No se como implementar mecanismos de seguridad para las llamadas y evitar que sean interceptadas y escuchadas por terceros. ¿Que mecanismos de seguridad se pueden implementar en elastix (cifrado, encriptacion de llamadas) o sobre el centos? ¿Que tipo de politicas se deben tener sobre la red de datos para mitigar los riesgos de seguridad?
La mejor forma es utilizando vpns. Existen muchos teléofnos que las soportan y en elastix normalmente utilizarás es ipsec, aunque hay otras opciones.
aparte de usar el protocolo nativo del Asterisk, que es el IAX, ya que el sip es muy bajo en seguridad.
montate vpns, que es lo mejor, si vas a nivel de internet, o lo quieres a nivel de lan???hmy: hmy: hmy: hmy: hmy:
Checate los libros de comunicaciones unificadas con elastix , ahi viene un capitulo completo de seguridad en voip , bastante interesante
Las VPNs solo t serán de utilidad si tu proveedor VOIP t ofrece esa posibilidad , y hay pocos que lo hacen o si estan enlazando dos equipos de tu propiedad , de lo contrario se complica el uso de vpns,
Se trata de saber cual seria el mejor mecanismo en una LAN por ejemplo y utilizando el protocolo SIP, ya que con IAX al menos se puede aplicar encryption=yes pero en SIP no. Creo que la seguridad ideal seria cifrando la media (SRTP) pero no se como se como se hace. A nivel WAN se trata de equipos de la misma empresa unidos con enlaces Frame relay, en ese caso no se cual sea la mejor alternativa...
podria ser pararlo como paquetes de datos usando un stun, o almenos es una idea, en cuanto a usar SIP o IAX2, creo que es mucho mas seguro el IAX2, sobretodo por que para el sip, requieres abrir una cantidad absurda de puertos
Si quieres usar SRTP , echale un ojo a estas ligas http://www.voip-info.org/wiki/view/Asterisk+SRTP http://www.voip-info.org/wiki/view/Asterisk+encryption saludos,
