Нашей компанией было реализовано решение на Asterisk, направленное на обеспечением максимального уровня безопасности общения между пользователями АТС.

Требования клиента:

- Одновременная работа 5 пользователей с наилучшей производительностью 

- Обеспечение шифрования SIP-сессий и RTP-траффика

- Максимальная защита от воздействий извне.

- Поддержка кодеков G729, GSM, iLBC, uLAW/аLAW

Решение необходимо было развернуть на клиентском оборудовании. В качестве платформы выступал клиентский облачный сервер. На виртуальную машину был установлен дистрибутив ubuntu server 14.04 LTS, на базе которого был собран Asterisk версии 11 с поддержкой кодека G.729 и SRTP.

Для обеспечения должного уровня безопасности были сгенерированны серверные и клиентские TLS сертификаты и настроен диалплан, согласно пожеланиям клиента.

На сервере были отключены все неиспользующиеся сервисы и закрыты неиспользуемые порты. Для обеспечения должного уровня защиты от bruteforce-атак, на сервере был установлен и настроен дистрибутив fail2ban.