Lo scorso mese di Settembre si è tenuta a Glendale AstriCon, conferenza-forum promossa da Digium e dalla community di sviluppatori di Asterisk.
La conferenza è stata l’occasione per fare il punto sul processo di evoluzione del software PBX Asterisk e sul relativo mercato, e per raccogliere le indicazioni dei partecipanti, addetti ai lavori e non. Obiettivo: rispondere in maniera efficace e tempestiva alle richieste del mercato e alle esigenze dei tanti utenti di Asterisk, in area consumer come in area business.
In materia di sicurezza, un contributo importante è stato fornito dai rappresentanti di VOIPSA, community che si occupa di sicurezza in ambito VoIP di cui abbiamo dato già notizia dalle pagine di questo blog.
Dan York (VOIPSA), raccogliendo i contributi di utenti e sviluppatori proposti alla community nei mesi che hanno preceduto AstriCon, ha presentato per l’occasione alcune linee guida che secondo VOIPSA dovrebbero costituire una roadmap sulla sicurezza di Asterisk.
I punti, in sintesi riguardano:
- alcuni aspetti implementativi dello stack protocollare SIP;
- l’adozione di protocolli sicuri (con meccanismi di criptazione) per la trasmissione della componente media delle chiamate VoIP;
- policy di controllo sull’identità del chiamante (RFC 4474).
Da recenti indiscrezioni sembra che le proposte avanzate da VOIPSA siano stato accolte favorevolmente ed inserite nella roadmap di sviluppo delle future versione (per alcune feature si parla già di patch per l’ultima release di Asterisk).
Attendiamo con interesse, quindi, i prossimi rilasci del software.