<p dir="ltr">Bom dia pessoal!</p>
<p dir="ltr">Sobre esse assunto gostaria de compartilhar minha impressão e também comparar com a impressão de vocês.<br>
Muito se fala sobre segurança do Asterisk e quando alguém cita que o iptables é &quot;fraco&quot; eu fico meio impressionado com isso. Na minha visão um iptables configurado para receber requisições apenas pelas origens autorizadas resolve TODO o problema de segurança, penso que muitas vezes não trata-se da tecnologia utilizada, mas sim, como você emprega está tecnologia, a política que você adota e a forma como planeja a sua estrutura. Já vi muita gente que tinha condições de criar regras mais específicas e criteriosas (até mesmo liberação só pela origem) usar regras genéricas e aí empilhar coisas pra &quot;melhorar&quot; a segurança. Pra mim não é o quanto você coloca seguranças na sua porta, mas sim apenas ter um snniper pronto para derrubar o meliante.<br>
Um abraço a todos.</p>
<div class="gmail_quote">Em 18/02/2016 04:04, &quot;Max Araujo&quot; &lt;<a href="mailto:max.araujo@outlook.com">max.araujo@outlook.com</a>&gt; escreveu:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div>
<p dir="ltr">Um firewall de verdade ? Como um cisco ASA, F5, Fortinet, etc?</p>
<div>Em 17 de fev de 2016 10:58 PM, Judson Júnior &lt;<a href="mailto:judson.jcj@gmail.com" target="_blank">judson.jcj@gmail.com</a>&gt; escreveu:<br type="attribution">
<blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div dir="ltr">
<div>
<div>
<div>
<div>
<div>
<div>Senhores,<br>
<br>
</div>
Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.<br>
</div>
<br>
</div>
Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é muito boa.<br>
<br>
</div>
Para onde deve mirar? Será o caso de Session Border Controller com OpenSIPs ou Blox?<br>
<br>
</div>
Para um Asterisk que vai ter um tronco SIP com alguma operadora com número remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês recomendam?<br>
<br>
</div>
<div>Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão do PABX e ligações não autorizadas.<br>
</div>
<div><br>
</div>
Obrigado.<br>
<div>
<div>
<div><br>
<br>
</div>
</div>
</div>
</div>
</div>
</blockquote>
</div>
</div>

<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>