Установка и базовая настройка IP-PBX Freeswitch для телефонных переговоров в защищенном режиме (с шифрованием TLS-SRTP), что исключает прослушку даже сильным противником.
Настраивается 1 профиль и 5 аккаунтов (можно добавить хоть тысячу, но по дополнительной договоренности).
Использование эфемерных ключей в DH дает perfect forward secrecy, то есть при компрометации секретного ключа предыдущий трафик, записанный противником, расшифрован быть не может.
Опции стандарт и бизнес имеют целью дополнительную защиту связи и сервера от противника.
Направление уже зашифрованного трафика в VPN делает перехват разговоров практически невероятным и закрывает от противника все порты Freeswitch.
iptables запрещают доступ к серверу со всех IP-адресов, кроме обозначенных заказчиком. Ограничиваются порты и протоколы.
Вход по ssh по ключу, причем для root вход ssh запрещается, для чего создается непривилегированный пользователь, а для root дополнительно требуется ввод пароля.
Используются сертификаты на эллиптических кривых. Хорошая комбинация с шифрованием RSA в VPN. Сертификаты взаимно проверяются на Freeswitch и на телефоне, причем Freeswitch проверяет subject уникального пользовательского сертификата.
