<div dir="ltr">Daniel,<div><br></div><div>Base64 não é função de criptografia, mas sim de codificação (para facilitar a comunicação entre sistemas heterogênios)</div><div><br></div><div>MD-5, SHA-1 não são funções de encriptação criptográfica, são funções de hash criptográfico (há uma enorme diferença).</div>
<div><br></div><div>De forma geral, você pode gerar uma string fixa para uso na propriedade md5secret do sip.conf (ou preferivelmente users.conf) usando o comando:</div><div><br></div><div>echo -n "<usuario sip>:<realm sip>:<senha>" | md5sum</div>
<div><br></div><div>O -n configura echo para não adicionar uma nova linha ao final da string (\n), <usuário sip> é o login a ser usado, <realm sip> é o valor definido na propriedade realm na seção [general] do sip.conf (e não necessariamente asterisk), e por último <senha> é a senha que se deseja utilizar. O pipe (|) md5sum irá fazer um hash desta string usando a função de hash criptográfico MD-5.</div>
<div><br></div><div>Isto irá previnir que as senhas fiquem armazenadas em texto plano (óbvio que se a senha for igual ao usuário, mesmo sua hash não ajudará muito) no arquivo de configuração (nenhum usuário além de asterisk e root deve ter acesso a /etc/asterisk de qualquer forma).</div>
<div><br></div><div>Se durante o diálogo SIP o UAC (cliente SIP) e UAS (servidor SIP) conversam em texto plano, a senha será visível. É necessário estabelecer um canal seguro para a autenticação (e demais fases, se o objetivo é segurança).</div>
<div><br></div><div><a href="http://svn.digium.com/svn/asterisk/branches/11/README-SERIOUSLY.bestpractices.txt" target="_blank">http://svn.digium.com/svn/asterisk/branches/11/README-SERIOUSLY.bestpractices.txt</a><br></div>
<div><a href="http://www.voip-info.org/wiki/view/Asterisk+security" target="_blank">http://www.voip-info.org/wiki/view/Asterisk+security</a><br>
</div><div><a href="http://blogs.digium.com/2009/03/28/sip-security/" target="_blank">http://blogs.digium.com/2009/03/28/sip-security/</a><br></div><div><a href="http://ofps.oreilly.com/titles/9781449332426/asterisk-Security.html" target="_blank">http://ofps.oreilly.com/titles/9781449332426/asterisk-Security.html</a><br>
</div><div><a href="http://www.voip-info.org/wiki/index.php?page=Asterisk+sip+permit-deny-mask">http://www.voip-info.org/wiki/index.php?page=Asterisk+sip+permit-deny-mask</a><br></div><div><br></div><div>Para os preguiçosos (o ideal é compreender a arquitetura de segurança e protocolos, mas se está apressado, vai um guia completo)</div>
<div><a href="http://www.nethemba.com/asterisk-security-hardening-1.0.pdf" target="_blank">http://www.nethemba.com/asterisk-security-hardening-1.0.pdf</a><br>
</div><div><br></div><div class="gmail_extra"><br clear="all"><div>Alexandre Alencar<br>Twitter @alexandreitpro<br><div><a href="http://blog.alexandrealencar.net/" target="_blank">http://blog.alexandrealencar.net/</a><br>
<a href="http://www.alexandrealencar.net/" target="_blank">http://www.alexandrealencar.net/</a></div><div><a href="http://www.alexandrealencar.com" target="_blank">http://www.alexandrealencar.com</a></div><div><a href="http://www.servicosdeti.com.br/" target="_blank">http://www.servicosdeti.com.br/</a></div>
<div>COBIT, ITIL, CSM, LPI, MCP-I<br><div><br></div></div></div>
<br><br><div class="gmail_quote">2013/10/24 Daniel Feliciano <span dir="ltr"><<a href="mailto:danielfelicianoseg@hotmail.com" target="_blank">danielfelicianoseg@hotmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div><div dir="ltr">Bom dia pessoal,<div>estou trabalhando com as senhas dos ramais sip com encriptação base64, codificadas através desse site <a href="http://www.base64decode.org/" style="font-size:12pt" target="_blank">http://www.base64decode.org</a>, então como exemplo coloquei "senhaasterisk" e ele me retornou esse valor encriptado "c2VuaGFhc3Rlcmlzaw==". Então me gerou 3 duvidas:</div>
<div><br></div><div>1 - É só copiar esse valor para o campo "secret" da configuração do ramal sip que esta td bem? Não preciso instalar nada a mais?</div><div><br></div><div>2 - Como vcs podem ter visto nesse site que indiquei em cima, ele tanto codifica como decodifica em Base64, então aonde estaria minha segurança? Pois uma vez o invasor tendo acesso a senha encriptada, bastaria ele "COPIA E COLAR" nesse site e descobrir a senha.</div>
<div><br></div><div>3 - O Base64 não seria o mais indicado, e sim o md5 ou SHA1?</div><div><br></div><div>Obrigado desde já por todas as contribuições </div><span><font color="#888888"><div><br></div><div>Daniel</div>
</font></span></div></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>
</div>
<br></div></div>