Novas regras para DDD entre cidades próximas passam a valer em 120 dias (27/01/2011)
Regulamento foi publicado no Diário Oficial da União (27/01/2011).
Entram em vigor em até 120 dias as novas regras que permitirão realizar chamadas telefônicas a custo de ligação local entre municípios de uma mesma região metropolitana ou de região integrada de desenvolvimento que contenham continuidade geográfica e o mesmo código nacional de área (DDD), de acordo com informações da Agência Nacional de Telecomunicações (Anatel).
O novo Regulamento sobre Áreas Locais para o Serviço Telefônico Fixo Comutado destinado ao Uso do Público em Geral (STFC) foi publicado na quinta-feira (27/01) no Diário Oficial da União, e, por isso, o prazo começará a ser contado a partir dessa data.
Cerca de 68 milhões de consumidores serão beneficiados com uma decisão aprovada na última quinta-feira (20) pelo Conselho Diretor da Anatel, que converte ligação de longa distância (DDD) em ligação local para cerca de 560 municípios brasileiros, o que reduzirá o valor da conta de telefone para os usuários de telefonia que vivem nessas áreas.
A proposta faz parte do novo regulamento sobre áreas locais para o Serviço Telefônico Fixo Comutado (STFC), que amplia os critérios de definição de áreas locais, que passa a abranger o conjunto de municípios pertencentes a uma região metropolitana ou região integrada de desenvolvimento (Ride) que tenham continuidade geográfica e pertençam a um mesmo código nacional de área (DDD).
Como região metropolitana, a Anatel considerou o agrupamento de municípios limítrofes, instituída legalmente, que tem como finalidade integrar a organização, o planejamento e a execução de funções públicas de interesse comum. O conceito de Ride adotado pela agência foi o de complexo geoeconômico e social, instituído legalmente, que tem o objetivo de articular a ação administrativa da União visando seu desenvolvimento e a redução das desigualdades regionais. Como áreas com continuidade urbana, a Anatel considerou o resultado da fusão de duas ou mais localidades, que constitui um todo urbanizado, podendo, entretanto, ocorrer descontinuidades de mil metros ou por motivo de acidente aquático, como rio, lago, baía ou braço oceânico.
Depois do prazo de adequação de até 120 dias, contados a partir da data da publicação do regulamento, a nova configuração permitirá a realização de chamadas telefônicas a custo de ligação local entre todos os municípios de uma mesma região metropolitana ou de região integrada de desenvolvimento que contenham continuidade geográfica e o mesmo código nacional de área (DDD). O regulamento contempla 39 regiões metropolitanas e 3 três regiões integradas de desenvolvimento.
O novo regulamento também estabelece que as novas situações que se enquadrem na definição de áreas com continuidade urbana ou em decorrência de solicitação fundamentada por parte da concessionária de telefonia fixa na modalidade do serviço local serão revistas anualmente. As revisões de configuração da área local resultante da criação ou da alteração de regiões metropolitanas ou de Rides ocorrerão junto com as revisões quinquenais dos contratos de concessão.
Veja relação de regiões:
RM Agreste (AL):
Arapiraca, Belém, Campo Grande, Coité do Nóia, Craíbas, Estrela de Alagoas, Feira Grande, Girau do Ponciano, Igaci, Jaramataia, Junqueiro, Lagoa da Canoa, Limoeiro de Anadia, Olho D’Água Grande, Palmeira dos Índios, São Brás, São Sebastião, Tanque D’Arca, Taquarana, Traipu
RM Maceió (AL):
Barra de Santo Antonio, Barra de São Miguel, Coqueiro Seco, Maceió, Marechal Deodoro, Messias, Paripueira, Pilar, Rio Largo, Santa Luzia do Norte, Satuba
RM Manaus (AM):
Autazes, Careiro, Careiro da Várzea, Iranduba, Itacoatiara, Itapiranga, Manacapuru, Manaquiri, Manaus, Novo Airão, Presidente Figueiredo, Rio Preto da Eva, Silves
RM Macapá (AP):
Macapá, Santana
Ride Petrolina/Juazeiro (BA):
Casa Nova, Curaçá, Juazeiro, Sobradinho
RM Salvador (BA):
Camaçari, Candeias, Dias D’Ávila, Itaparica, Lauro de Freitas, Madre de Deus, Mata de São João, Pojuca, Salvador, São Francisco do Conde, São Sebastião do Passé, Simões Filhos, Vera Cruz
RM Fortaleza (CE):
Aquiraz, Cascavel, Caucaia, Chorozinho, Eusébio, Fortaleza, Guaiúba, Horizonte, Itaitinga, Maracanaú, Maranguape, Pacajus, Pacatuba, Pindoretama, São Gonçalo do Amarante
RM Cariri (CE):
Barbalha, Caririaçu, Crato, Farias Brito, Jardim, Juazeiro do Norte, Missão Velha, Nova Olinda, Santana do Cariri
Ride DF/Entorno (DF):
Brasília (localidades: Brasília, Brazlândia, Ceilândia, Condomínio Asa Branca, Condomínio Morado Nobre, Cruzeiro, Gama, Guará, Núcleo Bandeirante, Núcleo Rural Capão Seco, Núcleo Rural DVO, Paranoá, Planaltina, Rajadinha II, Rajadinha III, Recanto das Emas, Riacho Fundo, Samambaia, Santa Rita, São Sebastião, Sobradinho, Taguatinga)
RM Grande Vitória (ES):
Cariacica, Fundão, Guarapari, Serra, Viana, Vila Velha, Vitória
Ride DF/Entorno (GO):
Água Fria de Goiás, Mimoso de Goiás, Águas Lindas de Goiás, Cabeceiras, Cidade Ocidental, Cristalina, Formosa, Luziânia, Novo Gama, Padre Bernardo, Planaltina, Santo Antônio do Descoberto, Valparaíso de Goiás
RM Goiânia (GO):
Abadia de Goiás, Aparecida de Goiânia, Aragoiânia, Bela Vista de Goiás, Bonfinópolis, Brazabrantes, Caldazinha, Caturaí, Goianápolis, Goiânia, Goianira, Guapó, Hidrolândia, Inhumas, Nerópolis, Nova Veneza, Santo Antônio de Goiás, Senador Canedo, Terezópolis de Goiás, Trindade
Ride DF/Entorno (GO):
Abadiânia, Alexânia, Cocalzinho de Goiás, Corumbá de Goiás, Pirenópolis
RM Sudoeste Maranhense (MA):
Buritirana, Davinópolis, Governador Edison Lobão, Imperatriz, João Lisboa, Montes Altos, Ribamar Fiquene, Senador La Rocque
RM Belo Horizonte (MG):
Baldim, Belo Horizonte, Betim, Brumadinho, Caeté, Capim Branco, Confins, Contagem, Esmeraldas, Florestal, Ibirité, Igarapé, Itatiaiuçu, Jaboticatubas, Juatuba, Lagoa Santa, Mário Campos, Mateus Leme, Matozinhos, Nova Lima, Nova União, Pedro Leopoldo, Raposos, Ribeirão das Neves, Rio Acima, Rio Manso, Sabará, Santa Luzia, São Joaquim de Bicas, São José da Lapa, Sarzedo, Taquaraçu de Minas, Vespasiano
RM Vale do Aço (MG):
Coronel Fabriciano, Ipatinga, Timóteo
Ride DF/Entorno (MG):
Buritis, Cabeceira Grande, Unaí
RM Vale do Rio Cuiabá (MT):
Cuiabá, Nossa Senhora do Livramento, Santo Antonio do Leverger, Várzea Grande
RM Belém (PA):
Ananindeua, Belém, Benevides, Marituba, Santa Bárbara do Pará, Santa Isabel do Pará
RM Campina Grande (PB):
Alagoa Nova, Areial, Aroeiras, Barra de Santana, Boa Vista, Boqueirão, Campina Grande, Caturité, Esperança, Fagundes, Gado Bravo, Ingá, Itatuba, Lagoa Seca, Massaranduba, Matinhas, Montadas, Pocinhos, Puxinanã, Queimadas, Riachão do Bacamarte, Roça, Serra Redonda
RM João Pessoa (PB):
Alhandra, Bayeux, Caaporã, Cabedelo, Conde, Cruz do Espírito Santo, João Pessoa, Lucena, Mamanguape, Pitimbu, Rio Tinto, Santa Rita
Ride Petrolina/Juazeiro (PE):
Lagoa Grande, Orocó, Petrolina, Santa Maria da Boa Vista
RM Recife (PE):
Abreu e Lima, Araçoiaba, Cabo de Santo Agostinho, Camaragibe, Igarassu, Ilha de Itamaracá, Ipojuca, Itapissuma, Jaboatão dos Guararapes, Moreno, Paulista, Recife, São Lourenço da Mata
Ride Grande Teresina (PI):
Altos, Beneditinos, Coivaras, Curralinhos, Demerval Lobão, José de Freitas, Lagoa Alegre, Lagoa do Piauí, Miguel Leão, Monsenhor Gil, Teresina, União
RM Curitiba (PR):
Adrianópolis, Agudos do Sul, Almirante Tamandaré, Araucária, Balsa Nova, Bocaiúva do Sul, Campina Grande do Sul, Campo Largo, Campo Magro, Cerro Azul, Colombo, Contenda, Curitiba, Doutor Ulysses, Fazenda Rio Grande, Itaperuçu, Lapa, Mandirituba, Pinhais, Piraquara, Quatro Barras, Quitandinha, Rio Branco do Sul, São José dos Pinhais, Tijucas do Sul, Tunas do Paraná
RM Maringá (PR):
Bom Sucesso, Cambira, Jandaia do Sul
RM Londrina (PR):
Bela Vista do Paraíso, Cambé, Ibiporã, Jataizinho, Londrina, Rolândia, Sertanópolis,Tamara
RM Maringá (PR):
Ângulo, Astorga, Atalaia, Doutor Camargo, Floraí, Floresta, Flórida, Iguaraçu, Itambém, Ivatuba, Lobato, Mandaguaçu, Marialva, Maringá, Munhoz de Melo, Ourizona, Paiçandu, Presidente Castelo Branco, Santa Fé, São Jorge do Ivaí, Sarandi
RM Rio de Janeiro (RJ):
Belford Roxo, Duque de Caxias, Guapimirim, Itaboraí, Itaguaí, Japeri, Magé, Maricá, Mesquita, Nilópolis, Niterói, Nova Iguaçu, Paracambi, Queimados, Rio de Janeiro, São Gonçalo, São João de Meriti, Seropédica, Tanguá
RM Natal (RN):
Ceará-Mirim, Extremoz, Macaíba, Monte Alegre, Natal, Nísia Floresta, Parnamirim, São Gonçalo do Amarante, São José de Mipibu, Vera Cruz
RM da Capital – Roraima (RR):
Boa Vista, Cantá
RM Central – Roraima (RR):
Caracaraí, Iracema
RM do Sul do Estado – Roraima (RR):
Caroebe, São João da Baliza, São Luiz
RM Porto Alegre (RS):
Alvorada, Araricá, Arroio dos Ratos, Cachoeirinha, Campo Bom, Canoas, Capela de Santana, Charqueadas, Dois Irmãos, Eldorado do Sul, Estância Velha, Esteio, Glorinha, Gravataí, Guaíba, Ivoti, Montenegro, Nova Hartz, Nova Santa Rita, Novo Hamburgo, Parobé, Portão, Porto Alegre, Santo Antonio da Patrulha, São Jerônimo, São Leopoldo, Sapiranga, Sapucaia do Sul, Taquara, Triunfo, Viamão
RM Vale do Itajaí (SC):
Apiúna, Ascurra, Benedito Novo, Blumenau, Botuverá, Brusque, Doutor Pedrinho, Gaspar, Guabiruba, Ilhota, Indaial, Luiz Alves, Pomerode, Rio dos Cedros, Rodeio, Timbó
RM Chapecó (SC):
Águas de Chapecó, Águas Frias, Arvoredo, Caxambu do Sul, Chapecó, Coronel Freitas, Cunhataí, Faxinal dos Guedes, Guatambú, Itá, Marema, Nova Erechim, Nova Itaberaba, Paial , Palmitos, Pinhalzinho, Planalto Alegre, Quilombo, São Carlos, Saudades, Seara, União do Oeste, Xanxerê, Xavantina, Xaxim
RM Carbonífera (SC):
Araranguá, Balneário Arroio do Silva, Balneário Gaivota, Cocal do Sul, Criciúma, Ermo, Forquilhinha, Içara, Jacinto Machado, Lauro Muller, Maracajá, Meleiro, Morro da Fumaça, Morro Grande, Nova Veneza, Passo de Torres, Praia Grande, Santa Rosa do Sul, São João do Sul, Siderópolis, Sombrio, Timbé do Sul, Treviso, Turvo, Urussanga
RM Florianópolis (SC):
Águas Mornas, Alfredo Wagner, Angelina, Anitápolis, Antônio Carlos, Biguaçu, Canelinha, Florianópolis, Garopaba, Governador Celso Ramos, Leooberto Leal, Major Gercino, Nova Trento, Palhoça, Paulo Lopes, Rancho Queimado, Santo Amaro da Imperatriz, São Bonifácio, São João Batista, São José, São Pedro de Alcântara, Tijucas
RM Norte/Nordeste Catarinense (SC):
Araquari, Balneário Barra do Sul, Barra Velha, Campo Alegre, Corupá, Garuva, Guaramirim, Itaiópolis, Itapoá, Jaraguá do Sul, Joinville, Mafra, Massaranduba, Monte Castelo, Papanduva, Rio Negrinho, São Bento do Sul, São Francisco do Sul, São João do Itaperiú, Schroeder
RM Lages (SC):
Anita Garibaldi, Bocaina do Sul, Bom Jardim da Serra, Bom Retiro, Campo Belo do Sul, Capão Alto, Cerro Negro, Correia Pinto, Curitibanos, Frei Rogério, Lages, Otacílio Costa, Painel, Palmeira, Ponte Alta, Ponte Alta do Norte, Rio Rufino, Santa Cecília, São Cristovão do Sul, São Joaquim, São José do Cerrito, Urubici, Urupema
RM Tubarão (SC):
Armazém, Braço do Norte, Capivari de Baixo, Grão Pará, Gravatal, Imaruí, Imbituba, Jaguaruna, Laguna, Orleans, Pedras Grandes, Rio Fortuna, Sangão, Santa Rosa de Lima, São Ludgero, São Martinho, Treze de Maio, Tubarão
RM Aracaju (SE):
Aracaju, Barra dos Coqueiros, Nossa Senhora do Socorro, São Cristóvão
RM Campinas (SP):
Americana, Artur Nogueira, Campinas, Cosmópolis, Engenheiro Coelho, Holambra, Hortolândia, Indaiatuba, Jaguariúna, Monte Mor, Nova Odessa, Paulínia, Pedreira, Santa Bárbara D’Oeste, Santo Antônio de Posse, Sumaré, Valinhos, Vinhedo
RM Baixada Santista (SP):
Bertioga, Cubatão, Guarujá, Itanhaém, Mongaguá, Peruíbe, Praia Grande, Santos, São Vicente
segunda-feira, 28 de fevereiro de 2011
terça-feira, 15 de fevereiro de 2011
Asterisk Security
How to make your asterisk safer:
Asterisk Security
Quick Start
Hardware Firewall
Most Asterisk boxes should be located behind a hardware firewall. Configure the firewall to block traffic from anyone that doesn't need to connect to you. Allow your VoIP provider, any remote phones/users, and others that may need to connect, but keep the restrictions as tight as possible. If you do have remote users, lock your firewall down to only allow those users to connect if possible, rather than opening it to the entire internet. If you have mobile users this may not be an option however.
Other services, such as SSH should be blocked by the hardware firewall.
Software Firewall
Implement a software firewall if possible, using Linux IP Chains. The rules should be similar to the hardware firewall, with the possible addition of additional rules to protect against attacks originating on the local LAN.
Fail2Ban
Implement Fail2Ban to prevent denial of service attacks (password guessing can cause excessive CPU utilization).
Strong Passwords
All remote users should have strong, alpha-numeric passwords. These should be long. They should NEVER be the same as the username or based on the user's extension.
Default Context
Your default context in extensions.conf should be empty. This context is used when other contexts might not match a peer. You should explicitly refer to a non-default context for remote SIP calls.
sip.conf configuration
In the general section, define:
[general]
...
context=bogus
allowguest=no
alwaysauthreject=no
...
The context line will refer to a context (which you *must define* in extensions.conf!) that should handle "default" SIP calls. This should go to a context with nothing in it (unless you want to play with them - then, if you have the bandwidth, feel free to play a recording or such!). Obviously if you want to accept anonymous SIP calls, send them to the proper context (but *never* a context that can dial out!).
The "allowguest" line disables anonymous SIP calls to your PBX. Some SIP providers connect as a guest user, however, so this may be inappropriate for your situation. Also, if you want to accept anonymous SIP calls, this line would block them, so you wouldn't want that. But it is listed here because it is the safest configuration.
The "alwaysauthreject" line is important. This causes a hacker to get the same response from your PBX when they try to guess passwords whether or not they guessed a valid username. This also has the side-effect of making poorly written scanning scripts (the vast majority of hacker scripts seem to be poorly written) take less resources on your Asterisk box, as even if they scan a valid username, they'll think it doesn't exist.
In addition to these, verify that all peers listed in sip.conf are valid and have strong passwords.
iax.conf
(I'm hoping others will fill in this section - I block IAX)
Dialplan
Do your users need to be able to dial internationally? If not, make sure your dialplan blocks international calls (in the US, these calls start with a 011 typically, although some countries "look like" US numbers - so also block calls to area codes that don't correspond to areas you call). You may be able to request your provider also blocks international calls. If you only have SOME users that need to call internationally, place them in a different context than the rest of your users.
Logs, CDR
Review your logs and CDR at least daily. Even one day of illegitimate calls can add up to tons of money quickly.
Asterisk Security
Quick Start
Hardware Firewall
Most Asterisk boxes should be located behind a hardware firewall. Configure the firewall to block traffic from anyone that doesn't need to connect to you. Allow your VoIP provider, any remote phones/users, and others that may need to connect, but keep the restrictions as tight as possible. If you do have remote users, lock your firewall down to only allow those users to connect if possible, rather than opening it to the entire internet. If you have mobile users this may not be an option however.
Other services, such as SSH should be blocked by the hardware firewall.
Software Firewall
Implement a software firewall if possible, using Linux IP Chains. The rules should be similar to the hardware firewall, with the possible addition of additional rules to protect against attacks originating on the local LAN.
Fail2Ban
Implement Fail2Ban to prevent denial of service attacks (password guessing can cause excessive CPU utilization).
Strong Passwords
All remote users should have strong, alpha-numeric passwords. These should be long. They should NEVER be the same as the username or based on the user's extension.
Default Context
Your default context in extensions.conf should be empty. This context is used when other contexts might not match a peer. You should explicitly refer to a non-default context for remote SIP calls.
sip.conf configuration
In the general section, define:
[general]
...
context=bogus
allowguest=no
alwaysauthreject=no
...
The context line will refer to a context (which you *must define* in extensions.conf!) that should handle "default" SIP calls. This should go to a context with nothing in it (unless you want to play with them - then, if you have the bandwidth, feel free to play a recording or such!). Obviously if you want to accept anonymous SIP calls, send them to the proper context (but *never* a context that can dial out!).
The "allowguest" line disables anonymous SIP calls to your PBX. Some SIP providers connect as a guest user, however, so this may be inappropriate for your situation. Also, if you want to accept anonymous SIP calls, this line would block them, so you wouldn't want that. But it is listed here because it is the safest configuration.
The "alwaysauthreject" line is important. This causes a hacker to get the same response from your PBX when they try to guess passwords whether or not they guessed a valid username. This also has the side-effect of making poorly written scanning scripts (the vast majority of hacker scripts seem to be poorly written) take less resources on your Asterisk box, as even if they scan a valid username, they'll think it doesn't exist.
In addition to these, verify that all peers listed in sip.conf are valid and have strong passwords.
iax.conf
(I'm hoping others will fill in this section - I block IAX)
Dialplan
Do your users need to be able to dial internationally? If not, make sure your dialplan blocks international calls (in the US, these calls start with a 011 typically, although some countries "look like" US numbers - so also block calls to area codes that don't correspond to areas you call). You may be able to request your provider also blocks international calls. If you only have SOME users that need to call internationally, place them in a different context than the rest of your users.
Logs, CDR
Review your logs and CDR at least daily. Even one day of illegitimate calls can add up to tons of money quickly.
sexta-feira, 4 de fevereiro de 2011
Tons de progresso da telefonia brasileira.
* Tom de discar - sinal senoidal contínuo de 425 Hz - informa ao usuário para iniciar a discagem.
* Tom de controle de chamada - sinal senoidal intermitente de 425Hz, com duração de 1s e interrupção de 4s sucessivamente. Informa ao usuário que originou a ligação, que o telefone do usuário para o qual a ligação foi direcionada esta "tocando".
* Tom de ocupado - sinal senoidal intermitente de 425 Hz, com duração de 250ms e interrupção de 250ms sucessivamente. Informa ao usuário que originou a ligação que o telefone do usuário para o qual a ligação se destina está ocupado.
* Tom de número inacessível ou inexistente - sinal senoidal intermitente de 425Hz com durações alternadas de 750ms e 250ms em intervalos de 250ms, sucessivamente. Informa ao usuário que efetuou a ligação que o número discado não existe ou esta inacessível naquele momento.
* Tom de toque de chamada - sinal elétrico senoidal intermitente de 25Hz e tensão de 75Volts com duração de 1s e intervalo de 4s. - possibilita que o telefone toque.
* Tom de controle de chamada - sinal senoidal intermitente de 425Hz, com duração de 1s e interrupção de 4s sucessivamente. Informa ao usuário que originou a ligação, que o telefone do usuário para o qual a ligação foi direcionada esta "tocando".
* Tom de ocupado - sinal senoidal intermitente de 425 Hz, com duração de 250ms e interrupção de 250ms sucessivamente. Informa ao usuário que originou a ligação que o telefone do usuário para o qual a ligação se destina está ocupado.
* Tom de número inacessível ou inexistente - sinal senoidal intermitente de 425Hz com durações alternadas de 750ms e 250ms em intervalos de 250ms, sucessivamente. Informa ao usuário que efetuou a ligação que o número discado não existe ou esta inacessível naquele momento.
* Tom de toque de chamada - sinal elétrico senoidal intermitente de 25Hz e tensão de 75Volts com duração de 1s e intervalo de 4s. - possibilita que o telefone toque.
Assinar:
Postagens (Atom)