¿Seguridad cifrado o encriptacion de llamadas?

[efmancipe]

No se como implementar mecanismos de seguridad para las llamadas y evitar que sean interceptadas y escuchadas por terceros. ¿Que mecanismos de seguridad se pueden implementar en elastix (cifrado, encriptacion de llamadas) o sobre el centos? ¿Que tipo de politicas se deben tener sobre la red de datos para mitigar los riesgos de seguridad?

 

[rafael]

La mejor forma es utilizando vpns. Existen muchos teléofnos que las soportan y en elastix normalmente utilizarás es ipsec, aunque hay otras opciones.

 

[jcastellanos]

aparte de usar el protocolo nativo del Asterisk, que es el IAX, ya que el sip es muy bajo en seguridad.

 

[security]

montate vpns, que es lo mejor, si vas a nivel de internet, o lo quieres a nivel de lan???hmy: hmy: hmy: hmy: hmy:

 

[asepulveda]

Checate los libros de comunicaciones unificadas con elastix , ahi viene un capitulo completo de seguridad en voip , bastante interesante

 

[jcastellanos]

security puso un tutorial para las vpn con open vpn, creo que seria tu solucion.

saludos

 

[asepulveda]

Las VPNs solo t serán de utilidad si tu proveedor VOIP t ofrece esa posibilidad , y hay pocos que lo hacen o si estan enlazando dos equipos de tu propiedad , de lo contrario se complica el uso de vpns,

 

[jcastellanos]

por lo que entiendo es en anexos de tu propiedad no efmancipe?

 

[efmancipe]

Se trata de saber cual seria el mejor mecanismo en una LAN por ejemplo y utilizando el protocolo SIP, ya que con IAX al menos se puede aplicar encryption=yes pero en SIP no. Creo que la seguridad ideal seria cifrando la media (SRTP) pero no se como se como se hace. A nivel WAN se trata de equipos de la misma empresa unidos con enlaces Frame relay, en ese caso no se cual sea la mejor alternativa...

 

[jcastellanos]

podria ser pararlo como paquetes de datos usando un stun, o almenos es una idea, en cuanto a usar SIP o IAX2, creo que es mucho mas seguro el IAX2, sobretodo por que para el sip, requieres abrir una cantidad absurda de puertos

 

[asepulveda]

Si quieres usar SRTP , echale un ojo a estas ligas

http://www.voip-info.org/wiki/view/Asterisk+SRTP

http://www.voip-info.org/wiki/view/Asterisk+encryption

saludos,