Re: [OpenSER-Users-ES] ¡¡ El "outbound" se carga toda la seguridad !!
Jesus Rodriguez
jesusr at voztele.com
Wed Oct 24 17:26:46 CEST 2007
Hola Iñaki,
> Hola, estoy terriblemente preocupado:
>
> Estaba yo feliz con mi supuesta seguridad entre distintos dominios
> alojados en
> mi OpenSer cuando he caído en la cuenta de que dicha seguridad es muy
> fácilmente rebasable sin más que llamar al "Contact" final de
> cualquier
> usuario de cualquiera de estos dominios.
>
> Es decir, supongamos dos dominios locales: dom_A y dom_B.
>
> - Si un usuario_A at dom_A llama al AOR sip:usuario_B at dom_B entonces
> mi OpenSer
> aplica las reglas entre-dominios para ver quién puede llamar a
> quién y tal.
> Ok.
>
> - Pero si por alguna llamada anterior se conoce el "Contact" final del
> usuario_B at dom_B (ej: sip:usuario_B at 80.80.80.80:5061) entonces el
> usuario_A at dom_A puede llamar **directamente** a usuario_B at dom_B sin
> pasar por
> la política de seguridad de mi OpenSer sólo con tener predefinido
> su OpenSer
> como Outbound proxy y llamar directamente a
> sip:usuario_B at 80.80.80.80:5061
No entiendo esto... ¿porqué no pasa por las políticas de seguridad
que tengas definidas?.
Saludos
JesusR.
------------------------------------
Jesus Rodriguez
VozTelecom Sistemas, S.L.
jesusr at voztele.com
http://www.voztele.com
Tel. 902360305
-------------------------------------
More information about the Users-es
mailing list