Sidebar Sidebar

TLS

P

pavelkos

Регистрация
26 Июл 2016
Сообщения
25
Добрый день.
Подскажите, как правильно настроить защиту трафика внешних абонентов. Как стало понятно после прочтения документации существует два варианта:

1. использовать 3cx туннель
2. включить TLS (защита на этапе установления соединения) и SRTP (защита непосредственно голоса)

Техническую информацию по туннелю 3CX найти не удалось: что это в принципе такое (VPN, не VPN). Сейчас на 3CX установлен доверенный сертификат Comodo. Если в настройках приложения указать использование TLS - регистрация на АТС не происходит и этот трафик на WAN интерфейс межсетевого экрана судя по журналам не приходит. В какую сторону смотреть ?
 
Для внешних абонентов достаточно использовать 3CX Tunnel.
 
pavelkos добрый день,

подробнее про 3CX SBC(тунель) можно почитать по ссылке: https://www.3cx.ru/docs/3cx-tunnel-session-border-controller а так же посмотреть доступный видео урок от 3CX https://www.youtube.com/watch?v=QNFpzmw4K6g
 
По ссылке нет никакого описания самого туннеля. Использование порта 5090 с парольной защитой ни о чем не говорит. Что это за туннель, какой тип шифрования ? Насколько это решение хуже / лучше TLS ?
 
3CX тунель использует алгоритм шифрования AES и протокол MTLS.
 
В 15 версии сообщается о полном шифровании тунеля, а что в 14 версии нет шифрования тунеля?
 
Тоже шифруется. Но туннель в 15 гораздо производительнее https://www.3cx.com/blog/docs/session-border-controller-comparison/
 
Игорь, есть где-то техническая информация о туннеле ? Не о том, как он хорошо и быстро работает, а как именно строиться, какие протоколы шифрования применяются ? Насколько устойчив к MitM атакам ? Что лучше использовать: SIP TLS или 3cx tunnel ?
 
В модуле SBC используется инкапсуляция TLS/SSL и шифрование SHA1 - 256 bit. К сожалению, более подробных данных у меня нет, т.к. это закрытая технология 3CX, предназначенная, прежде всего, для обхода ограничений SIP при работе NAT в сетевых экранах. Немного о производительности https://www.3cx.com/blog/docs/session-border-controller-comparison/
 
Можно ли быть уверенным в том, что совершая звонки через 3CX используя клиенты на IOS и Андроид трафик проходящий через интернет шифруется ? Не могу на сайте найти информацию о шифровании.
 
В новой версии для iOS звонки будт шифроваться.
 
А в приложение для Андроид сейчас шифруется ?
Новая версия для IOS с шифрованием ещё недоступна в Appstore ?
 
Новая версия уже доступна в AppStore. А вот под android чуть-чуть подождать нужно.
 
Отличная новость. Попробовал, работает. И пуши стали быстрее приходить.
 
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.

Для администраторов

Топ форумы

Пользователи онлайн

Всего: 59 (пользователей: 1, гостей: 58)

Статистика форума

Темы
21.014
Сообщения
105.647
Пользователи
70.013
Новый пользователь
Toni Lopez
Установите 3CX - Совершенно бесплатно!

Соединяйте сотрудников и клиентов Телефонная система Чат для сайта Видеоконференции

На хостинге или своих ресурсах. До 10 пользователей - бесплатно навсегда. Без банковских карт и рисков.

3CX
Аккаунт 3CX с таким e-mail уже существует. Вы будете переадресованы на Портал пользователя, где сможете ввести учетные данные или восстановить пароль.
Подтвердите e-mail

Проверьте Входящие

Вам отправлен e-mail. Нажмите кнопку в письме, чтобы верифицировать ваш адрес (если не видите письма – проверьте папку спама).

Верх Низ
Назад