Caros Alejandro e Douglas, muitas dessas práticas eu já tomo como padrão. Se for colocar algum serviço para fora da rede, certamente mudo as portas padrão, não permito acesso como root via ssh e desativo o que não vai ser usado. O lance da VPN me parece bacana. O inconveniente, é que o ramal remoto só estaria disponível quando o usuário lembrasse que tem que ativar a VPN para o ramal funcionar. Mas considerando o horário de funcionamento da empresa, é responsabilidade do funcionário fechar a VPN nessa horar e ficar disponível.
Max, pense uma empresa relativamente pequena e que não pode pagar um equipamento dedicado no momento. Não queria deixar de oferecer algumas alternativas viáveis economicamente. Por isso balancear o que dá para ser oferecido dentro de um universo que pode ser protegido. Obrigado pelas informações, pessoal. Quaisquer considerações na discussão serão bem vindas. Abraços. Em 18 de fevereiro de 2016 16:42, Elieser Junior <zeljun...@gmail.com> escreveu: > Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o > telegram instalado no PC ou no celular > Em 18 de fev de 2016 2:15 PM, "Judson Júnior" <judson....@gmail.com> > escreveu: > >> Olá Elieser. AstSBC da FAL? Link please... >> >> Em 18 de fevereiro de 2016 09:47, Elieser Junior <zeljun...@gmail.com> >> escreveu: >> >>> Utiliza Asterisk puro com o AstSBC da FAL, segurança total! >>> Em 17 de fev de 2016 9:58 PM, "Judson Júnior" <judson....@gmail.com> >>> escreveu: >>> >>>> Senhores, >>>> >>>> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas >>>> minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0. >>>> >>>> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, >>>> mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é >>>> muito boa. >>>> >>>> Para onde deve mirar? Será o caso de Session Border Controller com >>>> OpenSIPs ou Blox? >>>> >>>> Para um Asterisk que vai ter um tronco SIP com alguma operadora com >>>> número remoto, remais instalados em Smartfones acessando meu Asterisk, o >>>> que vocês recomendam? >>>> >>>> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar >>>> invasão do PABX e ligações não autorizadas. >>>> >>>> Obrigado. >>>> >>>> >>>> >>>> _______________________________________________ >>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>>> Intercomunicador e acesso remoto via rede IP e telefones IP >>>> Conheça todo o portfólio em www.Khomp.com >>>> _______________________________________________ >>>> Para remover seu email desta lista, basta enviar um email em branco >>>> para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>>> >>> >>> _______________________________________________ >>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >>> Intercomunicador e acesso remoto via rede IP e telefones IP >>> Conheça todo o portfólio em www.Khomp.com >>> _______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >> >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
