El jue, 01-10-2015 a las 20:03 -0400, låzaro escribió: > Thread name: "Re: [Gutl-l] Tarequeando asterisk" > Mail number: 10 > Date: Thu, Oct 01, 2015 > In reply to: Alberto José García Fumero > > Entonces: Lázaro, hermano, la solución con el proxy SIP es viable y > > funciona sin problemas. > > En serio esa es la solución??? Te suena la palabra "seguridad"? > > En una LAN si, un STUN o un proxy SIP, pero: > > ¿¿qué tan seguro es ese proxysip?? > > Si confías en una aplicación de pacotilla, el cortafuegos está de > adorno... Dios sabe cuántas vulnerabilidades tendrá el proxysip ese... > > Si esa fuera la solución, no hubieran inventado IAX > > Apuesto por IAX y Zoiper... > En informática los únicos que hablan de "la solución" son los muchachos de Redmont.
Los demás hablamos de "una solución". Pueden existir muchas. Sobre IAX: su prioridad no fue la seguridad, sino el transporte, si le he de hacer caso a la wikipedia: "El principal objetivo de IAX ha sido minimizar el ancho de banda utilizado en la transmisión de voz y vídeo a través de la red IP, con particular atención al control y a las llamadas de voz y proveyendo un soporte nativo para ser transparente a NAT. La estructura básica de IAX se fundamenta en la multiplexación de la señalización y del flujo de datos sobre un simple puerto UDP entre dos sistemas. IAX es un protocolo binario y está diseñado y organizado de manera que reduce la carga en flujos de datos de voz. El ancho de banda para algunas aplicaciones se sacrifica en favor del ancho de banda para VoIP." En una LAN no necesitaría un proxy SIP, a no ser que estuviera paranoico sin remedio, digo yo... ;-) En cualquier caso, a ese siproxd le puedo especificar a qué nodo se va a conectar. No oirá a nadie más. Pregunta retórica: ¿cuán seguro es cualquier proxy? Tan difícil de decir como adivinar cuántos ángeles pueden balancearse en la punta de un alfiler. Cualquier aplicación es segura mientras no se le descubra la próxima vulnerabilidad. Pregunta más retórica todavía: ¿cuánto confías en ese servidor stun que está fuera de tu red? En una visita a Nueva York, llevaron a los hermanos Wright a la azotea de un edificio de esos altos (creo que el Empire State). Cuando miraron para abajo se espantaron, y el que los guiaba les dijo: "Aquí están más seguros que en su avión". La respuesta de ellos fue: "No! el avión lo fabricamos nosotros". -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
