Re: [AsteriskBrasil] Segurança no Asterisk

[Elieser Junior]

Manda seu contato pra lhe adicionar na comunidade da FAL. Precisa ter o
telegram instalado no PC ou no celular
Em 18 de fev de 2016 2:15 PM, "Judson Júnior" 
escreveu:

> Olá Elieser. AstSBC da FAL? Link please...
>
> Em 18 de fevereiro de 2016 09:47, Elieser Junior 
> escreveu:
>
>> Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
>> Em 17 de fev de 2016 9:58 PM, "Judson Júnior" 
>> escreveu:
>>
>>> Senhores,
>>>
>>> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
>>> minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>>>
>>> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
>>> mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
>>> muito boa.
>>>
>>> Para onde deve mirar? Será o caso de Session Border Controller com
>>> OpenSIPs ou Blox?
>>>
>>> Para um Asterisk que vai ter um tronco SIP com alguma operadora com
>>> número remoto, remais instalados em Smartfones acessando meu Asterisk, o
>>> que vocês recomendam?
>>>
>>> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
>>> invasão do PABX e ligações não autorizadas.
>>>
>>> Obrigado.
>>>
>>>
>>>
>>> ___
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> ___
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>>
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

[AsteriskBrasil] Números em Foz do Iguaçu - PR

[CyberVerme]

Boa tarde amigos da lista,

Alguém por favor poderia me indicar ou oferecer número na cidade de Foz do
Iguaçu - PR ?

Preciso hoje para um cliente, qualidade e preço .


Obrigado

-- 


Esta mensagem contém informação confidencial e/ou privilegiada. Se você não
for o destinatário ou a pessoa autorizada a receber esta mensagem, não pode
usar, copiar ou divulgar as informações nela contidas ou tomar qualquer
ação baseada nessas informações. Se você recebeu esta mensagem por engano,
por favor avise imediatamente o remetente, respondendo o e-mail e em
seguida apague-o. Comunicações pela Internet não podem ser garantidas
quanto à pontualidade, segurança ou inexistência de erros ou vírus. O
remetente por esta razão não se responsabiliza por qualquer erro, omissão
ou mesmo opiniões e declarações contidas no conteúdo desta mensagem.

This E-mail is confidential. It may also be legally privileged. If you are
not the addressee you may not copy, forward, disclose or use any part of
it. If you have received this message in error, please delete it and all
copies from your system and notify the sender immediately by return E-mail.
Internet communications cannot be guaranteed to be timely, secure, error or
virus-free. The sender does not accept liability for any errors, omissions,
opinions or declarations contained in this E-mail.
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] chan_dongle - Dongle Panel

[Elias Pereira Marques Júnior]

Vi esse painel em um elastix, é possível instala-lo sobre um debian 7 com
asterisk puro? Foi essa instalação que você fez Bruno?

Em 18 de fevereiro de 2016 12:59, Bruno Correia  escreveu:

> Só um detalhe, para quem vai instalar no Debian (levando em consideração a
> versão 7).
>
> No script postinst do arquivo *.deb, trocar conf-enabled por conf.d .
>
> Em 17-02-2016 08:43, portabilidade asterisk escreveu:
>
> Aproveitando o tópico.
> Estamos liberando uma licença free do Dongle Panel (versão 1) para todos
> que utilizam os modens com o chan_dongle.
>
> Tutorial de instalação.
> 
> http://blog.kingtelecom.com.br/instalar-dongle-panel-no-asterisk/
>
> Centos:
> http://download.kingtelecom.com.br/download/dongle-panel-1.0-1.noarch.rpm
> Debian:
> 
> http://download.kingtelecom.com.br/download/dongle_panel-1.0-1.deb
>
> King Telecom
> Email: supo...@kingtelecom.com.br
> Skype: kingtelecom.br
>
> Em 17 de fevereiro de 2016 01:43, Mauricio Magalhães <
> mauriciommagalh...@gmail.com> escreveu:
>
>> No proxmox funciona.
>>
>> Abraços
>>
>>
>>
>> *=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=*
>>
>>
>> *Maurício  Magalhães. *T3 tecnologia - Analista de Rede/Telfonia IP.
>> Especialização em Segurança da Informação.
>> ITIL® V3 Certification.
>> Salvador - BA
>>   mauri...@t3tecnologia.com.br
>>  Cel. Com. (71) 97156766 - (VIVO)
>>  Cel. Com. (71) 87149189 - (OI)
>>
>> *=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=*
>>
>> Em 16 de fevereiro de 2016 20:55, Iure da Luz < 
>> iureka...@gmail.com> escreveu:
>>
>>> Alguém sabe se dongle funciona em maquina virtual? Mais especificamente
>>> Citrix?
>>>
>>>
>>>
>>>
>>> 
>>>
>>>
>>> *Eletron Luz - Soluções em Tecnologia*
>>>
>>> Rua José Magalhães, 151A - Centro
>>> Boa Vista - RR - Brasil
>>>
>>> Tel:  95 3224-7751 <95%203224-7751>
>>>
>>> Fax: 95 3623-7751 <95%203623-7751>
>>> www.eletronluz.com.br
>>>
>>>
>>>
>>> *Iure da Luz*
>>>
>>> Diretor Comercial
>>>
>>>
>>> Skype: iuredaluz
>>> Fixo: 95 3198-8750 <95%203198-8750>
>>>
>>> Móvel:  95 9902-3303 <95%209902-3303>
>>>
>>> Em 16 de fevereiro de 2016 17:53, Elias Pereira Marques Júnior <
>>> elias1...@gmail.com> escreveu:
>>>
 Obrigado Bruno pelo firmware. Aproveitando alguém teria com voz ativada
 do huawei E1756?

 Em 16 de fevereiro de 2016 18:50, Elias Pereira Marques Júnior <
 elias1...@gmail.com> escreveu:

> É como o colega Bruno falou mesmo, use o imei para o reconhecimento
> dos modens, é muito provável que seu problema estará solucionado. Pode 
> usar
>  o dc-unlocker para descobrir o imei dos seus modens.
>
> Em 16 de fevereiro de 2016 16:28, Bruno Correia <
> brunogomescorr...@gmail.com> escreveu:
>
>> Miqueias, eu utilizo o chan_dongle com E160 (tenho dois) e nunca
>> precisei reiniciar os dongles, fazem mais de 6 meses que estão ativos e 
>> em
>> produção. Ambos são ligados em portas USB traseira do servidor.
>>
>> O firmware que utilizei em ambos os deixaram com o modelo E160X. Já
>> vêm com Voz ativa e desbloqueado. Segue link:
>>
>>
>> 
>> https://www.dropbox.com/s/vwb50rb6tnnx5n9/E160Update_11.609.10.02.432.B418.zip
>>
>>
>> Uso no Debian 7 + Asterisk 11.
>>
>> asterisk*CLI> dongle show device state dongle0
>> -- Status -
>>   Device  : dongle0
>>   State   : Free
>>   Audio   : /dev/ttyUSB1
>>   Data: /dev/ttyUSB2
>>   Voice   : Yes
>>   SMS : Yes
>>   Manufacturer: huawei
>>   Model   : E160X
>>   Firmware: 11.609.10.02.432
>>
>> Após atualizar tenho o costume de habilitar somente o modo 2G através
>> de AT:
>>
>> AT^SYSCFG=13,1,3FFF,0,0
>>
>> No dongle.conf uso identificação por IMEI, para não ter que me
>> preocupar com a ordem de conexão dos modens:
>>
>> [...]
>>
>> ; dongle required settings
>> [dongle0]
>> imei=358
>>
>> [dongle1]
>> imei=355
>>
>>
>> Em 16-02-2016 10:56, Miqueias Queiroz Decco escreveu:
>>
>> Olá.
>> Tenho usado o chan_dongle a algum tempo.
>> Percebo que constantemente é necessário retirar o dongle e reconectar
>> para que o sistema  reconheça novamente.
>> Estou utilizando o asterisk 11 com o e160 ... o problema ocorre em
>> centos, debian 7
>>
>> e 

Re: [AsteriskBrasil] Segurança no Asterisk

[Bruno Correia]

Eu sou adepto de utilização de VPN sempre que possível, do ponto de 
vista da máquina com asterisk seriam permitidas somente a partir das 
subredes da VPN, já preocupações a respeito da origem recairiam para o 
servidor de VPN, dependendo da realidade dos clientes externos fica 
inviável prever a origem.


Em 18-02-2016 10:06, Deivison Moraes escreveu:
Douglas, compactuo com seu ponto de vista. Eu utilizo elastix e faço a 
segurança com iptables liberando pela origem, uma espécie de 
whitelist. O grande problema de se fazer dessa forma é que muitas 
pessoas não possuem origens bem definidas a ponto de conseguir liberar 
apenas elas. Na minha opinião, o iptables resolve qualquer tipo de 
 situação.


[]'s


Em 18 de fevereiro de 2016 08:22, Marcelo Terres > escreveu:


Um dos fatores mais importantes é a senha do ramal.

Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e
números) já terá um nível de segurança bom. Até hoje, todas "invasões"
que vi em Asterisk foram relacionadas ao uso de senhas fracas...

[]s
Marcelo H. Terres
mhter...@gmail.com 
IM: marc...@jabber.mundoopensource.com.br

http://www.mundoopensource.com.br
http://twitter.com/mhterres


2016-02-17 19:32 GMT-02:00 Judson Júnior >:
> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança
nas minhas
> instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro
passo, mas
> não parar aí. Já li que a segurança dessa dupla sobre o Asterisk
não é muito
> boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller
com OpenSIPs
> ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora
com número
> remoto, remais instalados em Smartfones acessando meu Asterisk,
o que vocês
> recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à
evitar invasão
> do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com 
> ___
> Para remover seu email desta lista, basta enviar um email em
branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com 
___
Para remover seu email desta lista, basta enviar um email em
branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org





--

[]'s

Deivison Moraes


___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org


--
** *Bruno Correia*
Network Analyst
Information Security Specialist
**
(83) 98812-2235
(83) 99862-0224
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Gateway XIP-220 GSM

[Leonardo Gutierres]

Leomar e funciona bem?

Em terça-feira, 16 de fevereiro de 2016, Leomar Soares 
escreveu:

> Eu uso toda linha da Digistar em meus clientes.
>
> Em 16 de fevereiro de 2016 11:35, Leonardo Gutierres <
> leonardogutierres.lis...@gmail.com
> >
> escreveu:
>
>> Bom dia
>>
>> Gostaria de saber se algum usa gateway gsm da digistar, se possível
>>  enviar suas experiências.
>>
>> Leonardo Gutierres Silva
>>
>> Administrador de Redes
>> Netpal Telecom
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>> 
>>
>
>
>
> --
>
> ==
>
>
> *INNOVA INFORMÁTICA LTDA*LEOMAR SOARES DE ALMEIDA
> Fixo:  (65) 3661-3960
> Vivo.  (65) 9676-0062
> E-mail: comerc...@innovainformatica.net
> 
> E-mail: leoma...@gmail.com
> 
> Linkedin: http://lnkd.in/YMwxrW
> Endereço: http://goo.gl/maps/2YfjW
>
>
>
>

-- 
Leonardo Gutierres Silva

Administrador de Redes
Netpal Telecom
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

[AsteriskBrasil] Demora answer FXO Elastix

[Rafael Romaniecki]

Prezados, 

Estou enfrentando um pequeno problema de delay de atendimento em uma placa FXO 
no Elastix. O chamador ouve cerca de 4 toques até que a ligação seja tratada na 
rota de entrada do Elastix.

No primeiro toque recebo na CLI o seguinte:

-- Starting simple switch on 'DAHDI/1-1'

Porém até a ligação ser “tratada” pelo contexto de entrada demora mais 3 toques.

O meu ambiente possui o seguinte:

Elastix 2.5
Asterisk 11.17.1
Dahdi 2.10.0.1
Placa FXO TDM410P

A detecção de FAX está desabilitada



Alguém já passou por isso ou tem alguma dica de parâmetro de configuração que 
eu deva tentar?





Abs,

Rafael Romaniecki
rafa.romanie...@gmail.com




___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Douglas Braga Gomes]

É legal ver que esse assunto tem muito pano pra manga. :)
No meu caso eu tenho como premissa fechar tudo e liberar somente pela
origem, quando tenho um ambiente mais dinâmico tento trabalhar com VPN
(mesmo em Android) e também desenvolvi soluções (tipo um client noip) que
fica informando o IP,válida através de um hash e o iptables libera. Eu
particularmente não gosto da ideia de deixar baterem em minhas portas. :)
Em 18/02/2016 13:24, "Judson Júnior"  escreveu:

> Considerando que o iptables é um excelente firewall, também me pergunto
> sobre a necessidade empilhar diversos tipos de segurança.
> Nesse caso acho que o cenário é o que define a forma de prevenir.
> Por exemplo, fazer tronco SIP com operadora VoIP ou permitir ramal fora da
> rede local.
> Como permitir que um funcionário em outro país acesse o PABX e tenha seu
> ramal remoto com segurança já que a qualquer hora ele terá um IP diferente?
> Nesses caso, um Fail2Ban + Iptables somado a uma senha gigante barrando já
> na primeira tentativa errada não seria confiável?
>
>
>
> Em 18 de fevereiro de 2016 08:22, Marcelo Terres 
> escreveu:
>
>> Um dos fatores mais importantes é a senha do ramal.
>>
>> Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e
>> números) já terá um nível de segurança bom. Até hoje, todas "invasões"
>> que vi em Asterisk foram relacionadas ao uso de senhas fracas...
>>
>> []s
>> Marcelo H. Terres
>> mhter...@gmail.com
>> IM: marc...@jabber.mundoopensource.com.br
>> http://www.mundoopensource.com.br
>> http://twitter.com/mhterres
>>
>>
>> 2016-02-17 19:32 GMT-02:00 Judson Júnior :
>> > Senhores,
>> >
>> > Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
>> minhas
>> > instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>> >
>> > Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
>> mas
>> > não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
>> muito
>> > boa.
>> >
>> > Para onde deve mirar? Será o caso de Session Border Controller com
>> OpenSIPs
>> > ou Blox?
>> >
>> > Para um Asterisk que vai ter um tronco SIP com alguma operadora com
>> número
>> > remoto, remais instalados em Smartfones acessando meu Asterisk, o que
>> vocês
>> > recomendam?
>> >
>> > Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
>> invasão
>> > do PABX e ligações não autorizadas.
>> >
>> > Obrigado.
>> >
>> >
>> >
>> > ___
>> > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> > Intercomunicador e acesso remoto via rede IP e telefones IP
>> > Conheça todo o portfólio em www.Khomp.com
>> > ___
>> > Para remover seu email desta lista, basta enviar um email em branco para
>> > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] chan_dongle - Dongle Panel

[Bruno Correia]

Só um detalhe, para quem vai instalar no Debian (levando em consideração 
a versão 7).


No script postinst do arquivo *.deb, trocar conf-enabled por conf.d .

Em 17-02-2016 08:43, portabilidade asterisk escreveu:

Aproveitando o tópico.
Estamos liberando uma licença free do Dongle Panel (versão 1) para 
todos que utilizam os modens com o chan_dongle.


Tutorial de instalação.
http://blog.kingtelecom.com.br/instalar-dongle-panel-no-asterisk/

Centos: 
http://download.kingtelecom.com.br/download/dongle-panel-1.0-1.noarch.rpm

Debian: http://download.kingtelecom.com.br/download/dongle_panel-1.0-1.deb

King Telecom
Email: supo...@kingtelecom.com.br 
Skype: kingtelecom.br 

Em 17 de fevereiro de 2016 01:43, Mauricio Magalhães 
> 
escreveu:


No proxmox funciona.

Abraços

*

**=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=*

*Maurício  Magalhães.
*T3 tecnologia - Analista de Rede/Telfonia IP.
Especialização em Segurança da Informação.
ITIL® V3 Certification.
Salvador - BA
mauri...@t3tecnologia.com.br 
Cel. Com. (71) 97156766 - (VIVO)
Cel. Com. (71) 87149189 - (OI)

*=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=*


Em 16 de fevereiro de 2016 20:55, Iure da Luz > escreveu:

Alguém sabe se dongle funciona em maquina virtual? Mais
especificamente Citrix?







*Eletron Luz - Soluções em Tecnologia*

Rua José Magalhães, 151A - Centro
Boa Vista - RR - Brasil

Tel: 95 3224-7751 

Fax: 95 3623-7751 
www.eletronluz.com.br 





*Iure da Luz*

Diretor Comercial

Skype: iuredaluz
Fixo: 95 3198-8750 

Móvel: 95 9902-3303 


Em 16 de fevereiro de 2016 17:53, Elias Pereira Marques Júnior
> escreveu:

Obrigado Bruno pelo firmware. Aproveitando alguém teria
com voz ativada do huawei E1756?

Em 16 de fevereiro de 2016 18:50, Elias Pereira Marques
Júnior >
escreveu:

É como o colega Bruno falou mesmo, use o imei para o
reconhecimento dos modens, é muito provável que seu
problema estará solucionado. Pode usar  o dc-unlocker
para descobrir o imei dos seus modens.

Em 16 de fevereiro de 2016 16:28, Bruno Correia
> escreveu:

Miqueias, eu utilizo o chan_dongle com E160 (tenho
dois) e nunca precisei reiniciar os dongles, fazem
mais de 6 meses que estão ativos e em produção.
Ambos são ligados em portas USB traseira do servidor.

O firmware que utilizei em ambos os deixaram com o
modelo E160X. Já vêm com Voz ativa e desbloqueado.
Segue link:


https://www.dropbox.com/s/vwb50rb6tnnx5n9/E160Update_11.609.10.02.432.B418.zip


Uso no Debian 7 + Asterisk 11.

asterisk*CLI> dongle show device state dongle0
-- Status -
Device : dongle0
State : Free
Audio : /dev/ttyUSB1
Data : /dev/ttyUSB2
Voice : Yes
SMS : Yes
Manufacturer : huawei
Model : E160X
Firmware : 11.609.10.02.432

Após atualizar tenho o costume de habilitar
somente o modo 2G através de AT:

AT^SYSCFG=13,1,3FFF,0,0

No dongle.conf uso identificação por IMEI, para
não ter que me preocupar com a ordem de conexão
dos modens:

[...]

; dongle required settings
[dongle0]
imei=358

[dongle1]
imei=355


Em 16-02-2016 10:56, Miqueias Queiroz Decco escreveu:

Olá.
Tenho usado o chan_dongle a algum tempo.
Percebo que constantemente é necessário retirar o
dongle e reconectar para que o sistema  reconheça
novamente.
Estou utilizando o asterisk 11 com o e160 ... o

Re: [AsteriskBrasil] Segurança no Asterisk

[Judson Júnior]

Olá Elieser. AstSBC da FAL? Link please...

Em 18 de fevereiro de 2016 09:47, Elieser Junior 
escreveu:

> Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
> Em 17 de fev de 2016 9:58 PM, "Judson Júnior" 
> escreveu:
>
>> Senhores,
>>
>> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
>> minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>>
>> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
>> mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
>> muito boa.
>>
>> Para onde deve mirar? Será o caso de Session Border Controller com
>> OpenSIPs ou Blox?
>>
>> Para um Asterisk que vai ter um tronco SIP com alguma operadora com
>> número remoto, remais instalados em Smartfones acessando meu Asterisk, o
>> que vocês recomendam?
>>
>> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
>> invasão do PABX e ligações não autorizadas.
>>
>> Obrigado.
>>
>>
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] chan_dongle

[Bruno Correia]

Elias, eu peguei uns modelos desse e não consegui encontrar firmware com 
versão de voz ativa e nem ativar através de AT.


Você pode tentar, para ativar via AT o comando é:

AT^CVOICE=0 (para consulta AT^CVOICE=?)

Eu os ativei via dc-unlocker, comprei a quantidade de créditos 
suficientes no débito (libera na hora) e fiz a ativação.


Se soubéssemos uma maneira de extrair o firmware do modem e pudéssemos 
aplicá-lo em outro seria perfeito.


Em 16-02-2016 18:53, Elias Pereira Marques Júnior escreveu:
Obrigado Bruno pelo firmware. Aproveitando alguém teria com voz 
ativada do huawei E1756?


Em 16 de fevereiro de 2016 18:50, Elias Pereira Marques Júnior 
> escreveu:


É como o colega Bruno falou mesmo, use o imei para o
reconhecimento dos modens, é muito provável que seu problema
estará solucionado. Pode usar  o dc-unlocker para descobrir o imei
dos seus modens.

Em 16 de fevereiro de 2016 16:28, Bruno Correia
>
escreveu:

Miqueias, eu utilizo o chan_dongle com E160 (tenho dois) e
nunca precisei reiniciar os dongles, fazem mais de 6 meses que
estão ativos e em produção. Ambos são ligados em portas USB
traseira do servidor.

O firmware que utilizei em ambos os deixaram com o modelo
E160X. Já vêm com Voz ativa e desbloqueado. Segue link:


https://www.dropbox.com/s/vwb50rb6tnnx5n9/E160Update_11.609.10.02.432.B418.zip


Uso no Debian 7 + Asterisk 11.

asterisk*CLI> dongle show device state dongle0
-- Status -
  Device  : dongle0
  State   : Free
  Audio   : /dev/ttyUSB1
  Data: /dev/ttyUSB2
  Voice   : Yes
  SMS : Yes
  Manufacturer: huawei
  Model   : E160X
  Firmware: 11.609.10.02.432

Após atualizar tenho o costume de habilitar somente o modo 2G
através de AT:

AT^SYSCFG=13,1,3FFF,0,0

No dongle.conf uso identificação por IMEI, para não ter que me
preocupar com a ordem de conexão dos modens:

[...]

; dongle required settings
[dongle0]
imei=358

[dongle1]
imei=355


Em 16-02-2016 10:56, Miqueias Queiroz Decco escreveu:

Olá.
Tenho usado o chan_dongle a algum tempo.
Percebo que constantemente é necessário retirar o dongle e
reconectar para que o sistema  reconheça novamente.
Estou utilizando o asterisk 11 com o e160 ... o problema
ocorre em centos, debian 7
e na cubieboard a20.

Alguém tem alguma dica para que o dongle continue ativo sem
precisar retira-lo?
O problema aparece com 1 semana de utilização, mesmo
reiniciando o pc diariamente.

Obs: mesmo reiniciando o computador o dongle não volta.  só
retirando mesmo.
comando de restart tb não funciona.
tentei o reset do modem, mas ai perde a função de voz e pagar
no dc-unlocker não dá.

Att


___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio emwww.Khomp.com 
___
Para remover seu email desta lista, basta enviar um email em branco 
paraasteriskbrasil-unsubscr...@listas.asteriskbrasil.org



-- 
** *Bruno Correia*

Network Analyst
Information Security Specialist
**
(83) 98812-2235
(83) 99862-0224

___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com 
___
Para remover seu email desta lista, basta enviar um email em
branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org





-- 
*Elias Pereira Marques Júnior*





--
*Elias Pereira Marques Júnior*


___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto 

Re: [AsteriskBrasil] chan_dongle

[Bruno Correia]

Nesse caso dos dongles o gabinete utilizado é um HP K6Q14LT, dando uma 
olhada no datasheet você pode confirmar o modelo da placa mãe.


Em 16-02-2016 17:40, Miqueias Queiroz Decco escreveu:


Obrigado pela resposta Bruno.

O Firmware é esse mesmo que utilizo.

Qual é a placa mãe que vc utiliza?




*De:* asteriskbrasil-boun...@listas.asteriskbrasil.org 
 em nome de Bruno 
Correia 

*Enviado:* terça-feira, 16 de fevereiro de 2016 16:28
*Para:* asteriskbrasil@listas.asteriskbrasil.org
*Assunto:* Re: [AsteriskBrasil] chan_dongle
Miqueias, eu utilizo o chan_dongle com E160 (tenho dois) e nunca 
precisei reiniciar os dongles, fazem mais de 6 meses que estão ativos 
e em produção. Ambos são ligados em portas USB traseira do servidor.


O firmware que utilizei em ambos os deixaram com o modelo E160X. Já 
vêm com Voz ativa e desbloqueado. Segue link:


https://www.dropbox.com/s/vwb50rb6tnnx5n9/E160Update_11.609.10.02.432.B418.zip 




E160Update_11.609.10.02.432.B418.zip 


www.dropbox.com
Shared with Dropbox





Uso no Debian 7 + Asterisk 11.

asterisk*CLI> dongle show device state dongle0
-- Status -
  Device  : dongle0
  State   : Free
  Audio   : /dev/ttyUSB1
  Data: /dev/ttyUSB2
  Voice   : Yes
  SMS : Yes
  Manufacturer: huawei
  Model   : E160X
  Firmware: 11.609.10.02.432

Após atualizar tenho o costume de habilitar somente o modo 2G através 
de AT:


AT^SYSCFG=13,1,3FFF,0,0

No dongle.conf uso identificação por IMEI, para não ter que me 
preocupar com a ordem de conexão dos modens:


[...]

; dongle required settings
[dongle0]
imei=358

[dongle1]
imei=355


Em 16-02-2016 10:56, Miqueias Queiroz Decco escreveu:

Olá.
Tenho usado o chan_dongle a algum tempo.
Percebo que constantemente é necessário retirar o dongle e reconectar 
para que o sistema  reconheça novamente.
Estou utilizando o asterisk 11 com o e160 ... o problema ocorre em 
centos, debian 7

e na cubieboard a20.

Alguém tem alguma dica para que o dongle continue ativo sem precisar 
retira-lo?
O problema aparece com 1 semana de utilização, mesmo reiniciando o pc 
diariamente.


Obs: mesmo reiniciando o computador o dongle não volta.  só retirando 
mesmo.

comando de restart tb não funciona.
tentei o reset do modem, mas ai perde a função de voz e pagar 
no dc-unlocker não dá.


Att


___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio emwww.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco 
paraasteriskbrasil-unsubscr...@listas.asteriskbrasil.org


--
** *Bruno Correia*
Network Analyst
Information Security Specialist
**
(83) 98812-2235
(83) 99862-0224


___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org


--
** *Bruno Correia*
Network Analyst
Information Security Specialist
**
(83) 98812-2235
(83) 99862-0224
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Deivison Moraes]

Douglas, compactuo com seu ponto de vista. Eu utilizo elastix e faço a
segurança com iptables liberando pela origem, uma espécie de whitelist. O
grande problema de se fazer dessa forma é que muitas pessoas não possuem
origens bem definidas a ponto de conseguir liberar apenas elas. Na minha
opinião, o iptables resolve qualquer tipo de  situação.

[]'s


Em 18 de fevereiro de 2016 08:22, Marcelo Terres 
escreveu:

> Um dos fatores mais importantes é a senha do ramal.
>
> Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e
> números) já terá um nível de segurança bom. Até hoje, todas "invasões"
> que vi em Asterisk foram relacionadas ao uso de senhas fracas...
>
> []s
> Marcelo H. Terres
> mhter...@gmail.com
> IM: marc...@jabber.mundoopensource.com.br
> http://www.mundoopensource.com.br
> http://twitter.com/mhterres
>
>
> 2016-02-17 19:32 GMT-02:00 Judson Júnior :
> > Senhores,
> >
> > Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
> minhas
> > instalações Asterisk. Escolhi usar o Elastix 2.5.0.
> >
> > Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
> mas
> > não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito
> > boa.
> >
> > Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs
> > ou Blox?
> >
> > Para um Asterisk que vai ter um tronco SIP com alguma operadora com
> número
> > remoto, remais instalados em Smartfones acessando meu Asterisk, o que
> vocês
> > recomendam?
> >
> > Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
> invasão
> > do PABX e ligações não autorizadas.
> >
> > Obrigado.
> >
> >
> >
> > ___
> > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> > Intercomunicador e acesso remoto via rede IP e telefones IP
> > Conheça todo o portfólio em www.Khomp.com
> > ___
> > Para remover seu email desta lista, basta enviar um email em branco para
> > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>



-- 

[]'s

Deivison Moraes
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

[AsteriskBrasil] RES: Segurança no Asterisk

[Max Araujo]

Retificando minha mensagem.

Na verdade, em qualquer ambiente de rede o ideal é ter um equipamento dedicado 
a função de firewall. Hoje além de simplesmente bloquear e liberar portas e 
IP´s, um firewall assume a função de UTM.
Quando digo um firewall de verdade, quero dizer um concentrador de funções de 
segurança. Um cisco ASA ou um Fortigate, pra citar só duas marcas, assumem esse 
papel, provendo a rede com segurança em diversos níveis.
Eu sou um cara de Linux, defendo sempre que possível e em um ambiente simples o 
IPTABLES pode funcionar sim, mas na minha experiência em grandes empresas esse 
tipo de solução não atende as diversas demandas das diversas necessidades de 
segurança de uma rede.
Se você está preocupado realmente com segurança um bom começo é a escolha de um 
equipamento que de fato possa proteger todas as camadas da tua rede.

Abraço!

De: asteriskbrasil-boun...@listas.asteriskbrasil.org 
[mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Douglas 
Braga Gomes
Enviada em: quinta-feira, 18 de fevereiro de 2016 08:04
Para: asteriskbrasil@listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Segurança no Asterisk


Bom dia pessoal!

Sobre esse assunto gostaria de compartilhar minha impressão e também comparar 
com a impressão de vocês.
Muito se fala sobre segurança do Asterisk e quando alguém cita que o iptables é 
"fraco" eu fico meio impressionado com isso. Na minha visão um iptables 
configurado para receber requisições apenas pelas origens autorizadas resolve 
TODO o problema de segurança, penso que muitas vezes não trata-se da tecnologia 
utilizada, mas sim, como você emprega está tecnologia, a política que você 
adota e a forma como planeja a sua estrutura. Já vi muita gente que tinha 
condições de criar regras mais específicas e criteriosas (até mesmo liberação 
só pela origem) usar regras genéricas e aí empilhar coisas pra "melhorar" a 
segurança. Pra mim não é o quanto você coloca seguranças na sua porta, mas sim 
apenas ter um snniper pronto para derrubar o meliante.
Um abraço a todos.
Em 18/02/2016 04:04, "Max Araujo" 
> escreveu:

Um firewall de verdade ? Como um cisco ASA, F5, Fortinet, etc?
Em 17 de fev de 2016 10:58 PM, Judson Júnior 
> escreveu:
Senhores,
Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas 
instalações Asterisk. Escolhi usar o Elastix 2.5.0.

Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas não 
parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é muito boa.
Para onde deve mirar? Será o caso de Session Border Controller com OpenSIPs ou 
Blox?
Para um Asterisk que vai ter um tronco SIP com alguma operadora com número 
remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês 
recomendam?
Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão do 
PABX e ligações não autorizadas.

Obrigado.


___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Judson Júnior]

Considerando que o iptables é um excelente firewall, também me pergunto
sobre a necessidade empilhar diversos tipos de segurança.
Nesse caso acho que o cenário é o que define a forma de prevenir.
Por exemplo, fazer tronco SIP com operadora VoIP ou permitir ramal fora da
rede local.
Como permitir que um funcionário em outro país acesse o PABX e tenha seu
ramal remoto com segurança já que a qualquer hora ele terá um IP diferente?
Nesses caso, um Fail2Ban + Iptables somado a uma senha gigante barrando já
na primeira tentativa errada não seria confiável?



Em 18 de fevereiro de 2016 08:22, Marcelo Terres 
escreveu:

> Um dos fatores mais importantes é a senha do ramal.
>
> Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e
> números) já terá um nível de segurança bom. Até hoje, todas "invasões"
> que vi em Asterisk foram relacionadas ao uso de senhas fracas...
>
> []s
> Marcelo H. Terres
> mhter...@gmail.com
> IM: marc...@jabber.mundoopensource.com.br
> http://www.mundoopensource.com.br
> http://twitter.com/mhterres
>
>
> 2016-02-17 19:32 GMT-02:00 Judson Júnior :
> > Senhores,
> >
> > Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas
> minhas
> > instalações Asterisk. Escolhi usar o Elastix 2.5.0.
> >
> > Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo,
> mas
> > não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito
> > boa.
> >
> > Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs
> > ou Blox?
> >
> > Para um Asterisk que vai ter um tronco SIP com alguma operadora com
> número
> > remoto, remais instalados em Smartfones acessando meu Asterisk, o que
> vocês
> > recomendam?
> >
> > Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar
> invasão
> > do PABX e ligações não autorizadas.
> >
> > Obrigado.
> >
> >
> >
> > ___
> > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> > Intercomunicador e acesso remoto via rede IP e telefones IP
> > Conheça todo o portfólio em www.Khomp.com
> > ___
> > Para remover seu email desta lista, basta enviar um email em branco para
> > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Alejandro Flores]

Judson,

A grande questão é que você tem vários serviços disponíveis para a internet
e precisa proteger todos. Por exemplo, você falou que vai utilizar o
elastix, ok? No elastix você tem:

- Email ( smtp, pop3, imap... )
- Servidor WEB Apache e diversas aplicações web
- Serviço de acesso remoto via SSH
- FOP

Você não pode bloquear tudo caso contrário nem você acessa de fora a sua
central. Então ai onde deve entrar a sua política de acesso externo ao
equipamento. Vou exemplificar aqui, de forma bastante simplificada:

Primeiro ponto: Desativar os recursos não essenciais ao seu serviço.
Exemplo, não vai hospedar email? Desative tudo, SMTP, pop3, imap, etc...
Não vai usar o IM? Desative o openfire.

Segundo ponto: Filtrar ou criar barreira para os acessos administrativos.
Você realmente precisa acessar a console do Elastix de fora da sua rede?
Limite os acessos, deixe o acesso ao apache apenas a partir de dentro da
sua rede. Quanto ao SSH, eu acho importante deixar liberado, mas:
-- Altere a porta padrão do serviço, mude a porta 22 algo tipo 22022
-- Não permita login remoto do usuário root direto
-- Crie um usuario de administração no Linux, garanta privilégios com SUDO
e só permita o login desse usuário a máquina
-- Desative autenticação por senha, só permita logar SSH com autenticação
via certificado

Terceiro ponto: O seu asterisk vai estar aberto para o mundo a não ser que
você filtre por regiões ou não permita ramais externos. Mas se não for o
caso, você precisar de ramais externos, você precisa trabalhar a segurança
das senhas. Nesse ponto entra o Fail2ban, que é justamente o seu auxiliio
para bloquear os camaradas tentando quebrar suas senhas, mas em ataques de
força bruta distribuidos, não ajuda muito. :)

Mas o mais importante é entender que, mesmo depois de adotar tudo o que
você considera como necessário para ter uma boa segurança, você precisa
ACOMPANHAR, sempre.

Abraços!


2016-02-17 18:32 GMT-03:00 Judson Júnior :

> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas
> instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas
> não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com número
> remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês
> recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão
> do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>



-- 

Alejandro Flores
Office:  81 4062-9805
Mobile: 81 8186-9432
http://www.triforsec.com.br/
http://www.dialtelecom.com.br/
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

[AsteriskBrasil] Problemas com SIP

[Arthur Guilherme Lima Ribeiro]

Ola, o problema é o seguinte. Se eu autentico somente um tronco por vez 
eu consigo realizar ligação entre ramais, porém se eu configurar os dois 
ao mesmo tempo, não realiza chamadas para nenhum lado, alguém poderia me 
ajudar ou me dar uma idéia do que possa ser?



[Elastix1000]
Ramal 1000
Ramal 1099
Trunk 2099
Rota de saída para 2099

[Elastix2000]
Ramal 2000
Ramal 2099
Trunk 1099
Rota de saída para 1099

Segue diagrama:

Elastix1000>SIP

Re: [AsteriskBrasil] Segurança no Asterisk

[Elieser Junior]

Utiliza Asterisk puro com o AstSBC da FAL, segurança total!
Em 17 de fev de 2016 9:58 PM, "Judson Júnior" 
escreveu:

> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas
> instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas
> não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com número
> remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês
> recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão
> do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Marcelo Terres]

Um dos fatores mais importantes é a senha do ramal.

Se você usar senhas fortes (8 caracteres, maiúsculas, minúsculas e
números) já terá um nível de segurança bom. Até hoje, todas "invasões"
que vi em Asterisk foram relacionadas ao uso de senhas fracas...

[]s
Marcelo H. Terres
mhter...@gmail.com
IM: marc...@jabber.mundoopensource.com.br
http://www.mundoopensource.com.br
http://twitter.com/mhterres


2016-02-17 19:32 GMT-02:00 Judson Júnior :
> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas
> instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas
> não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é muito
> boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com OpenSIPs
> ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com número
> remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês
> recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão
> do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Segurança no Asterisk

[Douglas Braga Gomes]

Bom dia pessoal!

Sobre esse assunto gostaria de compartilhar minha impressão e também
comparar com a impressão de vocês.
Muito se fala sobre segurança do Asterisk e quando alguém cita que o
iptables é "fraco" eu fico meio impressionado com isso. Na minha visão um
iptables configurado para receber requisições apenas pelas origens
autorizadas resolve TODO o problema de segurança, penso que muitas vezes
não trata-se da tecnologia utilizada, mas sim, como você emprega está
tecnologia, a política que você adota e a forma como planeja a sua
estrutura. Já vi muita gente que tinha condições de criar regras mais
específicas e criteriosas (até mesmo liberação só pela origem) usar regras
genéricas e aí empilhar coisas pra "melhorar" a segurança. Pra mim não é o
quanto você coloca seguranças na sua porta, mas sim apenas ter um snniper
pronto para derrubar o meliante.
Um abraço a todos.
Em 18/02/2016 04:04, "Max Araujo"  escreveu:

> Um firewall de verdade ? Como um cisco ASA, F5, Fortinet, etc?
> Em 17 de fev de 2016 10:58 PM, Judson Júnior 
> escreveu:
>
> Senhores,
>
> Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas
> instalações Asterisk. Escolhi usar o Elastix 2.5.0.
>
> Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas
> não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é
> muito boa.
>
> Para onde deve mirar? Será o caso de Session Border Controller com
> OpenSIPs ou Blox?
>
> Para um Asterisk que vai ter um tronco SIP com alguma operadora com número
> remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês
> recomendam?
>
> Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão
> do PABX e ligações não autorizadas.
>
> Obrigado.
>
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org