¿Seguridad cifrado o encriptacion de llamadas?

efmancipe · Mar 12, 2009

No se como implementar mecanismos de seguridad para las llamadas y evitar que sean interceptadas y escuchadas por terceros. ¿Que mecanismos de seguridad se pueden implementar en elastix (cifrado, encriptacion de llamadas) o sobre el centos? ¿Que tipo de politicas se deben tener sobre la red de datos para mitigar los riesgos de seguridad?

rafael · Apr 20, 2009

La mejor forma es utilizando vpns. Existen muchos teléofnos que las soportan y en elastix normalmente utilizarás es ipsec, aunque hay otras opciones.

jcastellanos · Apr 20, 2009

aparte de usar el protocolo nativo del Asterisk, que es el IAX, ya que el sip es muy bajo en seguridad.

security · Apr 25, 2009

montate vpns, que es lo mejor, si vas a nivel de internet, o lo quieres a nivel de lan???

hmy:

asepulveda · May 10, 2009

Checate los libros de comunicaciones unificadas con elastix , ahi viene un capitulo completo de seguridad en voip , bastante interesante

jcastellanos · May 11, 2009

security puso un tutorial para las vpn con open vpn, creo que seria tu solucion.

saludos

asepulveda · May 11, 2009

Las VPNs solo t serán de utilidad si tu proveedor VOIP t ofrece esa posibilidad , y hay pocos que lo hacen o si estan enlazando dos equipos de tu propiedad , de lo contrario se complica el uso de vpns,

jcastellanos · May 11, 2009

por lo que entiendo es en anexos de tu propiedad no efmancipe?

efmancipe · May 11, 2009

Se trata de saber cual seria el mejor mecanismo en una LAN por ejemplo y utilizando el protocolo SIP, ya que con IAX al menos se puede aplicar encryption=yes pero en SIP no. Creo que la seguridad ideal seria cifrando la media (SRTP) pero no se como se como se hace. A nivel WAN se trata de equipos de la misma empresa unidos con enlaces Frame relay, en ese caso no se cual sea la mejor alternativa...

jcastellanos · May 11, 2009

podria ser pararlo como paquetes de datos usando un stun, o almenos es una idea, en cuanto a usar SIP o IAX2, creo que es mucho mas seguro el IAX2, sobretodo por que para el sip, requieres abrir una cantidad absurda de puertos

asepulveda · May 11, 2009

Si quieres usar SRTP , echale un ojo a estas ligas

http://www.voip-info.org/wiki/view/Asterisk+SRTP

http://www.voip-info.org/wiki/view/Asterisk+encryption

saludos,

¿Seguridad cifrado o encriptacion de llamadas?

efmancipe

rafael

jcastellanos

security

asepulveda

jcastellanos

asepulveda

jcastellanos

efmancipe

jcastellanos

asepulveda

Members online

Latest posts

Forum statistics