Asterisk 安全防護網

Asterisk安全防護網實作心得筆記 2010-12-02

要使Asterisk獲得最安全的方法就是將它置於防火牆之內,不對外開放服務,也就是防火牆不對Asterisk開啟任何埠號,不過當Asterisk需要開放對外服務或所使用的網路電話服務商有不知明的原因需要直接連線才能正常使用時,只有讓防火牆開啟埠號才能解決.

但要讓防火牆對Asterisk開啟埠號,等於讓Asterisk門戶洞開,總會讓人對Asterisk之安全感到憂心,最近終於從PBX in a Flash論壇獲得解決方案,這個方案不全是PIAF官方所提供,我綜合各方精華得到結論後立即實作測試,測試後覺得非常實用,特別用小畫家畫了一個流程圖可一目了然,也將說明如後.

對有資安專長備景的人來說,這個安全防護機制可能很容易配置,但對局外人的我來說可是如獲至寶,自當更加珍惜.

Asterisk安全防護網流程圖