asterisk.ru

В офисе elastix 2.4.0.
Необходим человек с опытом для исправления некоторых моментов и произвести аудит системы на предмет защищенности.

Настройка заключается в заведении внутреннего номера ?

нет, внутренние номера заведены. Есть два внешних экстеншена, первый подключен через spa3102, второй это ip телефон.
На spa заведена pstn линия. С ним проблем нет, работает и внутренняя связь и выход через префикс на линию, а вот с ip телефоном я не могу разобраться, он не регистрируется.
Да меня больше интересует честно говоря безопасность
Если интересно, может по телефону?

А что с безопасностью ? Ломают или просто паранойя? Или какой-то хитрый фаервол требуется?

ломают, хочется себя обезопасить.

примитивные меры сделаны, типа fail2ban, фаервол пропускает только определенные адреса, deny/permit для аккаунтов, alwaysauthreject, allowguest

а дыры в веб-интерфейсах комбайна? мало кто даст вам гарантию, что эластикс будет защищен в диком нете..

понятно, что все дыры не прикроешь, но исходя из своего опыта постараться закрыть большенсто

вебморда тоже прикрывается firewall - white list, какая бы дырявая ни была.

веб морда доступа только на внутреннем интерфейсе правилами фаервола. Я говорю, что примитивные меры сделаны, кроме одного: много где встречал, что желательно стандартный порт 5060 сменить на другой, но я не понимаю как... мне просить провайдера, чтобы они специально для меня меняли?? это бред на мой взгляд, никто на это не пойдет.