fabricante Yealink que suportam SRTP, pois<br>>> >> mesmo<br>>> >> habilitando nos no
arquivo sip.conf deve ser habilitado no telefone<br>>> >>
também<br>>> >> pra que funcione.<br>>>
>><br>>> >> no arquivo sip.conf<br>>> >>
;tronco sip com outro servidor asterisk<br>>> >> [tk1_]<br>>> >> host=192.168.0.180<br>>> >> port=5060<br>>> >> username=senha123<br>>> >>
secret=senha123<br>>> >> type=friend<br>>> >>
qualify=yes<br>>> >> insecure=port,invite<br>>>
>> dtmfmode=rfc2833<br>>> >> language=pt_BR<br>>> >> encryption=yes ;deve ter esse parametro se quiser que
as chamadas<br>>> >> através deste tronco sejam
criptografadas<br>>> >><br>>> >> ;ramais<br>>> >> [1400]<br>>> >> type=friend<br>>> >> secret=1400<br>>> >> host=dynamic<br>>> >> canreinvite=no<br>
>> >>
dtmfmode=rfc2833<br>>> >> mailbox=1400@default<br>>>
>> disallow=all<br>>> >>
allow=ulaw,h261,h261p,h263,h264<br>>> >> language=pt_BR<br>>> >> encryption=yes ;com essa opção as
chamadas deverão<br>>> >> estar criptografadas<br>>> >> ;se esquecer que os<br>>> >> telefones
devem suportar srtp e estar habilitado<br>>> >> ;caso
contrário não vai<br>>> >> funcionar.<br>>> >> context=todas<br>>> >> callgroup=1<br>>> >> pickupgroup=1<br>>> >> call-limit=3<br>>> >> qualify=yes<br>
>> >><br>>>
>> Se quiser criar mais ramas basta copiar e alterar o número
1400 para<br>>> o<br>>> >> novo ramal.<br>>>
>> Espero ter ajudado.<br>>> >><br>>> >>
Obs: Pra checar se as chamadas estão criptografadas, use o
aplicativo<br>>> >> wireshark capture os pacotes antes de
habilitar o SRTP, e faça o<br>>> mesmo<br>>>
>> depois que habilitar, dessa forma pode comprovar se a chamada
está<br>>> com<br>>> >>
criptação segura no seu teste.<br>>> >><br>>> >> Att.<br>>> >> Everaldo Oliveira<br>>> >><br>>> >><br>>> >> Em 15 de
maio de 2013 15:00, <<a href="mailto:ricardoferrari@pop.com.br" target="_blank">ricardoferrari@pop.com.br</a>> escreveu:<br>>> >><br>>> >> Evaldo, tudo bem?<br>>>
>>> Eu preciso só para testes também, estou fazendo
doutorado e tenho q<br>>> >>> criar<br>>>
>>> um cenário seguro para encontrar uma falha e
resolver.<br>>> >>> Vi alguns tutoriais dizendo para
habilitar o encryption=yes no<br>>> >>> sip.conf,<br>>> >>> mas não da nada, quando tento fazer a
chamada para o servidor<br>>> Asterisk<br>>> >>>
diz<br>>> >>> que é capaz de suportar SRTP, mas
que não foi requisitado.<br>>> >>> Você pode
me ajudar na configuração do servidor e do cliente?
Você<br>>> sou<br>>> >>> que cliente
Voip?<br>>> >>> Obrigado por enquanto.<br>>>
>>><br>>> >>><br>>> >>> >
Boa tarde, já usei, mas com testes em laboratório(em torno
de 15<br>>> >>> ramai),<br>>> >>> >
funciona bem, mas não sei em grande escala(com um grande
número de<br>>> >>> ramais<br>>>
>>> > não sei qual seria o impacto), mas creio que deva
funcionar sem<br>>> >>> problemas.<br>>>
>>> ><br>>> >>> > Att.<br>>>
>>> > Everaldo Oliveira<br>>> >>> ><br>>> >>> > Em 15 de maio de 2013 13:26,
<<a href="mailto:ricardoferrari@pop.com.br" target="_blank">ricardoferrari@pop.com.br</a>> escreveu:<br>>> >>>
><br>>> >>> >> Galera, alguém já
trabalhou com SRTP no Asterisk?<br>>> >>> >>
Agradeço a atenção.<br>>> >>>
>> _______________________________________________<br>>>
>>> >> KHOMP: completa linha de placas externas FXO, FXS,
GSM e E1;<br>>> >>> >> Media Gateways de 1 a 64 E1s
para SIP com R2, ISDN e SS7;<br>>> >>> >>
Intercomunicadores para acesso remoto via rede IP. Conheça em<br>>> >>> >> <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>>> >>>
>> _______________________________________________<br>>>
>>> >> ALIGERA – Fabricante nacional de Gateways
SIP-E1 para R2, ISDN e<br>>> >>> SS7.<br>>>
>>> >> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI
Express.<br>>> >>> >> Channel Bank –
Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>>> >>>
>> _______________________________________________<br>>>
>>> >> Para remover seu email desta lista, basta enviar um
email em<br>>> branco<br>>> >>> para<br>>> >>> >>
<a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>>>
>>> >><br>>> >>> ><br>>>
>>> ><br>>> >>> ><br>>>
>>> > --<br>>> >>> > Everaldo Rodrigues de
Oliveira<br>>> >>> > Analista de
Suporte/Telecomunicações<br>>> >>> >
Mobile: 55 <a href="tel:%2841%29%209620%200524" value="+14196200524" target="_blank">(41) 9620 0524</a><br>>> >>> > MSN:
<a href="mailto:everaldo_cascavel@hotmail.com" target="_blank">everaldo_cascavel@hotmail.com</a><br>>> >>> > Skype:
everaldo_cvel<br>>> >>> >
_______________________________________________<br>>> >>>
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>>> >>> > Media Gateways de 1 a 64 E1s para SIP com R2,
ISDN e SS7;<br>>> >>> > Intercomunicadores para acesso
remoto via rede IP. Conheça em<br>>> >>> >
<a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>>> >>> >
_______________________________________________<br>>> >>>
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN
e<br>>> SS7.<br>>> >>> > Placas de 1E1, 2E1,
4E1 e 8E1 para PCI ou PCI Express.<br>>> >>> > Channel
Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>>>
>>> > _______________________________________________<br>>> >>> > Para remover seu email desta lista, basta
enviar um email em<br>>> branco<br>>> >>> para<br>>> >>> >
<a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>>>
>>><br>>> >>>
_______________________________________________<br>>> >>>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>>>
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>>> >>> Intercomunicadores para acesso remoto via rede IP.
Conheça em<br>>> >>> <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>>>
>>> _______________________________________________<br>>>
>>> ALIGERA – Fabricante nacional de Gateways SIP-E1 para
R2, ISDN e<br>>> SS7.<br>>> >>> Placas de 1E1,
2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>>> >>> Channel
Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>>>
>>> _______________________________________________<br>>>
>>> Para remover seu email desta lista, basta enviar um email em
branco<br>>> >>> para<br>>> >>>
<a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>>>
>>><br>>> >><br>>> >><br>>>
>><br>>> >> --<br>>> >> Everaldo
Rodrigues de Oliveira<br>>> >> Analista de
Suporte/Telecomunicações<br>>> >> Mobile: 55
<a href="tel:%2841%29%209620%200524" value="+14196200524" target="_blank">(41) 9620 0524</a><br>>> >> MSN:
<a href="mailto:everaldo_cascavel@hotmail.com" target="_blank">everaldo_cascavel@hotmail.com</a><br>>> >> Skype:
everaldo_cvel<br>>> >><br>>> >>
_______________________________________________<br>>> >>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>>>
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>>> >> Intercomunicadores para acesso remoto via rede IP.
Conheça em<br>>> >> <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>>>
>> _______________________________________________<br>>>
>> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2,
ISDN e SS7.<br>>> >> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI
ou PCI Express.<br>>> >> Channel Bank – Appliance
Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>>> >>
_______________________________________________<br>>> >>
Para remover seu email desta lista, basta enviar um email em branco<br>>> para<br>>> >>
<a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>>>
>><br>>> >
_______________________________________________<br>>> > KHOMP:
completa linha de placas externas FXO, FXS, GSM e E1;<br>>> >
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>>>
> Intercomunicadores para acesso remoto via rede IP. Conheça
em<br>>> > <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>>> >
_______________________________________________<br>>> > ALIGERA
– Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>>> > Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>>> > Channel Bank – Appliance Asterisk - Acesse
<a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>>> >
_______________________________________________<br>>> > Para
remover seu email desta lista, basta enviar um email em branco<br>>> para<br>>> >
<a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>>><br>>> _______________________________________________<br>>>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>>>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>>>
Intercomunicadores para acesso remoto via rede IP. Conheça em<br>>> <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>>>
_______________________________________________<br>>> ALIGERA
– Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>>> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>>> Channel Bank – Appliance Asterisk - Acesse
<a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>>>
_______________________________________________<br>>> Para remover
seu email desta lista, basta enviar um email em branco para<br>>>
<a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>>><br>> <br>> <br>> <br>> --<br>> Everaldo Rodrigues de
Oliveira<br>> Analista de Suporte/Telecomunicações<br>> Mobile: 55 <a href="tel:%2841%29%209620%200524" value="+14196200524" target="_blank">(41) 9620 0524</a><br>> MSN:
<a href="mailto:everaldo_cascavel@hotmail.com" target="_blank">everaldo_cascavel@hotmail.com</a><br>> Skype: everaldo_cvel<br>>
_______________________________________________<br>> KHOMP: completa
linha de placas externas FXO, FXS, GSM e E1;<br>> Media Gateways de 1
a 64 E1s para SIP com R2, ISDN e SS7;<br>> Intercomunicadores para
acesso remoto via rede IP. Conheça em<br>> <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>> _______________________________________________<br>> ALIGERA
– Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>> _______________________________________________<br>> Para
remover seu email desta lista, basta enviar um email em branco para<br>> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div>
</div><br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br></div>