5060 Portfreigabe - Sicherheitsrisken?

[stefan-koch]

Hallo,

da wir als DSL-Router eine FBF haben, welche zugleich die Telefonanlage ist. Belegt diese ja direkt den Port 5060. Wenn Asterisk zusätzlich als zweite Telefonanlage fungieren soll, muss ja eine Portweiterleitung zu einem anderen bzw von einem anderen Port als 5060 geschehen. Sagen wir mal 5062, entstehen Sicherheitsrisken wenn ich diesen Port in der FBF Firewall an die IP des Asterisk-Servers freigebe?

Können hier Login-Vorgänge mit Passwort stattfinden? Oder dient dieser nur zur korrekten Fuktion von asterisk?

Danke

Gruß,

Stefan

 

[swatchy]

Wenn Du eine Weiterleitung auf einen bestimmten Port vornimmst, dann entsteht nur auf diesem Port eine Lücke. Diese Lücke bedeutet aber nicht gleichzeitig dass sie ein Sicherheitsproblem darstellt, sondern nur dann wenn die dahinter stehende Applikation (Asterisk) ein Fehler im Entwurf aufweist.
Deshalb ist es so wichtig regelmäßig zu überprüfen, ob eine sicherheitsrelevantes Update für Asterisk vorliegt, wenn dem so ist sollte auch auf die neue Version aktualisiert werden.

Ich denke dass die Öffnung von dem Port 5062 aber nicht alleine ausreichen wird, da die Kommunikation der Sprache über andere Ports (rtp.conf: 10000-20000) stattfindet.

Martin