2008/12/25 ahmet tombak <[email protected]>: > FXS ve FXO konusunda cevaplar zaten verilmis ama simdi konu asterisk > uzerinde kesinlesti ise bazi seyleri tabii ki nacizane paylasmak isterim... > > Sip (rfc 1815 olmasi gerek) sadece sinyallesme icin kullaniyor ve asil > konusma basladigi zaman is RTP (real time transfer protocol) uzerinden > gerceklesiyor... Konu biraz arastirildigi zaman hemen deniyorki SIP > sifrelenebilir!!! evet sifrelenebilir ama sadece Kullanici adi Password > sifrelenebilir... RTP daha gelismis bir versiyonu olan SRTP (secure Real > time transfer protocol) asterisk destegi mevcut... asagida ki linkte SRTP > hakkinda hazirlik, yukleme ve konfigurasyon ornegi var. Ama bundan once > SRTP hakkinda biraz dokuman incelemenizi tavsiye ederim. SRTP artilari ve > eksileri nedir? (rfc 3711) > http://www.voip-info.org/wiki/view/Asterisk+SRTP > > Selamlar > Ahmet
Asterisk olmadan boyle bir sey yapilamaz herhalde. (Daha once yazdigim draft emailimde duzeltme yapiyorum. Bu isi yapan modemler (Draytek Vigor) varmis. Iki nokta arasindaki sifreli (vpn uzerinden) gorusmeler icin gayet uygun oldugunu gordum.) Sizin soylediginiz gibi bir sip servera ihtiyac var ve disaridan alinacak hizmetler muhtemelen isteklerimizi karsilamayacak. Evet SRTP ve ZRTP konusma trafigini sifreleme icin kullaniliyor. Ikisini de cok incelemedim Ama Please note that SRTP, even when deployed with SIP/TLS support, does not provide end-to-end encryption. The PBX is a trusted third party and can act as man-in-the-middle to intercept traffic. Currently only ZRTP-enabled technology provide end-to-end encryption. Bu da bir not. Asteriskin aciklari var mi? Ya da kurduktan sonra ne gibi onlemler almak lazim? Su-i istimal (exploitation) edildigini duydum. _______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
