[prev in list] [next in list] [prev in thread] [next in thread]
List: linux-guvenlik
Subject: [Linux-guvenlik] Re: Sip guvenligi
From: ahmettombak623 () hotmail ! com (ahmet tombak)
Date: 2009-01-06 10:17:35
Message-ID: COL116-W49861EB44E80605ECAC72B93DE0 () phx ! gbl
[Download RAW message or body]
Tabii ki Asterisk veya baska sistemlerinin arti veya eksilerinden once bir defa \
topolojiyi cikartip beklentilerimizi, nelerden taviz verip veremeyecegimizi iyi hesap \
etmek gerekir.. Mevzu bahis konuda Asterisk'in adi bile yokken ve topolojiyi henuz \
bilmeden fikir soylemek bence yanlis olur. Ama ondan once sunlarida belirtmekte fayda \
var..
1- Asterisk proxy modda calismaz (benim bildigim... Her an hersey degisebilir \
mantigiyla veya gozden kacirmis olabilecegim ihtimaiyle). Asterisk'de tum trafik \
server uzerinden aktigi icin kayit etme imkani dogar. Bunun icin iyi bir bant \
genisligi kullanicilar arasinda kullanilacak codecler serverin kendi icinde \
kullanilacak codecler kesinlikle birbirleriyle uyumlu olmalidir. Mesela Kullanicilari \
yarisini u-law yarisini g729 codecleri ile gorusturmek isterseniz bu olmayacaktir. \
Bunun icin gidip ihtiyac kadar g729 codec lisansi satin alip (10 $ kullanici basi) \
bunu servere yuklemelisiniz ki u-law codec kullanan biri ile g729 kullanan birisi \
gorusme yapabilsin.
2- Eger trafigin server uzerinden akmasini istemiyorsaniz gorusme basladigi zaman \
PABX devreden ciksin istiyorsaniz bunun icin proxy bir sisteme ihtiyaciniz var. (bkz. \
www.kamailio.org , www.opensips.org , www.voip-info.org/wiki/view/OpenSER ). \
Asterisk ile proxy birbirine entegre edilebiliniyor.
3- RTP ve SRTP asteriske has bir ozellik degildir. Bu bir teknoloji standardidir. \
Bunu Cisco, Nortel, Avaya, Alcatel-lucent veya benzer isi yapan baska ureticilerde \
kullaniyor. Asteriske has ozellik ZAP vardir oda Trunk ve Kullanicilar icin set \
edilebilinir.
4- Bence guvenlik icin risk her zaman var siz ne kadar akilli olursaniz olun sizden \
akilli birisi mutlaka cikiyor :). Bence sadece iyi bir tasarimla bunu \
zorlastirabilirsiniz. Aslina bakarsaniz bu sadece bahsi gecen asteriske has bir sey \
degil... Benim hep hayret ettigim Cisconun sadece adina bakariz onu fazla \
sorgulamayiz cunku o cisco'dur, Nortel'dir, alcateldir. Sunu soyleyebilirim ki \
Asterisk deki guvenlik riski neyse Cisco, nortel ve asterisk deki risk odur. Cunku \
hepsi size bir box verecek ve trafik network uzerinden akacak. Siz bunu Metroethernet \
yapisiyla, VPN ile certificate ile guvenli hale getirmek sizin probleminiz.
Sonuc olarak sunu soyleyebilirim ki. Iyi bir bilgiye sahipseniz cok ucuza Cisco'dan, \
nortel'den, alcatel'den, avaya'dan daha guvenli ve daha saglam bir yapi \
olusturabilirsiniz. Neden ? Asteriskte cok esnek bir yapiya sahipsiniz. Digerlerinde, \
onlarin istedigi gibi olmak zorundasiniz onlarin izin verdigi olcude guvendesiniz. \
Asterisk veya openser bence hic onemli bir sey degil. Eger bir VOIP PABX sistemine \
ihtiyaciniz varsa LAN veya WAN yapilarini cok iyi bilmek gerekiyor. Sistemin yaptigi \
cok fazla bir sey yok. SelamlarAhmet> Date: Tue, 6 Jan 2009 10:56:50 +0200> From: \
omer at serbestcagrisim.com> To: linux-guvenlik at liste.linux.org.tr> Subject: \
[Linux-guvenlik] Re: Sip guvenligi> > What you get is Not what you see @ 06-01-2009 \
10:38:> > Asteriskin aciklari var mi? Ya da kurduktan sonra ne gibi onlemler> > almak \
lazim? Su-i istimal (exploitation) edildigini duydum.> > açık olmasa dahi SIP ve RTP \
protokolünün basitliğinden dolayı sunucu> üzerinde duran herhangi birisi gelen giden \
paketleri kaydedip bunları> mantıklı bir düzende sıraladığında konuşmayı dinleyebilir \
diye düşünüyorum,> sonuç itibari ile giden paketlerin içeriği ulaw (gsm) sıkıştırması \
ile> sıkıştırılmış ses dosyaları ve nasıl mpg123 ve sox ile mp3'leri .gsm> formatına \
sıkıştırabiliyorsak doğal olarakta tersine döndürmekte mümkün> olabilir, artı \
asterisk'te tüm konuşmaları -bkz. call center diyaloglarının> kaydı- otomatik olarak \
kaydedecek şekilde konfigüre edebilir ama tabi bunlar> direkt olarak asterisk'in \
eksileri değil, sistem yöneticisinin genel olarak> karşısına çıkabilecek \
problemlerdir.> > -- > Omer Barlas> omer at serbestcagrisim.com> > \
_______________________________________________> Linux-guvenlik mailing list> \
Linux-guvenlik at liste.linux.org.tr> \
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik \
_________________________________________________________________ Show them the way! \
Add maps and directions to your party invites. \
http://www.microsoft.com/windows/windowslive/events.aspx
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20090106/07df03de/attachment.htm \
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic