CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

VOIP - consiglio su infrastruttura sicura

https://www.ciscoforums.it/viewtopic.php?f=17&t=10669

Pagina 1 di 1

VOIP - consiglio su infrastruttura sicura

Inviato: mer 06 mag , 2009 12:13 pm
da coteaz
Salve

spero di non essere of-topic, visto che non parlo di CISCO

vorrei un vostro prere in merito alla mia infrastruttura voip

ho installato un centralino sulla macchina win2008 che fa da DC;

funziona tutto sia in ricezione che in invio

questa macchina ovviamente è in rete locale, e per far funzionare il tutto ho dovuto aprire delle porete UDP sul firewall

attualmente ho un netgear prosafe, ma presto installero un ASA 5510

è sicuro avere il centralino all'interno della rete oppure è un buco di sicurezza aprire quelle porte? è consigliabile spostare il centralino su una macchina in DMZ?

come si fa di solito in una infrastruttura sicurissima?

da premettere che per ora nn ho la necessità di accedere al voip da remoto, in futuro lo farò via VPN

grazie

Inviato: sab 23 mag , 2009 2:54 pm
da Wizard
è sicuro avere il centralino all'interno della rete oppure è un buco di sicurezza aprire quelle porte? è consigliabile spostare il centralino su una macchina in DMZ?
E' buona norma mettere in dmz ogni macchina che pubblichi su internet

Inviato: sab 23 mag , 2009 3:08 pm
da coteaz
grazie...

dovrei mettere anche i telefoni voip in dmz, oppure metterli dentro e creare una regola...

solo che forse ricorro in qualche problema, perchè a quanto pare il passaggio tra lan e dmz sulla udp è un po lento

http://www.ciscoforums.it/viewtopic.php?p=46175#46175

Inviato: dom 24 mag , 2009 10:36 am
da Wizard
dovrei mettere anche i telefoni voip in dmz, oppure metterli dentro e creare una regola...
Io creerei una vlan dedicata ai telefoni, questa vlan la puoi poi mettere dietro alla inside del firewall oppure creare una interfaccia dedicata

Inviato: dom 24 mag , 2009 12:45 pm
da coteaz
Wizard ha scritto:
dovrei mettere anche i telefoni voip in dmz, oppure metterli dentro e creare una regola...
Io creerei una vlan dedicata ai telefoni, questa vlan la puoi poi mettere dietro alla inside del firewall oppure creare una interfaccia dedicata
grazie! cmq per ora il sw centralino gira su una macchina win che fa anche altre cose, per cui non ho una macchina dedicata! però è un ottima idea nel caso abbia una macchina dedicata!

grazie

Inviato: sab 30 mag , 2009 1:43 am
da zot
Immagino che avrai aperto solo le porte 5060 per il trunk SIP cpn il tuo provider...abilita l'accesso a quella porta solo dall'IP pubblico del server SIP...per i telefoni,come ti ha già detto Wizard cregli una vlan dedicata.
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it