Bom dia firemanxbr
A questão de eu ter citado a DMZ é só pra sinalizar que o servidor por
estar onde está(digitalocean) um ambiente de segurança como DMZ, por
exemplo, não poderá ser implementado...
Por isso, no que tange, proteção para o servidor e aplicações principais,
penso diretamente em utilizar SELinux e IPTables... Pedi sugestões sobre o
que eu posso usar além de selinux e iptables ?!
Em 18 de dezembro de 2013 09:52, Marcelo Barbosa <
firemanxbr(a)fedoraproject.org> escreveu:
Thiago,
Não entendi a idéia de DMZ, pois a DMZ é muito utilizada no ambiente
LAN ou seja, tens uma rede de uma empresa onde cria-se uma dmz para separar
as estações dos servidores, por exemplo, mas quando você move algo para
qualquer data center, não existe este cenário pela simples razão de você
não estar fisicamente na mesma rede do data center, logo acredito que
existe alguma confusão nos conceitos que formatou neste e-mail, porém como
o seu objetivo é criar um PABX em um data center, algo realmente atipico,
sugiro fazer uma VPN da sua rede até o servidor no data center, assim toda
a comunicação entre os pontos será criptografada e tratada de forma
diferenciada, mas fique atento a latência amigo, lembrando que estamos
falando de ligações e nem sempre esta é uma idéia interessante, pois mesmo
o cliente tendo banda de link suficiênte a latência até o data center fora
do brasil será real, logo avalie bem esta idéia, espero ter ajudado, abraço!
firemanxbr
2013/12/18 Thiago T. Faioli <thiago.faioli(a)gmail.com>
> Boa tarde a Todos,
>
>
> Tenho um projeto, onde um cliente quer colocar um servidor linux rodando
> um PABX/IP, CRM, Tarifador no serviço web
www.digitalocean.com
>
> Minha dúvida é quanto a segurança... Como não há como implementar uma
> DMZ por exemplo...
>
> Servidor Linux: CentosOS
> Aplicação: ASTERISK / Vtiger / A2Billing
>
>
> A principio penso em fazer um hardening pegando pesado com selinux e
> iptables...
>
> Alguma sugestão do que pode ser feito além.... ?
>
>
> Obrigado
> --
> --
> * Thiago T. Faioli*
> (31) 8449-4065
> *Nº Nacional*: 3003-5410 /*Ramal*: 0011
> [image: green_arrow_up] *Chamada local em todo Brasil*
> * MSN/Skype/Gtalk:* thiago.faioli(a)gmail.com
>
> --
> br-users mailing list
> br-users(a)lists.fedoraproject.org
>
https://admin.fedoraproject.org/mailman/listinfo/br-users
>
--
br-users mailing list
br-users(a)lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/br-users
--
--
* Thiago T. Faioli*
(31) 8449-4065
*Nº Nacional*: 3003-5410 /*Ramal*: 0011
[image: green_arrow_up] *Chamada local em todo Brasil*
* MSN/Skype/Gtalk:* thiago.faioli(a)gmail.com