8 sugerencias para mejorar Asterisk en seguridad
En VOIPSA comentan 8 sugerencias que debería tener Asterisk, para mejorar en cuanto a seguridad.
Entre ellas están :
TLS-encrypted SIP : Aunque hace falta SIP over TCP antes.
Secure RTP (SRTP): Existe un partche, pero debería ser integrado en la rama principal.Pero no serían tan bueno sin el siguiente punto.
SRTP Key Exchange: Primero una implementación de ’sdescriptions” y luego DTLS o ZRTP.
Archivos de configuración de los terminales: Si el interfaz web de los terminales puede ser eliminado, y se usa autoconfiguración. Habría que proteger esos archivos de configuración.
Identidad : Para evitar el SPIT, debería haber algun mecanismo de autenticación del llamante. RFC 4474 (Sip Identity).
Vigilar las APIs y las aplicaciones: Algunas pueden tirar tu sistema abajo-
Fraude de llamadas: ¿Qué herramientas existen en Asterisk para prevenir el fraude en las llamadas?
Pruebas con herramientas: ¿Pueden probarse las herramientas de testeo para VoIP que hay, con Asterisk?
