Charla de seguridad en Asterisk (parte dos)

Continuamos con la segunda charla, sobre seguridad en Asterisk

* Nest0r sets mode: +m
[Miguellinux] pero maneja todo a nivel de los .conf de Asterisk en cambios
reales
[Nest0r] Genial Miguellinux, como siempre, gracias y a ver si te quedas
hasta el final para que puedan hacerte otras preguntas que seguro algunos
se quedaron con las ganas
[Nest0r] de seguro mas de uno :)
[Nest0r] Seguimos con Slayer_X, el es coordinador del Plug (tambien) y
especialista en temas de seguridad
[Slayer_X] hola a todos(as)
[Nest0r] el nos va a contar como asegurar nuestro asterisk :P
[Slayer_X] gracias por esperar y por asistir a esta charla virtual
[Slayer_X] lo primero que quiero comentarles, es que mi trabajo no tiene
que ver directamente con Asterisk, pero si con la seguridad de los
sistemas
[Slayer_X] y bueno, siempre resulta que hay mas de un cliente que tiene
Asterisk y lo quiere asegurar ;)
[Slayer_X] el tema de la seguridad informatica es muy amplio y muy complejo
[Slayer_X] es de por si uno de los mas apasionantes en el mundo de la
informatica, por los desafios que este representa
[Slayer_X] espero que todos Uds. tengan muy claro que la seguridad absoluta
no existe
[Slayer_X] entonces, que es lo que podemos hacer? pues nuestra mision es
reducir los riesgos al maximo
[Slayer_X] para poder hacer esto, voy a darles unos cuantos consejos para
que los apliquen en cualquier Sistema Operativo, pero con enfasis en
Linux y un poco sobre Asterisk
[Slayer_X] Por lo poco que he visto desde que estoy en este canal, veo que
muchos de Uds. recien estan conociendo Linux y algunos movidos por la
necesidad de utilizar Asterisk (y sus derivados)
[Slayer_X] mi primera recomendacion es que tienen que preocuparse de
conocer mas de Linux
[Slayer_X] Uds. no van a poder asegurar un sistema que desconocen, que no
saben como funciona
[Slayer_X] es como que los coloque en un castillo y uds solo conozcan la
puerta de entrada, la sala y los dormitorios
[Slayer_X] cuando probablemente en ese castillo tengan muchisimas mas
habitaciones, pasajes secretos, puertas sin cerrojo, etc etc
[Slayer_X] para poder asegurar ese castillo uds deben conocer cada rincon
del mismo
[Slayer_X] tampoco les digo que se conviertan en programadores del kernel
de Linux
[Slayer_X] pero si es importante por lo menos llegar a entender de una
forma clara como funciona Linux
[Slayer_X] nuestro sistema estara seguro en la medida en la que una
adecuada administracion lo permita
[Slayer_X] el siguiente punto que debemos atacar son los servicios que
vamos a implementar
[Slayer_X] siempre debemos tender a ser minimalistas
[Slayer_X] si tu quieres instalar un servidor PBX basado en Asterisk, no
tiene mucho sentido que pongas alli tambien un proxy y un servidor de FTP
[Slayer_X] yo se que muchas veces los recursos no lo permiten
[Slayer_X] y tenemos que nos dice "Aqui esta la PC, implementa todo lo que
necesita la empresa"
[Slayer_X] pero debemos insistir en el modelo minimalista de tener
servidores y especializados para una determinada funcion
[Slayer_X] tambien debo mencionar que muchas veces se comete algunos
errores como el de tener instalados y funcionando servicios que no
necesitamos
[Slayer_X] por ejemplo he visto instalaciones de Asterisk que tenian
levantado el servicio CUPS (para impresion) y NFS (para compartir
archivos entre PCs con Linux)
[Slayer_X] el problema era que estos servicios no eran necesarios para la
empresa
[Slayer_X] cual es el problema de tener levantados servicios que no
necesitamos?
[Slayer_X] pues que cada servicio levantado abrira por lo menos un puerto
para poder escuchar las peticiones de los clientes
[Slayer_X] cada puerto abierto en su servidor es una probabilidad de
entrada para un atacante
[Slayer_X] asi que otro consejo: Instala unicamente lo que realmente
necesites
[Slayer_X] mas servicios, mas binarios instalados = mas riesgos
[Slayer_X] de alli la importancia de conocer Linux y sus servicios, porque
eso les ayudara a decidir si realmente necesitan o no instalar algo
[Slayer_X] previamente observe que discutian de que tenian problemas para
iniciar una distro y querian pasarle parametros al kernel
[Slayer_X] deberiamos de preocuparnos de conocer para que sirve cada uno de
esos parametros, para tener la seguridad de que ese cambio no afectara el
funcionamiento del sistema, quiere decir tratar de hacer todo con
conocimiento de causa
[Slayer_X] y no "adivinar" las cosas
[Slayer_X] concentrandonos un poquito en Asterisk, cuales son los mayores
peligros que Uds enfrentan?
[Slayer_X] el 1er objetivo sin duda sera el de utilizar sus lineas
telefonicas para llamar gratis
[Slayer_X] imaginense que lograran el control de su servidor linux,
obtuvieran usuarios validos y pudieran usar su Asterisk para hacer
llamadas al extranjero, o peor aun, a telefonos "hot-line" de esos que
cobran por minuto?
[Slayer_X] de que forma podrian lograr esto?
* blindedy has quit IRC (Client Quit)
[Slayer_X] lo primero que intentara un atacante es sin duda tener acceso al
servidor
[Slayer_X] si no directamente como root, tratara de hacerlo con un usuario
valido
[Slayer_X] normalmente el 1er pasoes siempre la ingenieria social
[Slayer_X] tratar de averiguar los passwords en base a la informacion que
obtengan de uds
[Slayer_X] tambien pueden intentar ataques con exploits, buscando que
alguno de los servicios que tengan levantandos tengo una vulnerabilidad
que Uds no han parchado
[Slayer_X] de alli la importancia de tener sus sistemas permanentemente
actualizados
[Slayer_X] una vez logrado el acceso al servidor, su siguiente objetivo
sera el Asterisk (en este caso, porque en realidad sus objetivos pueden
ser multiples :P)
[Slayer_X] asi por ejemplo puede empezar por los usuarios
[Slayer_X] el protocolo SIP usa un sistema de autentificacion basado en un
algoritmo hash
[Slayer_X] esto que significa? que cuando uds ingresan una clave, a esta
clave se le aplica el algoritmo de cifrado y esto nos genera una cadena
que viene a ser la contraseña cifrada
[Slayer_X] este tipo de cifrado es un solo sentido quiere decir, no hay
proceso q convierta la cadena generada en la clave original
* Aaroncas has quit IRC (Read error: 113 (No route to host))
[Slayer_X] entonces como se hace la autentificacion ?
[Slayer_X] vamos a suponer que mi clave es "asterisk" (jamas se pongan un
password tan malo por favor"
[Slayer_X] si yo le aplico el algoritmo de cifrado se va a generar algo
como "FHAJKFHA342HGFD634jHJHWOEQXF"
[Slayer_X] cuando yo valide mi usuario, se me solicitara que ingrese mi
clave
[Slayer_X] si yo coloco "asterisk" y aplico el algoritmo de cifrado debe
generarse la misma clave de hace un momento
[Slayer_X] se verifica la clave generada con la q yo tengo almacenada en el
disco y de esa forma procede la autentificacion
[Slayer_X] eso quiere decir q si yo coloco una clave distinta, jamas me
generara "FHAJKFHA342HGFD634jHJHWOEQXF"
[Slayer_X] unicamente colocando "asterisk" podre generar "FHAJKFHA342HGFD634
jHJHWOEQXF"
[Slayer_X] entonces, el atacante lo que tratara de hacer es empezar a
probar cuantas claves pueda
[Slayer_X] si no tiene exito, utlizara la "fuerza bruta"
[Slayer_X] Cuando un servidor SIP recibe una peticion
[Slayer_X] y quiere verificar su validez cual es el procedimiento a seguir ?
[Slayer_X] lo primero que verificara es si la peticion viene acompañada de
las credenciales
[Slayer_X] si la peticion no incluye las credenciales procedera a rechazar
la conexion y acompañara a la respuesta negativa con una cadena
[Slayer_X] a esta cadena se le llama el desafio "digest"
[Slayer_X] el desafio digest es muy parecido al protocolo HTTP
[Slayer_X] en toda esta negociacion entre el cliente y el servidor
aparecera la cadena "FHAJKFHA342HGFD634jHJHWOEQXF"
[Slayer_X] el objetivo del atacante entonces sera capturar esta cadena
[Slayer_X] para que quiere el atacante esta cadena?
[Slayer_X] porque le va a servir para descubrir la clave
[Slayer_X] hemos dicho que el algoritmo es en un solo sentido
[Slayer_X] se supone q no hay forma de transformar "FHAJKFHA342HGFD634jHJHWO
EQXF" en "asterisk"
[Slayer_X] aqui es donde interviene el mecanismo de la fuerza bruta
* aeropajitas has quit IRC (Client Quit)
[Slayer_X] lo unico q tiene q hacer el atacante es utilizar el algoritmo
hash q usamos en el cifrado y probarlo con todas las palabras que pueda
[Slayer_X] puede usar programas para eso o construirse un script para eso
[Slayer_X] asi que con la cadena el atacante puede usar por ejemplo un
diccionario en español y solo esperar
[Slayer_X] si nuestra clave es una palabra que aparece en un diccionario,
es solo cuestion de tiempo para encontrar la palabra adecuada y que
genere la cadena que hemos capturado
[Slayer_X] eso quiere decir que no es buena idea ponerse claves que sean
palabras que aparecen en un diccionario :P
[Slayer_X] ademas de ello se puede hacer cosas muy sofisticadas como por
ejemplo capturar una conversacion realizada a traves de un softphone
[Slayer_X] asi, un empleado deshonesto podria estar grabando (y hasta
retransmitiendo) una conversacion entre 2 directivos de la compañia
[Slayer_X] para poder lograr esto, el atacante debe capturar el trafico que
circula entre los 2 puntos de comunicacion
[Slayer_X] olvide mencionar que para capturar la contraseña tambien el
atacante debe poder capturar el trafico
[Slayer_X] de que forma se logra esto?
[Slayer_X] para que esto sea posible el atacante necesita estar dentro de
la red
[Slayer_X] (OJO Con esto! la mayoria de los ataques a las empresas
provienen desde dentro)
[Slayer_X] si alguno aqui conoce un poquito de redes, sabe que los HUBs no
son muy eficientes con el manejo del trafico
[Slayer_X] y un sniffer puede funcionar sin problemas capturando todo el
trafico posible
[Slayer_X] hoy en dia, los HUBs ya estan practicamente en desuso, lo que
usamos son switchs
[Slayer_X] un swtich hace un manejo mucho mas eficiente del trafico
[Slayer_X] y le hace la vida mucho mas complicada a los sniffers
[Slayer_X] alguna gente tiene la extraña creencia de que porque n su red
estan usando un switch estaran protegidos contra la intercepcion de
trafico
[Slayer_X] lamento informar q tener un switch (asi sea esos carisimos) no
les puede asegurar gran cosa
[Slayer_X] todo switch tiene una "memoria"
[Slayer_X] y esta tiene un limite
[Slayer_X] un ataque de ARP poisoning puede eliminar o confundir esa
memoria y hacer que un sniffer funcione sin problemas
* Django has quit IRC (Client Quit)
* User784 has quit IRC (Client Quit)
[Slayer_X] el protocolo ARP es el q permite relacionar las Mac Address con
las direcciones IPs
[Slayer_X] la idea es engañar al sitch y a las victimas modificando esta
informacion
[Slayer_X] de tal suerte q todos los paquetes del directivo1 van primero a
la PC del atacante y luego redireccionados a la PC de Directivo2
[Slayer_X] al final ellos tienen su comunicacion igual y no notaran la
diferencia
[Slayer_X] pero el atacante esta en medio de los 2 escuchando todo el
trafico que circule entre las 2 PCs
[Slayer_X] a este ataque se le denomina "Man in the Middle"
[Slayer_X] si ya tenemos todo el trafico que tiene que hacer ?
[Slayer_X] pues simplemente extraer lo que el considere util
[Slayer_X] por un lado estan las contraseñas cifradas use
("FHAJKFHA342HGFD634jHJHWOEQXF" como ejemplo)
[Slayer_X] y para capturar las conversaciones puede usar un sniffer
especializado como Oreka
[Slayer_X] http://oreka.sourceforge.net/
[Slayer_X] alli tienen la direccion
[Slayer_X] por favor, denle buen uso, no espien a sus jefes :D
[Slayer_X] bien si instalan oreka les pondra varias utilidades
[Slayer_X] una de ellas es un daemon que trata de encontrar en todo el
trafico que circule por sus tarjetas de red conversaciones de voz
[Slayer_X] si encuentra alguna procedera a grabarla
[Slayer_X] esto lo hara en formato WAV (bueno, el formato es lo de menos en
realidad, ya capturo la conversacion, asi que despues lo pueden convertir
a mp3, ogg o su formato de audio preferido)
[Slayer_X] el programita ademas incluye una interfaz web y genera una base
de datos mysql
[Slayer_X] para que puedena hacer un seguimiento a todos las conversaciones
grabadas
[Slayer_X] (eso quiere decir que realmente pueden darle buen uso a este
software)
* tuxarg has quit IRC (Read error: 104 (Connection reset by peer))
[Slayer_X] he dado solo 2 ejemplos de las cosas que se pueden hacer
[Slayer_X] evidentamente hay muchas mas tecnicas, y muchas mas herramientas
que se pueden utilizar
[Slayer_X] nuestra preocupacion debe centrase entonces en tratar de
establecer politicas adecuadas de seguridad con nuestro sistema
[Slayer_X] nada de contraseñas faciles para nuestros usurios
[Slayer_X] conocer bien como funcionan nuestros sistemas para poder
asegurarlos
[Slayer_X] actualizarlo permanentemente
[Slayer_X] este tema da para mucho, mi objetivo ha sido solo mostrar un par
de casos
[Slayer_X] quisiera ahora que pasemos a la ronda de preguntas
[Nest0r] Gracias Slayer_X por la magnifica charla, creo que todos han
aprendido algo nuevo hoy, por favor, quedate
[Nest0r] unos minutos mas para la ronda de preguntas.
[Nest0r] Por favor, las preguntas para Slayer sobre seguridad seran bien
recibidas, por favor queremos establecer
[Nest0r] un orden para estar un poco ordenados, entonces empezamos primero
con quien tenga alguna duda y vamos uno por uno cada vez que termine de
contestar Slayer_X
[Slayer_X] asi podre absolver sus dudas
[Slayer_X] y espero no haber sido muy tecnico en mi explicacion :D
* Nest0r sets mode: -m
[fher] para los que quieren mas información.
[fher] ahi estan estas ligas.
[fher] http://blog.txipinet.com/index.php/2006/10/11/38-seguridad-en-voip-i-
cracking-de-contrasenas-sip-en-gnu-linux
[fher] http://blog.txipinet.com/index.php/2006/10/11/39-seguridad-en-voip-ii
-cracking-de-contrasenas-sip-en-ms-windows
[fher] http://blog.txipinet.com/index.php/2006/10/11/40-seguridad-en-voip-ii
i-captura-de-conversaciones-o-eavesdropping
* Nest0r changes topic to 'Charla de Asterisk | Bienvenido a Asterisk Peru
www.asterisk-peru.org | .com |.net :)'
[fher] ahi esta todo. sobre lo que hablo Slayer.
[Slayer_X] fher: si, incluso esta con los ejemplos detallados :D
[Nest0r] ¿alguna pregunta?
[User435] si yo
[MemoBgota] Me pido la siguiente pregunta.!!!!
[Nest0r] empieza por favor User435, luego sigue MemoBgota
[User435] Como se puede lograr un chuponeo que no sea considerado un ataque
inerno??
[Slayer_X] User435: con Oreka, solo que esta vez se haria con
consentimiento de los involucrados
[Slayer_X] User435: y no a escondidas como lo haria un atacante ;)
[Nest0r] MemoBgota, te toca
yo despues por fa
[Nest0r] ok Brujeitor
[MemoBgota] Que tipo de casos y experiencias reales has tenido, en
seguridad con asterisk, fallos, robo de información, etc.
[MemoBgota] un caso como para que nos de escalosfrios
* tuxarg has joined #Asterisk-Peru
[Slayer_X] User435: mira aqui http://oreka.sourceforge.net/oreka-user-manual
.html
[Slayer_X] MemoBgota: bueno, honestamente relacionado directamente con robo
de lineas o chuponeo no he tenido ninguno
[Slayer_X] MemoBgota: pero si he visto intrusiones y robo de informacion
confidencial por culpa de un servidor asterisk mal configurado
[MemoBgota] te pregunto porque ahora
[fher] MemoBgota: yo si conosco casos sobre Trixbox
[Slayer_X] MemoBgota: ese servidor tenia levantado un servidor samba
vulnerable
* milton has joined #asterisk-peru
[Slayer_X] MemoBgota: por alli se metieron con un exploir y se robaron una
base de datos de farmacos
[MemoBgota] según he leído está muy de moda el haking de los servidores
VOIP, precisamente por lo mal configurados a nivel de seguridad
[MemoBgota] bueno y para rematar una pregunta de costos
[Slayer_X] MemoBgota: si, ese es el principal problema y creeme q no solo
pasa con Asterisk, con todo tipo de servicios
[milton] hola jovenazos
[MemoBgota] cuanto podría ser el costo de aseguramiento de un asterisk.
[fher] asi es y por que meten de maciados servicios en un solo , ejemplo,
DB, fthp
[fher] esos servicios deben de estar externos al asterisk
[Slayer_X] MemoBgota: eso en realidad es bastante relativo, depende de la
empresa o el consultor que contrates
[Slayer_X] MemoBgota: veo que eres de Colombia
[MemoBgota] ok, gracias, si soy de Colombia
[Slayer_X] MemoBgota: honestamente no sabria decirte cuanto cuesta un
servcio de esa naturaleza por alla, pero aca en Peru estaria entre los
300 a 1000 dolares
[Miguellinux] Una preguntita
[tuxarg] una pregunta
[Slayer_X] adelante
[Miguellinux] Ataques de negacion de servicio en IAX? has oido hablar?
[milton] jovenazos una consulta, cuando va ser el evento de asteriskl
[Slayer_X] Miguellinux: no concretamente, pero como cualquier protocolo de
conexion es suceptible a ataques DoS, lo mas comun del mundo es saturar
un cliente
[Slayer_X] con una tecnica conocida como SYN Flood
[Slayer_X] la idea es simular muchas conexiones validas hasta saturar el
servicio
[Slayer_X] protegernos de eso es bastante dificil, pero no imposible
[Nest0r] Brujeitor, por favor lanza tu consulta
ok , gracias
[Slayer_X] tener un firewall + IDS delante del asterisk nos ayudaria mucho
areducir esos riesgos
[tuxarg] puedo preguntar luego?
[Nest0r] claro
[fher] MemoBgota: oye yo veo que en Colombia es el pais que mas soluciones
tiene montadas en asterisk.conosco ala gente de GECKO ellos son
especialistas
[tuxarg] gracias
qué tan facil es para un invasor conseguir el algoritmo de
codificación del asterisk ?, es decir es abierto, todos los asterisks
tienen el mismo algoritmo ?
* MemoBgta has joined #asterisk-peru
[Miguellinux] Pero el protocolo SIP no es muy Firewall friendly... como
mejorar eso?
[Slayer_X] Brujeitor: dame un momento, termino con Miguel
[m160858] nunca recibi respuesta de Gecko .. como me comunico con ellos?
[fher] son amigos mios
[Slayer_X] Miguellinux: si, tienes razon, en esta caso es muy similar a lo
que ocurria con el protocolo H323 (usado por varios servicios de
videoconferencia)
[fher] ya les paso luego como comunicarce
[m160858] ok
con quien.!!
[Slayer_X] Miguellinux: inicialmente era muy complicado y limitado poder
hacer que los usuarios de una red interna tuvieran una comunicacion
adecuada
* MemoBgota has quit IRC ("CGI:IRC (Ping timeout)")
[Miguellinux] El problema es que usan 2 puertos
[Slayer_X] Miguellinux: pero la necesidad forzo a que se crearan parches
especificos para solucionar ese problema y hoy en dia ya se puede trabjar
con H323 sin mayores problemas
* Karys has quit IRC ("Abandonando")
[Miguellinux] uno para la senializacion y otro para el RTP
[Miguellinux] y ese segundo puerto es negociado entre las partes...
[Slayer_X] Miguellinux: la misma necesidad esta surgiendo ahora, yo creo
que es solo cuestion de tiempo para que todo esto se solucione
[Miguellinux] haciendo que el firewall no sea suficientemente .. inteligente
[Slayer_X] algo parecido pasaba con H323 y se arreglo ;)
[m160858] y cual es la solucion hasta que ese momento llegue?
[Miguellinux] por eso .. IAX rules
* Aaroncas has joined #asterisk-peru
[Slayer_X] m160858: ya lo dijo Miguel :)
[Slayer_X] bueno voy con Brujeitor
[m160858] ok .. muy interesante .... me retiro
[m160858] muchas gracias Miguel y Slayer
[milton] JOVENAZOSSSSSSSSSSSSSSSS
[Miguellinux] a ti
[Slayer_X] su pregunta era respecto a q tan facil era conseguir el
algoritmo de codificacion para un atacante
[Slayer_X] la respuesta es es facilisimo
[Slayer_X] debido a que el algoritmo es abierto y libre
* m160858 has quit IRC ("Abandonando")
[Slayer_X] eso no significa que sea inseguro
[Slayer_X] ponganse a pensar en una cerradura o en una caja fuerte
[Slayer_X] todos saben como funcionan las cerraduras
[Slayer_X] todos saben como se hacen las llaves
claro el asunto es que deja que el atacante pruebe las
contraseñas sin siquiera estar conectado a internet
[Slayer_X] el detalle es tener la llave correcta en la puerta correcta ;)
[Slayer_X] cuantas llaves puedes fabricar ?
[Slayer_X] mejoro la pregunta "cuantas llaves distintas puedes fabricar"?
* milton has left #asterisk-peru
[Slayer_X] Brujeitor: exactamente, alli radica realmente el problema
[Slayer_X] sea cual sea la clave, tarde o temprano la descubriran
osea robo el codificado y de ahi dejo mi compu probando con
fuerza bruta una semana
[Slayer_X] Brujeitor: asi es
y si tengo un procesador dual lo hago en un par de dias
[Slayer_X] Brujeitor: de alli q es importante q tan fuerte es el algoritmo
de cifrado
[fher] bueno yo creo que seria inseguro siempre y cuando lo expongas al
server hacia fuera
[Slayer_X] han oido esa recomendacion de "cambia tu clave cada 6 meses?"
[Slayer_X] esa recomendacion tiene que ver directamente con la fuerza bruta
[Slayer_X] ;)
bueno de hecho que una clave grande también ayuda, cual es el
limite de caracteres en este caso ?
[Slayer_X] si la memoria no me es ingrata son 16 caracteres
[Slayer_X] el problema son los jefes que no quieren memorizar una clave tan
grande
justo algo así te iba a decir
sobre todo si no se usan palabras de diccionario
[Slayer_X] nunca permitan que usen sus nombres, apellidos, dni, nombre de
la enamorada, el perro, etc etc
[Slayer_X] ese es un pecado mortal
[Slayer_X] bueno, alguien mas tiene una pregunta ?
[tuxarg] si
[Slayer_X] adelante
[tuxarg] que podes comentar sobre asterisk y el uso de algun otro sistema
como Radius o Kerberos?
[Slayer_X] ok
[fher] oye Slayer, el echo de que ayan capturado la clave de una cuenta
sip, eso no quiere decir que el S.O sea comprometido eso hay que aclarar
[Miguellinux] LDAP
[Slayer_X] a ver, para los que no esten muy enterados su pregunta esta
relacionada a realizar metodos de autentificacion alternativos
[tuxarg] exacto
[Nest0r] fher, por favor comentarios luego
[Slayer_X] fher: por supuesto, pero es bastante probable que primero hayan
comprometido la seguridad del SO antes de pasar al asterisk ;)
[Slayer_X] hoy en dia hay tendencia a tratar de unificar los metodos de
autentificacion
[Slayer_X] algo asi como "una clave para todos mis servicios"
[Slayer_X] Kerberos y LDAP son magnificas alternativas para ellos
[Slayer_X] esto trae sus ventajas y desventajas
[Slayer_X] por un lado esta la comodidad y facilidad de administracion
[Slayer_X] y por el otro el riesgo que conlleva tener una clave para todo
[Slayer_X] definitivamente de optar por un sistema como este representa que tengamos que lograr un
compromiso por parte de todos los usuarios
* fher has quit IRC ("Abandonando")
[Slayer_X] aqui si no podriamos andar con medias tintas respecto a las claves
[Slayer_X] tendriamos que tener politicas estrictas de seguridad con las claves
* n-Script has joined #asterisk-peru
[Slayer_X] cosas como la longitud de las claves
[Slayer_X] el periodo de validez de las mismas
[Slayer_X] la no utilizacion de palabras en un diccionario
[Slayer_X] no compartirlas, etc etc
[Slayer_X] alguna otra pregunta?
[tuxarg] que Proxy SIP podes recomendar para usar?
SER?
[Slayer_X] uhmm yo le voy rebotar esa pregunta a miguel
[tuxarg] puede ser, queria saber si tienen en vista alguno mas
[Slayer_X] porque el conoce mucho mas del tema que yo ;)
[Slayer_X] me imagino que buscas una solucion libre
[Slayer_X] o no te importaria usar una version de pago?
[tuxarg] para empezar si pero pensando en un ambiente de produccion
[Nest0r] Bueno, me imagino que esa pregunta la podemos ver luego con Miguellinux o dan-infobox,
[Slayer_X] yo espero que si :)
[Nest0r] Muchas gracias Slayer_X, realmente como siempre un placer leerte :)
[tuxarg] ok, gracias
[MemoBgta] si creo que eso es mas de implementaci{on que seguridad