2008/12/24 ahmet tombak <[email protected]>:
> SIP server kendi bunyenizde diye dusunerek soylemistim....
>
> (bundan sonrasini sadece dusunce)
>
> Sip server hangi modda calisiyor aslinda bilmek lazim... Proxy modda
> calisiyorsa... SIP sinyallesmesi proxy uzerinden gerceklesir, ama karsi
> taraf telefonu actigi zaman proxy devreden cikar ve trafik iki client
> arasinda gerceklesir...
> Eger karsi tarafta IP sabit ise ve bir routing eklenirse...Proxy karsi
> tarafin ip adresini gonderir, siz zaten IP'yi bildiginiz ve daha once o
> tarafa giden trafige VPN uygularsaniz olabilir gibi geliyor...
> SIP server (mesela Asterisk ) gibi yapisi varsa trafik her zaman burdan akip
> karsi tarafa gidecegi icin VPN uygulama sansiniz olmaz....
>
>
Cevaplariniz icin cok tesekkurler konuyu anlamama yardim etti.
Su halde iki duruma gore dusunmek gerekiyor sanirim:
1-Dahili sip server.Dahili bir sip server (asterisk) oldugunu
dusunelim. Zfone projesi
asteriske dahil edilebiliyor(patchi var).Bu durumda sip
sinyallesmesini TLS uzerinden yapip, diger trafigi asterisk uzerinden zrtp ile
encrypted olarak gondermek sanirim mumkun olur.Asteriskin calismasi
icin FXO kartlara
ihtiyac var miydi?
2-Harici bir server.Bu durumda ucretsiz saglayicilar (varsa
bilmiyorum) ya da betamax
sirketlerinden bir tanesinden alinan sip hesaplarini kullandigimizi
dusunelim. Sanirim
bu durumda trafigi guvenli yapmak biraz daha zor.Ama sizin de
dediginiz gibi iki noktanin da
ipleri sabit.Bu durumda bir seyler yapabilir miyiz?
Bu yazdiklarim tamamen benim hayal ettigim seyler de olabilir. Bu
mesele uzun zamandir ilgimi
cekiyor ama, henuz voip konusunda gozle gorulur elle tutulur cok bir
sey yaptigim soylenemez.
_______________________________________________
Linux-guvenlik mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
