¿Seguridad cifrado o encriptacion de llamadas?

Discussion in 'Elastix 2.x' started by efmancipe, Mar 12, 2009.

  1. efmancipe

    Joined:
    Jan 30, 2009
    Messages:
    2
    Likes Received:
    0
    No se como implementar mecanismos de seguridad para las llamadas y evitar que sean interceptadas y escuchadas por terceros. ¿Que mecanismos de seguridad se pueden implementar en elastix (cifrado, encriptacion de llamadas) o sobre el centos? ¿Que tipo de politicas se deben tener sobre la red de datos para mitigar los riesgos de seguridad?
     
  2. rafael

    Joined:
    May 14, 2007
    Messages:
    1,454
    Likes Received:
    1
    La mejor forma es utilizando vpns. Existen muchos teléofnos que las soportan y en elastix normalmente utilizarás es ipsec, aunque hay otras opciones.
     
  3. jcastellanos

    Joined:
    Feb 10, 2009
    Messages:
    2,404
    Likes Received:
    0
    aparte de usar el protocolo nativo del Asterisk, que es el IAX, ya que el sip es muy bajo en seguridad.
     
  4. security

    Joined:
    May 14, 2007
    Messages:
    299
    Likes Received:
    0
    montate vpns, que es lo mejor, si vas a nivel de internet, o lo quieres a nivel de lan???:eek:hmy: :eek:hmy: :eek:hmy: :eek:hmy: :eek:hmy:
     
  5. asepulveda

    Joined:
    Jun 23, 2008
    Messages:
    400
    Likes Received:
    0
    Checate los libros de comunicaciones unificadas con elastix , ahi viene un capitulo completo de seguridad en voip , bastante interesante
     
  6. jcastellanos

    Joined:
    Feb 10, 2009
    Messages:
    2,404
    Likes Received:
    0
    security puso un tutorial para las vpn con open vpn, creo que seria tu solucion.

    saludos
     
  7. asepulveda

    Joined:
    Jun 23, 2008
    Messages:
    400
    Likes Received:
    0
    Las VPNs solo t serán de utilidad si tu proveedor VOIP t ofrece esa posibilidad , y hay pocos que lo hacen o si estan enlazando dos equipos de tu propiedad , de lo contrario se complica el uso de vpns,
     
  8. jcastellanos

    Joined:
    Feb 10, 2009
    Messages:
    2,404
    Likes Received:
    0
    por lo que entiendo es en anexos de tu propiedad no efmancipe?
     
  9. efmancipe

    Joined:
    Jan 30, 2009
    Messages:
    2
    Likes Received:
    0
    Se trata de saber cual seria el mejor mecanismo en una LAN por ejemplo y utilizando el protocolo SIP, ya que con IAX al menos se puede aplicar encryption=yes pero en SIP no. Creo que la seguridad ideal seria cifrando la media (SRTP) pero no se como se como se hace. A nivel WAN se trata de equipos de la misma empresa unidos con enlaces Frame relay, en ese caso no se cual sea la mejor alternativa...
     
  10. jcastellanos

    Joined:
    Feb 10, 2009
    Messages:
    2,404
    Likes Received:
    0
    podria ser pararlo como paquetes de datos usando un stun, o almenos es una idea, en cuanto a usar SIP o IAX2, creo que es mucho mas seguro el IAX2, sobretodo por que para el sip, requieres abrir una cantidad absurda de puertos
     
  11. asepulveda

    Joined:
    Jun 23, 2008
    Messages:
    400
    Likes Received:
    0

Share This Page