Securite d’Asterisk – Configuration du firewall
Les communications d'Asterisk passent par un grand nombre de ports. Afin de pouvoir accéder à Asterisk depuis l'extérieur et de lui permettre de communiquer en-dehors du serveur sur lequel il est installé, il est nécessaire d'ouvrir certains ports en fonction des services que vous voulez utiliser.
Les ports par défault sont les suivants (en UDP) , ils sont configurable dans les fichiers config:
| Protocole | SIP | IAX2 | IAX | RTP | MGCP |
| Port | 5060 | 4569 | 5036 | 10000 :20000 | 2727 |
Je ne saurais que trop vous conseiller d'adopter la technique dite de "whitelist" pour la gestion de vos ports. C'est à dire de tout interdire par défaut, et d'ouvrir uniquement les ports dont vous avez besoin.
Si vous souhaitez en savoir plus sur les commandes utilisés pour ouvrir les ports et gérer votre firewall ou vos IPTables suivez ce lien (en anglais) : http://www.voip-info.org/wiki/view/Asterisk+firewall+rules
Asterisk et SRTP
Le SRTP - Secure Real-time Transport Protocol - est la version sécurisée du protocole RTP. C'est un protocole supporté par Asterisk, mais pas dans sa version "basique". Il faut en effet pour cela installer l'une des "branches" d'Asterisk.
Seule une liste limité de téléphones IP est officiellement supportée par Asterisk, de plus il s'agit d'une version encore en cours de développement. Il est donc possible que le fonctionnement soit erratique.
Vous pourrez trouver des informations sur l'installation de cette version d'Asterisk sur le site : http://www.voip-info.org/wiki/view/Asterisk+SRTP