FXS ve FXO konusunda cevaplar zaten verilmis ama simdi konu asterisk uzerinde
kesinlesti ise bazi seyleri tabii ki nacizane paylasmak isterim...
Sip (rfc 1815 olmasi gerek) sadece sinyallesme icin kullaniyor ve asil konusma
basladigi zaman is RTP (real time transfer protocol) uzerinden gerceklesiyor...
Konu biraz arastirildigi zaman hemen deniyorki SIP sifrelenebilir!!! evet
sifrelenebilir ama sadece Kullanici adi Password sifrelenebilir... RTP daha
gelismis bir versiyonu olan SRTP (secure Real time transfer protocol) asterisk
destegi mevcut... asagida ki linkte SRTP hakkinda hazirlik, yukleme ve
konfigurasyon ornegi var. Ama bundan once SRTP hakkinda biraz dokuman
incelemenizi tavsiye ederim. SRTP artilari ve eksileri nedir? (rfc 3711)
http://www.voip-info.org/wiki/view/Asterisk+SRTP
SelamlarAhmet> Date: Thu, 25 Dec 2008 09:34:27 +0200> From: [email protected]>
To: [email protected]> Subject: [Linux-guvenlik] Re: Sip
guvenligi> > 2008/12/24 ahmet tombak <[email protected]>:> > SIP
server kendi bunyenizde diye dusunerek soylemistim....> >> > (bundan sonrasini
sadece dusunce)> >> > Sip server hangi modda calisiyor aslinda bilmek lazim...
Proxy modda> > calisiyorsa... SIP sinyallesmesi proxy uzerinden gerceklesir,
ama karsi> > taraf telefonu actigi zaman proxy devreden cikar ve trafik iki
client> > arasinda gerceklesir...> > Eger karsi tarafta IP sabit ise ve bir
routing eklenirse...Proxy karsi> > tarafin ip adresini gonderir, siz zaten
IP'yi bildiginiz ve daha once o> > tarafa giden trafige VPN uygularsaniz
olabilir gibi geliyor...> > SIP server (mesela Asterisk ) gibi yapisi varsa
trafik her zaman burdan akip> > karsi tarafa gidecegi icin VPN uygulama
sansiniz olmaz....> >> >> Cevaplariniz icin cok tesekkurler konuyu anlamama
yardim etti.> Su halde iki duruma gore dusunmek gerekiyor sanirim:> 1-Dahili
sip server.Dahili bir sip server (asterisk) oldugunu> dusunelim. Zfone projesi>
asteriske dahil edilebiliyor(patchi var).Bu durumda sip> sinyallesmesini TLS
uzerinden yapip, diger trafigi asterisk uzerinden zrtp ile> encrypted olarak
gondermek sanirim mumkun olur.Asteriskin calismasi> icin FXO kartlara> ihtiyac
var miydi?> 2-Harici bir server.Bu durumda ucretsiz saglayicilar (varsa>
bilmiyorum) ya da betamax> sirketlerinden bir tanesinden alinan sip hesaplarini
kullandigimizi> dusunelim. Sanirim> bu durumda trafigi guvenli yapmak biraz
daha zor.Ama sizin de> dediginiz gibi iki noktanin da> ipleri sabit.Bu durumda
bir seyler yapabilir miyiz?> Bu yazdiklarim tamamen benim hayal ettigim seyler
de olabilir. Bu> mesele uzun zamandir ilgimi> cekiyor ama, henuz voip konusunda
gozle gorulur elle tutulur cok bir> sey yaptigim soylenemez.>
_______________________________________________> Linux-guvenlik mailing list>
[email protected]>
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_________________________________________________________________
Drag n’ drop—Get easy photo sharing with Windows Live™ Photos.
http://www.microsoft.com/windows/windowslive/photos.aspx
_______________________________________________
Linux-guvenlik mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
