buenas noches, un saludo a la comunidad de un miembro “solo lectura” hasta hoy
soy novato “adelantado” en voip, seguramente lo notareis rápido. Lo de novato eh, lo de adelantado quizá os cueste mas :S
mis dudas son sobre encriptacion de llamadas pero de paso igual me decís que estoy haciendo una tontería con alguna cosa. a ver:
tengo una freepbx con 20 extensiones. la freepbx y 10 teléfonos estan detrás de un firewall A. Los otros 10 teléfonos estan detrás del firewall B y conectados a traves de una VPN entre A y B.
al ser una vpn compartida entre datos y voip, tenemos micro cortes de voz que he acabado achacando a eso, a no tener separados datos y voz. Punto a mejorar pero de momento asi estamos.
también tenemos 1 extension detrás de un router adsl en una localización externa a los sites A y B.
esta extension no tiene micro cortes, así pues quiero poner todos los teléfonos de B fuera de la VPN, directos al freepbx por la ip publica de A. Igual que el telefono detrás del router.
pero al sacarlas de la vpn pienso que pierdo en seguridad, verdad?
si no voy equivocado, puedo usar srtp + tls entre la centralita y las extensiones.
si voy bien hasta aquí, las dudas son estas:
1- con la situación actual (todo por vpn) solo tengo seguras las llamadas internas, ¿verdad? las que salen al exterior na de na, ¿cierto?
2- si paso de la vpn y protejo con srtp + tls, seguiré teniendo seguras las internas e inseguras las externas, ¿verdad?
3- evidentemente, el firewall A solo permite conectar con la centralita desde las ip pertinentes. teniendo esto en cuenta, aunque alguien robara algun dato como usuarios y contraseñas, ¿debe preocuparme mucho?
4- las comunicaciones con el trunk del proveedor, ¿son tan fáciles de “hackear” como una simple y desprotegida llamada sin encriptar?
5- ¿algun consejo?
muchas gracias por adelantado!
carlos