-
En terme de sécurite, que me conseille tu? Dois je utiliser des cles (tls) pour les lignes ou bien vaut il mieux avoir un trunc?
Soit Ligne Sip === router/adsl === serveur astrisk --- trunc fas. ou bien
Sip === serveur asterisk --- router/adsl --- trunc fas, peut ton avoir un forme ainsi :
sip === serveur asterisk \
sip === serveur asterisk ---- trunc fas.
-
le concept ligne/trunk reste pas tout à fait maitrisé... enfin, pas grave
ton asterisk sera ouvert sur internet. il faut donc que tout ce qui rentre, ligne trunk ou autre, soit sécurisé:
firewall, fail2ban, ip statique, tls, il y a différentes solutions en fonction de ce que tu veux faire. par exemple, autoriser seulement le tls sur le fw + ast est bien, c'est pas immédiat à configurer
-
Je vais peut être commencer par un astérisk local pour me faire les dents puis le délocaliser, cela peut être une bonne solution?
-
oui, c'est une bonne idée et limite les emm.des de NAT.
en revanche, j'insiste, dès que ton serveur est connecté au web (en gros, dès que ton firewall route le port 5060/udp sur ton asterisk), met en place de la sécurisation
-
Que me conseillez vous comme solution de sécurisation?
-
A mon avis, pour un trunk entre 2 sites, le plus simple pour commencer serait un VPN (qui lui aussi doit être sécurisé, ça va de soit), mais ça ne dispense pas des autres paramétrages de sécurité ...
Règles de messages
- Vous ne pouvez pas créer de nouvelles discussions
- Vous ne pouvez pas envoyer des réponses
- Vous ne pouvez pas envoyer des pièces jointes
- Vous ne pouvez pas modifier vos messages
-
Règles du forum
Répondre avec citation