Sécurité pour Asterisk

Questions fréquemment posées sur SecAst




Prix ​​/ Achat




Oui. Notre logiciel est entièrement compatible avec tous ces modèles d'exploitation. Du point de vue des licences, nous proposons plusieurs types d'activation de licence spécialement conçus pour ces environnements informatiques. Vous pouvez trouver plus d'informations sur le fonctionnement de ces quatre méthodes d'activation ici:% ID2URL7145%
Du point de vue de la compatibilité, il n'y a aucune différence entre nos éditions Free / Flex / Commercial; donc si l'édition gratuite fonctionne sur votre serveur, les autres fonctionneront également. Du point de vue de la connectivité, une licence d'abonnement (SaaS) doit contacter les serveurs Telium pour demander si l'abonnement est valide; votre environnement doit donc permettre à% PRODUCT% de contacter les serveurs Telium via Internet (vers le port TCP 443).
,Non. Les ingénieurs Telium ont besoin d'un accès SSH direct aux hôtes. L'utilisation du bureau à distance (y compris TeamViewer, PC Anywhere, AnyDesk, RemotePC, LogMeIn, Javascript Console, etc.) peut entraîner des retards et des erreurs considérables. Si l'installation doit être effectuée à l'aide d'un logiciel de bureau à distance, l'effort d'installation (et les coûts) seront doublés.

, Nous vous recommandons de publier les ports SSH nécessaires en externe ou de fournir un accès VPN comme indiqué dans FAQ 2042
Yes. We build SecAst for a variety of different CPU architectures. Due to CPU/SBC issues We offer custom platform compilation to our OEM customers only.

Unlike generic PC platforms, SBC's may contain some significant differences in chipsets which would cause HAast to fail when probing hardware (to detect device failure). For this reason we do not offer generic non-x86 software builds of HAast.

If you are targeting a low power-CPU (eg: ARM) then we compile SecAst for the specific CPU model (eg: ARMv8.6-a) to minimize overall CPU load. Compiling for a specific CPU model allows SecAst to take advantage of advanced instructions offered by the specific CPU. We do no simply cross-compile for low power CPU's (e.g. ARM / OpenSPARC / RISC-V / etc.) for performance reasons - unless specifically requested by the OEM. Note that Peerlink (inter-node) communications are encrypted, and encryption/decryption operations benefit considerably from advanced CPU instructions.

In addition to compiling SecAst, we also compile dependent libraries if not already available for the target platform, and optionally interface with onboard sensors for health monitoring. Upon request Telium can compile a complete telephony stack, OS, etc. and deliver a bootable MMC/disk image.

Please contact your account manager for pricing details.
No. Included in the license price of each product is the (optional) shipment of USB dongles. This includes handling (our internal costs) and postage (shipping by postal service with tracking and insurance). Telium uses the basic shipping offering which can deliver in as few as 5 days (or up to 3 weeks to countries like China or Russia). This time may increase in the event of postal disruptions or Coronavirus.

If you need expedited shipping then we can send the USB dongles overnight using UPS or FedEx. Please note that you must pay the full cost of expedited shipping in advance, and that shipments will not leave Telium until payment for the license and shipping have been received in full. Please contact Telium administration (admin@telium.io) with your mailing address to request a quote for expedited shipping.
Although unusual, there are times when Telium must decline the sale of software or services. For example:

If a customer asks us to perform work for which are not qualified, or we do not have the capacity to complete the job to our high standards, we will decline the opportunity. We will not jeopardize our reputation by delivering poor quality work.

If a customer is rude or disrespectful towards any Telium team member then a Telium manager or executive will step in as the point of contact for the customer. If the inappropriate behaviour continues, then Telium will seek to the resolve the issue with the customer, and if not resolvable Telium will terminate the commercial relationship with the customer. Protecting employees is not just the right thing to do, we also have a legal obligation to ensure we don't condone a hostile work environment.

If a prospect is rude or disrespectful, then Telium will decline the opportunity to do business with the prospect. Rude or abusive behavior before we even have a commercial relationship usually leads to worse behavior once a project has started. In addition to protecting our employees, we need to protect our reputation; a single sale is not worth jeopardizing our hard-earned reputation.

If a customer requests that Telium participate in activities which are illegal or immoral, the account manager will attempt to find an acceptable alternative way forward with the customer. If the customer makes participation in these activities essential for project progress, then Telium will terminate the commercial relationship with the customer.

If a customer appears more interested in learning the names of our clients, details of our proprietary technology, names of key staff, etc. than the project/opportunity, then Telium will attempt to proceed with the project using an arms length relationship (minimal contact between Telium staff and the customer). If this is not possible, then Telium will terminate the commercial relationship with the customer.
Yes. If you are registered in the OEM, VAR, or other channel program then we do offer discounted licensing. You can purchase up to 5 unlimited edition licenses of each product for $0 (free), but you still need to pay the full annual maintenance fee. (This covers our license and support costs).

The license you receive will be fully functional (everything enabled) but limited to 5 simultaneous calls. This should satisfy all development needs. Please note that these are Not For Resale (NFR) licenses, and you may not transfer these licenses to anyone outside of your organization. If you require an unlimited edition license with no simultaneous call restrictions for development, then you would have to purchase a normal license (undiscounted).

You may continue to use a developer license only while maintenance is active on that license. If you let the maintenance expire (i.e. do not renew the annual maintenance) then you must cease use of the license.
Yes, the Flex and Unlimited editions of SecAst meet the "Commercial Product" criteria as defined in Far 2.101 (FAC Number 2022-04, Effective Date 01/30/2022).

The OEM edition of SecAst does not meet the criteria for "Commercial Product". The OEM edition may includes features and functionality not available to the general public, individuals, or certain foreign entities. As well, pricing of the OEM edition depends on the included features and functionality, as well as any custom design, development, and other engineering time invested in creating the specific edition.
Yes. However, this support is not included with the SecAst maintenance agreement. You would have to purchase hourly support seperately, with a minimum of 4 hours base plus 2 hours per device. This allows the Telium support staff to familiarize themselves with the equipment and scale effort with the number of units deployed.

In some cases there will be additional charges as Telium will need to acquire or lease the hardware/software in question to allow for Telium support staff to learn about the device. Even if Telium has used such hardware/software in the past, the 4 hour minimum is enforced for all products.

The only exception to the above is if the hardware in question is purchased from Telium. Third party hardware support is included with the base SecAst maintenance agreement, so Telium support staff can assist in the configuration and diagnosis of problems with the third party hardware. Please note that Telium regularly tests and re-tests 3rd party software for devices it resells, and maintains it's own library of drivers, patches, and other tools. Telium cannot provide any such drivers or tools unless the associated hardware was purchased directly from Telium. (Telium cannot legally redistribute any such drivers/patches/tools).
You are welcome to purchase technical support by the hour. This will provide you with hands on (SSH) assistance to solve Telium product installation/configuration issues. Communication is by e-mail only. You will be assisted by a technical support representative. Support can be purchased by the hour, with a two hour minimum. Assistance is delivered in increments of 15 minutes, so we discourage customers who might hope to request 60 "1-minute" support requests when purchasing an hour of support.

Telium also undertakes professional service engagements to design, build, integrate, customize, etc. whatever you need. These projects typically start in value at $500k USD, are managed by a project manager, and are staffed by Telium engineers and consultants. Staff can work on site at your location or at Telium's offices in Waterloo Canada. Communications is by phone/video conference/in person.

Telium might undertake a smaller professional services engagement depending on the nature of the project. However, Telium does not normally divert engineering or management resources for smaller engagements. These engagements must be well defined and documented (by the customer) software development projects, and are undertaken for customers who have a substantial existing relationship with Telium.

Professional service engagement fees are exclusive of any product license costs, third party product costs, or associated costs. Neither support nor engineering staff can generate licenses unless an applicable maintenance agreement is already in place.
No, each host running a licensed copy of SecAst must hold a unique license file. This applies regardless of activation method.

In the case of cloud activation or VLS activation, the clients running the duplicate license will be downgraded to the free edition upon detection of the duplicate license. After removing the duplicate license from the offending host, your must restart the SecAst service on both hosts.

If you are using cloud activation, you must contact Telium support to request the license be unlocked. Assuming the licenses in question are covered by a maintenance agreement then there is no charge for the unlock (up to 3 times per year). After 3 unlocks, or if the product is not covered by a maintenance agreement, there is a $500 charge to unlock the license.
Usually the answer is yes. But, we also reserve the right to set a minimum order quantity for particular customers/industries. In particular, if a customer has a lengthy and complex procurement cycle, requires agreement to their own contracts/terms/conditions , or generally incurs additional costs (legal, accounting, etc). then Telium will enforce a minimum order quantity (MOQ). If the consumer is not known at the time of quote or purchase then a MOQ will apply, and may be adjusted upwards at time of purchase at Telium's discretion.

Telium tries to avoid enforcing an MOQ with any quote/purchase. However, if the sales team determines that servicing a particular customer involves an excessive level of cost then a MOQ will be in force. MOQ levels may be 10/50/100 licenses depending on the situation.
If your SecAst maintenance has expired then you can re-institute (i.e. purchase) a maintenance agreement + new base license and continue to receive full support and upgrades. A second option is to purchase hourly support (2 hour minimum) and we can offer support for SecAst or anything else we are qualified to help with. A third option is to post your question in the forums and then you can receive help from other users. Telium's support team will also respond to forum questions on a best effort basis.

NOTE: due to spam problems users can only post questions to forums using the contact form. If you have been directed to this FAQ by the technical support team then they have probably already posted the question for you. Keep an eye on the posting to check for responses.
It depends. If you have a regular Maintenance Agreement for one of our commercial off the shelf products, then we strive to solve (not just respond) your problem within 2 hours. If such a request is unanswered for more than 2 hours then we start moving engineers into the support department to help answer questions. On the outside your problem should be resolved within 4 hours.

If you have a priority maintenance agreement with 24/7 support then your request follows a different path. Your request moves to the head of the support queue. If it is not responded to within 30 minutes the request is escalated to the account manager (ringing his cell phone wherever he/she is, any time day or night). If not responded to within 1 hour the VP Engineering and VP Sales & Service will receive similar notifications on their cell phones. We strive to resolve all priority maintenance requests within 1 hour. If your maintenance agreement contains an SLA / response time clause, then those terms override the above.

All support requests start in a triage queue that is monitored 24/7. Requests fitting into either of the above categories are dealt with quickly in the timelines specified. All other requests (e.g. after hours product information requests, technical requests from users of the Free Edition, technical requests from users with expired maintenance agreements) are dealt with on a best effort basis. Some requests are forward to the admin / marketing team to answer, while others may be moved to the support forums. Please note that the technical support team cannot provide free support for either the Free Edition, or expired licenses. We realize that it can be frustrating not getting free support, but we need to cover the costs of our support department. (So please don't send complaints about not getting support if you are not paying for support).
Yes. SECast has been designed to use a default rule, with exceptions applied based on additional rules/logic/etc.

Many ITSP's and large installations often request that SECast provide another level of exception lookup or override (e.g. check another database to allow/deny a rule), using the customer's own databases or other systems. Telium is happy to add this logic to SECast, unique to each customer's environment, but this is a for-fee exercise. (And this is very common). Please contact your account manager for additional information on how we can provide customization for you.
Yes, but with conditions. The licensing system used by Telium requires that the lowest link in the license chain be anchored to a physical device. When using a VLS, it becomes the lowest link in the license chain and so it must by anchored to some physical device which has been certified by Telium's license provider.

If you have purchased a physical server from Telium, then that device is already certified and the VLS can operate without any external cloud access/dongle/etc. If you wish to use your own server to run the VLS, then you must provide a means to activate the VLS software (see https://telium.io/en/activation/).

If you plan to run the VLS natively on hardware (not virtualized), and that hardware has been certified by Telium's license software provider, then you will not need any external cloud access/dongle/etc since you can use Hardware Fingerprint activation. Please provide the exact make & model of your planned VLS server to Telium before purchasing a software only VLS license, to ensure the resulting solution will meet your needs.

Note that the license provider does not publish a list of certified equipment, as they feel doing so may make it possible to reverse engineer how the license anchor operates. Instead, we can submit and make & model of hardware and they will provide confirmation of certification.
Oui, cela s'appelle l'édition gratuite et convient aux entreprises souhaitant tester si les fonctionnalités de base et la compatibilité de SecAst répondent à leurs besoins. De plus, l'édition gratuite est un add-on de sécurité fonctionnel et utile pour les environnements SOHO, plus capable que tous les autres scripts disponibles gratuitement, etc. Vous pouvez télécharger l'édition gratuite directement à partir de l'onglet Téléchargements. Si vous avez besoin d'aide lors de l'installation, vous pouvez poster vos questions sur le forum d'assistance. (Le personnel d'assistance de Telium vérifie et répond aux questions du forum au moins une fois par semaine).

Si vous avez besoin d'accéder aux fonctionnalités avancées de l'édition illimitée, nous proposons une licence d'abonnement mensuel, ainsi qu'un package votre hôte n'aura pas accès à Internet). Le pack d'essai se compose d'une licence illimitée et de deux heures d'assistance pour vous aider à être opérationnel. (Nous ne pouvons pas émettre de licences en dehors de ces options.) Pour acheter ce package, contactez Telium via Contact | Demandez la fonctionnalité en ligne et fournissez des détails sur ce dont vous avez besoin.
L'assistance par téléphone et par e-mail est réservée aux clients payants uniquement. Si vous faites une preuve de concept (POC), nous vous recommandons de télécharger l'édition gratuite de SecAst et d'acheter 4 heures de support Telium pour votre POC, ce qui nous permettra de vous aider dans la mesure où vous le souhaitez. Si votre POC réussit, cet investissement peut être reporté dans votre environnement de production car il n'y a aucune différence entre les éditions gratuite et commerciale de SecAst en termes d'installation et de configuration. Si l'édition gratuite répond à vos besoins et que vous recherchez simplement de l'aide ou des conseils lors de l'installation et de la configuration, veuillez visiter les forums d'assistance. Vous trouverez peut-être que les réponses à vos questions sont déjà là.
Afin de maintenir le prix de SecAst au minimum, le produit peut être licencié par "appel simultané". Donc, si votre PBX n'aura jamais plus de 5 appels en cours à la fois, vous n'avez besoin que de 5 appels simultanés; si votre PBX aura 20 appels en cours à la fois, vous devez acheter 20 appels simultanés. Si votre volume d'appels atteint 50 appels en cours à la fois, vous pouvez acheter l'édition illimitée à la place et ne pas avoir à vous soucier des lignes / volumes d'appels.

Notez que les appels des attaquants comptent également comme des lignes (jusqu'à ils sont identifiés comme tels et bloqués par SecAst). Si vous exécutez un petit PBX de bureau et êtes ciblé par 5 appels d'attaque en même temps que 5 appels légitimes en cours, vous devez vous assurer que vous disposez d'une licence de 10 appels simultanés.
Non, SecAst est pré-compilé pour la plupart des principales distributions et architectures Linux. Cependant, selon l'âge / la distribution de votre système d'exploitation Linux, vous devrez peut-être trouver / compiler / installer des packages prérequis pour assurer la compatibilité.
Oui si tu veux. Le prix de la licence comprend le support (voir la page des éditions), mais pas la configuration pour vous. Si vous rencontrez des difficultés lors de l'installation, vous pouvez nous contacter pour obtenir de l'aide. L'édition illimitée inclut la prise en charge de l'accès à distance (par exemple SSH) pour une résolution plus pratique des problèmes.

Si vous souhaitez que nous configurions le logiciel pour vous, vous devrez acheter des heures d'assistance supplémentaires. Le temps moyen pour installer SecAst est de 2 heures (résultant en un produit opérationnel). Le temps moyen de configuration de SecAst est également de 2 heures (ce qui entraîne une sécurité configurée pour votre environnement), et comprend des suivis d'une semaine pour ajuster ou affiner les paramètres. Après 4 heures d'assistance, le produit sera entièrement installé, configuré et testé dans votre environnement, et ajusté aux besoins de vos utilisateurs.

Veuillez noter que cette estimation est basée sur un accès direct (SSH). Si nous devons utiliser un bureau distant (par exemple: RDP, Webex, Teamviewer) sur une console SSH, les temps estimés augmenteront de 100%. Si nous devons utiliser un poste de travail distant sur une console Java / un émulateur SSH, nous déconseillons généralement la configuration à distance (en raison de frappes perdues / dupliquées, etc.), ou augmentons le temps estimé de 200%. Ces estimations croissantes sont basées sur les temps d'installation historiques et reflètent une capacité décroissante à effectuer plusieurs tâches à la fois ou à utiliser des scripts automatisés dans notre installation, etc.
Oui, les détails sur le nombre d'incidents et la durée du support sont disponibles dans l'onglet Editions ci-dessus. Notez que la prise en charge incluse concerne uniquement SecAst. Si vous avez besoin d'aide pour la conception de la sécurité, la conception d'Asterisk, les concepts de pare-feu, etc., cette assistance est disponible aux tarifs horaires indiqués dans l'onglet éditions.
Oui, assurez-vous simplement de choisir un type d'activation de licence qui convient à la plate-forme sur laquelle vous utilisez. Si votre matériel change tous les jours / toutes les semaines, choisissez l'option d'activation du dongle USB, l'activation du cloud ou l'activation VLS. S'il change une fois par an, tout type d'activation fonctionnera (envoyez-nous simplement un e-mail si vous avez besoin d'une nouvelle licence suite à une panne de serveur, etc.).

Nous avons réactivé des machines pour les clients (qui ont choisi l'empreinte matérielle) activation) suite à des changements matériels majeurs et essayez toujours d'être juste et raisonnable. Si vous avez acheté une licence d'appels simultanés de 25 et après quelques années une carte mère tombe en panne, nous la réactiverons probablement sans aucun doute. Si vous avez acheté une licence de 5 appels simultanés et avez besoin de 3 nouvelles activations après 1 mois, nous ne réactiverons probablement pas. Nous nous efforçons d'être raisonnables et équitables, mais nous devons également empêcher la fraude de licence.

Veillez donc à n'activer% PRODUCT% qu'une fois qu'il est installé sur la plate-forme finale de votre choix et que vous choisissez le type d'activation qui vous convient.
Oui. Si vous utilisez SecAst dans un cluster HAAst, SecAst transférera tout ce qui précède pour garantir que l'homologue actif peut reprendre là où l'homologue de secours (défaillant) s'est arrêté.
Les différences subtiles entre les distributions Linux font qu'il est difficile pour un seul binaire de fonctionner sur toutes les distributions. Pour y remédier, Telium compile SecAst sur les plates-formes et architectures les plus populaires. Si vous ne voyez pas votre distribution / architecture sur la page de téléchargement, alors Telium créera une compilation personnalisée pour vous - si vous achetez au moins 5 licences illimitées (ou leurs lignes équivalentes). Dans le cas de matériel non PC (par exemple: Rasbery Pi), il peut y avoir des frais supplémentaires pour la compilation.

SecAst prend en charge la plupart des distributions Linux modernes, y compris RedHat / CentOS 6 ou version ultérieure, Ubuntu 12 ou version ultérieure, et Debian Squeeze ou version ultérieure. Quant aux autres distributions, si elles incluent nativement des bibliothèques Qt5, elles sont probablement prises en charge.
Oui, même un administrateur Linux intermédiaire peut installer SecAst. L'installation implique la modification de certains paramètres, la liaison de fichiers et l'installation de packages à l'aide de yum / apt-get. En fonction de l'âge de votre distribution Linux, vous devrez peut-être rechercher les packages manquants, ou même compiler un package dépendant. Dans l'ensemble, nos instructions détaillées devraient aider un administrateur intermédiaire à faire fonctionner SecAst.

Si vous le souhaitez, nous pouvons effectuer toute l'installation et la configuration pour vous; il suffit d'acheter 4 heures d'assistance (installation et configuration typiques). Si vous êtes nouveau sur Linux mais que vous souhaitez essayer l'installation vous-même, nous vous recommandons d'utiliser la distribution Red Hat / CentOS Linux car elle possède l'environnement de support le plus mature, des packages précompilés, etc.
Afin de permettre à SecAst une visibilité optimale des informations d'attaque et des pirates, SecAst doit être placé directement derrière le pare-feu. Si vos serveurs Asterisk ont une connexion directe à Internet, SecAst doit être installé sur ces serveurs, ou SecAst peut être configuré sur son propre serveur en tant que proxy devant votre (vos) serveur (s) Asterisk. Si vous placez SecAst à l'intérieur de votre réseau (par exemple derrière un autre serveur Asterisk), vous limitez sévèrement les informations d'attaque disponibles pour SecAst et désactivez un certain nombre de fonctionnalités de détection importantes.
Toutes les éditions sont en fait le même fichier binaire, elles fonctionnent donc de manière identique; cependant, certaines limites de capacité ont été introduites et des fonctionnalités ont été supprimées pour créer des offres de produits moins chers / gratuits. Les détails des fonctionnalités disponibles dans chaque édition sont répertoriés dans l'onglet Éditions ci-dessus.
Oui - Le code d'activation SecAst est lié à votre matériel, vous pouvez donc mettre à niveau en toute sécurité votre système d'exploitation ou Asterisk, puis réutiliser votre code d'activation existant. Si vous êtes dans votre période de maintenance, vous pouvez également télécharger et installer la dernière version de SecAst sans frais supplémentaires.
Nos heures d'ouverture sont du lundi au vendredi, de 9 h à 17 h, heure de l'Est. Nos heures de support reflètent nos heures d'ouverture, mais une assistance 24h / 24 et 7j / 7 est disponible sur la base d'un contrat (tarifé en fonction des systèmes sous contrat). Nos représentants de l'assistance répondront aux demandes d'assistance, aux demandes d'informations sur les produits et aux demandes de licence en dehors des heures de bureau dans la mesure du possible. Le support n'est pas disponible pendant les jours fériés ou les périodes de fermeture de l'entreprise, à l'exception du support sous contrat 24/7.
Oui! Parfois, vos besoins sont juste un peu en dehors des fonctionnalités de base de SecAst, et les gestionnaires proposés par SecAst ne répondent pas à vos besoins. Nous serions heureux de proposer une modification apportée à SecAst pour l'adapter à vos besoins. Si vous achetez 20 licences illimitées ou plus (ou licences de ligne équivalentes), nous pouvons inclure certaines modifications / améliorations de SecAst dans le prix de la licence de base. Si vous êtes un intégrateur / revendeur à la recherche d'une compatibilité avec du matériel / logiciel tiers, veuillez nous contacter pour plus de détails.
Si vous utilisez l'édition gratuite de SecAst ou un abonnement, oui. Si vous utilisez les éditions Flex ou Unlimited et avez une licence permanente, non (nous ferions faillite si nous le faisions). Nous incluons des mises à niveau gratuites tandis que votre copie de SecAst est couverte par un contrat de maintenance. Si vous souhaitez mettre à niveau votre copie de SecAst en dehors de la période du contrat de maintenance, vous devrez racheter une version complète de SecAst. Nous offrons cependant une remise de 10% lors de la mise à niveau d'une licence existante (c'est-à-dire en utilisant le même matériel que celui que nous avons dans le fichier pour cette licence).
Ça dépend. Si votre copie de SecAst a actuellement un contrat de maintenance en place (c'est-à-dire que vous souhaitez prolonger votre contrat), alors oui. Sinon, vous ne pouvez plus acheter de contrat de maintenance et vous devrez acheter une nouvelle licence. Si vous envisagez de conclure un contrat de maintenance à des fins de mise à niveau, consultez le FAQ 2116 ci-dessus.
Oui! Nous voulons en savoir plus et nous voulons y remédier. Si nous n'avons pas encore découvert ce bogue, nous vous donnerons également un contrat de maintenance gratuit couvrant les mises à niveau vers la nouvelle version - même si votre contrat de maintenance a expiré il y a des années. Si nous avons déjà découvert ce bogue, nous vous en informerons et vous devrez effectuer une mise à niveau dans le cadre d'un contrat de maintenance pour obtenir la dernière version (voir FAQ 2116 & FAQ 2117)
Oui. Chaque licence permanente est accompagnée d'un contrat de maintenance de 3 mois. Cela permet une assistance ainsi que des mises à niveau gratuites pendant cette période. Si vous souhaitez prolonger la période du contrat de maintenance, vous devez acheter un contrat de maintenance annuel (tandis que la copie sous licence est toujours couverte par un contrat). Si vous laissez votre contrat expirer, vous devrez racheter SecAst. (Voir FAQ 2117) Notez que les licences d'abonnement incluent un contrat de maintenance.
SecAst a été conçu pour fonctionner avec Asterisk 1.4 à Asterisk 16. Une fois que la prochaine version d'Asterisk aura gagné en popularité, elle sera également certifiée compatible. Notez que certaines fonctionnalités de SecAst dépendent de la fonctionnalité Asterisk disponible uniquement dans les versions ultérieures.
Oui. En fait, le guide d'installation comprend des étapes spécifiques et des captures d'écran pour savoir comment configurer SecAst avec des générateurs de configuration / distributions comme FreePBX®. SecAst est certifié pour fonctionner avec FreePBX® 2.1 ou version ultérieure, Issabel® / Elastix® 4.0 ou version ultérieure, Thirdlane® 7.0 ou version ultérieure, PIAF® 2.0 ou version ultérieure, Genesis ISS® et diverses autres distributions plus petites. Comme indiqué dans FAQ 2109, la version Linux sous-jacente doit inclure la prise en charge de Qt5.
Oui. Sur la base de notre expérience, nous offrons une réduction une fois que vous avez démontré que vous revendez réellement notre produit. Nous avons 3 niveaux de réduction, le premier est atteint lorsque vous achetez un total de 10 licences illimitées (ou l'équivalent de 250 lignes Flex). Nous ne mettons à disposition des informations supplémentaires sur les revendeurs qu'une fois que vous avez atteint ce premier niveau de volume. Si vous achetez les 10 licences CU (ou 250 lignes CF) à la fois, nous appliquerons un crédit revendeur de premier niveau pour cet achat.
Pour éviter de concurrencer les revendeurs, nous n'appliquons généralement pas de remises aux ventes des utilisateurs finaux. Veuillez contacter support@telium.io pour plus d'informations.
SecAst utilise une variété de produits / bibliothèques, qui sont tous correctement autorisés à être inclus dans le produit SecAst. Ce produit comprend les bibliothèques Qt5 créées par Digia Oyj, Valimotie 21, 00380 Helsinki Finlande Tél. +358 10313 3000, disponible sur www.digia.com. Ce produit comprend des données GeoLite2 créées par MaxMind, disponibles sur www.maxmind.com.
SecAst est entièrement écrit en C et C ++. Le package distribué comprend des scripts shell (BASH) pour faciliter l'intégration avec différentes distributions Linux.
Oui. Les licences sont perpétuelles et transférables entre particuliers ou entreprises (mais ne sont pas transférables entre appareils si vous utilisez l'activation par empreinte digitale matérielle).
Oui. Vous pouvez toujours ajouter plus de lignes à une installation SecAst existante lorsqu'elle est couverte par un contrat de maintenance. Contactez-nous (voir ci-dessus) et indiquez-nous le numéro de licence et le nombre de lignes * supplémentaires * que vous souhaitez acheter. Notez que le coût de votre ligne peut augmenter pour couvrir le coût d'un contrat de maintenance au prorata jusqu'à la fin de la période du contrat de maintenance existant. Si votre contrat de maintenance SecAst a expiré, vous devrez acheter une nouvelle licence avec le nombre total de lignes nécessaires. (Voir FAQ 2117)
Vous êtes invités à utiliser les forums Telium, où vous trouverez des réponses à de nombreuses questions. Vous pouvez également publier des questions auxquelles d'autres utilisateurs ou le groupe d'assistance Telium peuvent répondre au mieux. (Nous vérifions les forums au moins une fois par semaine pour nous assurer que les questions sont répondues).

Pour une assistance directe et immédiate, vous pouvez également acheter des services professionnels (support) à l'heure à partir de l'onglet ACHETER ci-dessus.
Nous souhaitons la bienvenue à tous les revendeurs / intégrateurs et sommes impatients de distribuer le produit via votre organisation. Cependant, sur la base de notre expérience, nous ne plaçons les clients dans la catégorie «revendeur» qu'une fois qu'ils ont effectivement vendu un grand volume de nos logiciels. D'ici là, vous pouvez vous familiariser avec le produit grâce à l'édition gratuite et acheter une assistance à l'heure si nécessaire. (Voir FAQ 2122 pour plus d'informations)
Au fur et à mesure que nous ajoutons de nouvelles fonctionnalités à SecAst, la différence entre les éditions Flex et Unlimited continuera de croître. Si vous avez perdu une fonctionnalité à la suite de notre déplacement d'une fonctionnalité vers l'édition illimitée, nous mettrons à niveau votre licence vers l'édition illimitée sans frais. Vous ne perdrez jamais une fonctionnalité pour laquelle vous avez payé!
SecAst est un acronyme pour Security Add-on for SIP Telephony, mais les gens doivent s'y référer comme Security for Asterisk. SecAst se prononce «See-Kast».
SecAst est disponible pour la revente par les intégrateurs, pour l'inclusion dans leurs produits et services, etc. Les intégrateurs à volume élevé sont autorisés à renommer le produit, mais Telium conserve les droits sur les produits, les licences et les mises à jour.
Tout d'abord, vous devez savoir que Fail2Ban n'est pas un système de sécurité. Fail2ban est un outil générique qui lit les fichiers journaux, puis ajoute des adresses IP aux iptables locaux. Fail2ban n'a pas la capacité de détecter le piratage, les paquets suspects, les modèles de numérotation suspects, etc. Fail2ban ne bloque une adresse IP que si Asterisk enregistre un échec de connexion. Digium avertit les utilisateurs de ne pas utiliser Fail2Ban comme mesure de sécurité; voir http://forums.asterisk.org/viewtopic.php?p=159984
< br> SecAst utilise les informations d'événement de l'AMI Asterisk, les données de la carte d'interface réseau, les données SIP (y compris les chiffres de numérotation, le taux de numérotation, etc.), etc. pour créer un profil de chaque utilisateur / appareil et identifier les éventuels piratages et fraudes. SecAst utilise des bases de données propriétaires de numéros de téléphone utilisés dans la fraude, des adresses IP sources connues de pirates de télécommunications ou de tentatives d'intrusion, et toutes les adresses IP mappées aux villes / régions / pays / continents du monde entier pour réduire considérablement le risque de fraude ou d'intrusion. SecAst utilise également la détection heuristique (comme un logiciel antivirus) pour identifier des modèles de comportement indiquant des tentatives de piratage ou indiquant des appels effectués à l'aide d'informations d'identification volées. SecAst surveille en permanence les activités des terminaux (même après l'enregistrement) pour protéger le PBX et arrêter la fraude.
Vous ne pouvez pas. La divulgation des modèles que nous utilisons pour la détection donne simplement aux pirates un guide sur ce qu'il faut éviter. Même les journaux SecAst ne divulgueront pas précisément quelle (s) action (s) ont déclenché une détection de modèle heuristique.
Les données de géorepérage sont concédées sous licence par un tiers. Historiquement, leurs données ont été mises à jour sur une base mensuelle.
De nouvelles signatures d'intrusion et des données géographiques IP sont rendues disponibles grâce aux mises à jour du programme. Il n'est pas possible de mettre à jour uniquement les signatures ou la base de données IP géographique séparément.
Probablement oui - puisque SecAst est une solution 100% logicielle fonctionnant sur le serveur Asterisk. Si vous créez votre cluster à l'aide de la haute disponibilité pour Asterisk (HAAst) de Telium, le cluster transférera les listes d'adresses IP interdites, les paramètres, etc. entre les serveurs pour une continuité optimale après un basculement. De plus, lorsque vous utilisez SecAst avec HAAst, vous n'avez besoin que d'une seule licence SecAst pour couvrir l'ensemble de votre cluster.
Telium comprend l'importance de la protection du réseau d'entreprise et est heureuse de se connecter à votre environnement sécurisé à l'aide d'un VPN. Cependant, Telium ne peut pas installer de logiciel VPN personnalisé pour chaque client (il existe un grand nombre de clients VPN open source et propriétaires). Par défaut, Telium se connectera en utilisant n'importe quel protocole VPN pris en charge par Microsoft Windows (PPTP / L2TP / IPSec / IKEv2) ou protocole VPN Cisco partagé. Si vous avez besoin de Telium pour vous connecter en utilisant un autre protocole (ou en utilisant un client lié à votre concentrateur VPN), nous devons alors installer votre client VPN préféré dans une machine virtuelle conçue spécialement pour vous. Donc, si vous ne pouvez utiliser aucun des protocoles ci-dessus ou que vous ne pouvez pas transférer de port depuis votre IP publique, vous devez acheter 2 heures supplémentaires de support pour couvrir nos coûts de création d'une machine virtuelle de support rien que pour vous.
Si vos serveurs Asterisk sont mis en cluster à l'aide de HAAst (High Availability for Asterisk) de Telium, non - vous recevrez une deuxième licence SecAst sans frais (0 $) pour votre PBX de secours. Si vous exécutez un autre type de logiciel de clustering ou de sauvegarde, vous devrez acheter une licence à prix régulier pour le deuxième serveur exécutant SecAst.
Yes, our software and our licensing system support virtual machines and containers. Since a VM/container is too generic for our software to fingerprint (for hardware fingerprint activation), choose one of the other 3 activation types that best suits your needs. Note that if you use a container then you must have access to the underlying physical host.
Oui. SecAst est entièrement compatible avec Amazon Web Services et d'autres services de cloud public.
Nous avons trois types de programmes de distribution / partenariat. Le premier est un programme revendeur qui comprend des produits à prix réduit, une assistance supplémentaire, une formation, etc. Le second est un programme ODM / whitelabel pour les fabricants d'appareils afin d'inclure nos logiciels de haute disponibilité, de sécurité et de télématique avec leurs appareils. Le troisième est un programme d'alliance de services où les entreprises de services professionnels peuvent intégrer les compétences et la capacité de notre organisation aux leurs lorsqu'elles proposent / fournissent des services aux clients. Les volumes de produits / frais de service minimaux sont une condition préalable à tous les programmes. Pour plus d'informations, veuillez envoyer un e-mail / appel.
Oui. En utilisant l'interface telnet avec SecAst, vous pouvez émettre des commandes pour communiquer avec la base de données de fraude de Telium. Utilisez la commande 'help frauddb' pour voir la syntaxe exacte. Notez que vous devez disposer d'un contrat de maintenance valide pour accéder à la base de données sur les fraudes. Si votre contrat de maintenance a expiré, SecAst continuera à fonctionner normalement mais sans utiliser la base de données sur les fraudes.
Non. Nos accords avec les revendeurs exigent que les remises proposées directement aux clients soient automatiquement étendues aux achats des revendeurs. Donc, prolonger une vente pour un client signifie que nous devons accorder des rabais à tous les revendeurs pour toutes les ventes pendant la même période prolongée (et ce coût peut devenir considérable pour nous).
Oui. L'édition illimitée de SecAst inclut l'accès aux bases de données en ligne SecData, et SecAst vérifiera automatiquement chaque numéro composé et chaque appareil connecté au PBX par rapport aux bases de données SecData. Toutes les correspondances dans la base de données seront renvoyées à SecAst en tant que score de risque, qui peut être utilisé pour déconnecter un appel ou interdire l'appareil. L'accès aux bases de données SecData n'est disponible que lorsque votre contrat de maintenance est actif.
Telium prend en charge la plupart des principales distributions et architectures Linux, et apprécie qu'il existe de nombreuses opinions divergentes sur la «meilleure distribution». Cependant, si vous êtes nouveau sur Linux et que vous recherchez le moyen le plus simple de démarrer, nous vous recommandons Red Hat version 7 (ou l'équivalent gratuit appelé CentOS version 7). RH7 / CentOS7 est un système d'exploitation mature et stable, et est la distribution Linux la plus populaire au sein de la communauté Asterisk. Les principaux générateurs de configuration (ex: FreePBX®, PIAF®, etc.) utilisent également RH7® / CentOS7® (mais peuvent le renommer sous leur propre nom). Tous les packages prérequis pour SecAst sont facilement disponibles pour RH7, ce qui simplifie également l'installation.
SecAst inclut 500 requêtes par mois à la fois de la base de données de numéros de téléphone frauduleux et de la base de données d'adresses IP des hackers. Cela équivaut au «petit» business plan répertorié sur les pages produits SecData. Les utilisateurs peuvent augmenter cette limite en achetant un plan d'accès SecData séparément.
Les utilisateurs de l'édition commerciale SecAst ne peuvent accéder au service SecData que s'ils ont un contrat de maintenance en place. Pour étendre l'accès à SecData, les utilisateurs peuvent soit prolonger leurs contrats de maintenance, soit acheter le service SecData séparément.
Non. Les prix réduits sont uniquement disponibles lors de l'achat d'un grand volume de licences. Même si vous êtes revendeur, l'achat d'une licence signifie que vous achetez au détail et nous ne pouvons pas réduire le prix. Cependant, si vous avez au moins un ingénieur certifié Telium parmi votre personnel, vous avez droit à une réduction, même pour une seule licence.
L'activation est un moyen pour les éditeurs de logiciels d'activer les fonctionnalités que vous avez payées dans le logiciel que vous avez acheté et un moyen d'éviter le vol (ou le piratage) de logiciels. Afin d'offrir la plus grande flexibilité possible aux clients et de minimiser les inconvénients, Telium propose quatre types d'activation différents: l'empreinte matérielle (comme le fait Microsoft avec Windows), le dongle USB, le Cloud et le serveur de licences en volume. Pour plus d'informations sur le fonctionnement de ces quatre méthodes d'activation, cliquez ici: telium.io/activation
Oui, assurez-vous simplement de comprendre ce que cela signifie. Le contrat de maintenance vous permet de bénéficier d'une assistance continue pour votre achat et d'appliquer les mises à jour téléchargées depuis notre site Web. Si vous n'achetez qu'un seul contrat de maintenance, seule 1 de vos 10 licences est éligible au support, et seule 1 de vos 10 licences acceptera les mises à jour logicielles (une fois la période de maintenance incluse expirée, vous ne pourrez plus installer le logiciel mis à jour depuis la licence. ne sera pas acceptée, ou si vous mettez à jour le logiciel, il fonctionnera comme l'édition gratuite).
Par défaut,% PRODUCT% utilise le cryptage DES 56 bits pour la communication entre les nœuds. Cependant, les éditions OEM (y compris les éditions vendues à des partenaires militaires, gouvernementaux et de sécurité) peuvent inclure un cryptage AES 256 bits. Le cryptage AES 256 bits n'est disponible que sur demande et uniquement dans le cadre d'une édition OEM.
In general we recommend that you save the SecAst package file you download from the Telium website at time of installation. However, so long as you have a maintenance agreement in place, you should be able to download the latest package file and install it. If for some reason you need the old package file (and your maintenance agreement is still active), we will try to restore an old package file from a backup for you. Please note that we do not archive every release of every product, so we can't guarantee that we will find exactly what you are looking for.

If you do not have an active Maintenance Agreement, then we will still do our best to help you. In such a case we would charge for 4 hours of support time to find a particular (or closest) release package, restore it from an old backup, and place it on an FTP server for you. There is no guarantee that the package we restore will be exactly the one you want, or that it will meet your needs, or even that your license will be compatible. This type of work is on a best effort basis.
If you have engaged Telium professional services then we are happy to make recommendations on third party hardware/software. However, if we do not have a signed engagement letter, then we have legal exposure from recommending equipment without having completed due diligence on your needs. A signed engagement letter includes provisions to limit Telium's liability / exposure, and without this protection we cannot provide any advice.
We are happy to subcontract or jointly bid on projects. Before Telium applies any effort towards writing a whole/portion of a proposal, we must ensure that our portion is substantial, and the rewards justify project and partner risk. If your organization has never worked with Telium before then we may suggest a simple subcontract relationship for the work you would like us to undertake. If we have successfully partnered in the past then Telium is more likely to undertake the cost and risk of joint bidding a project.
Once a product (e.g. SecAst) license is issued it is permanent (i.e. cannot be revoked). For this reason we require prepayment for all licensed products.

If you have been accepted into Telium's reseller or OEM program, then you may qualify for payment terms. Minimum order quantities, minimum purchase history, and confirmation as an established OEM/VAR are required for acceptance into these programs. Please contact your Telium account manager for more information.
Oui. Nous proposons un service d'abonnement pour% PRODUCT% qui vous permet de louer le logiciel. Vous payez au mois pour que votre copie de% PRODUCT% reste activée. Vous pouvez également choisir votre plan (période d'engagement) comme mensuel ou annuel, ce qui modifie les frais mensuels.
, Cela dépend de ce que vous entendez par «sécurisé» et du nombre de PBX est «plusieurs». Considérez ces quatre scénarios:
,1. La solution la plus simple consiste à utiliser l'activation cloud, qui est compatible avec toutes les machines virtuelles et évolue facilement quel que soit le nombre de PBX.
, 2. Si "sécurisé" signifie qu'il n'y a pas d'accès à Internet, l'utilisation d'une clé USB peut être la plus appropriée.
, 3. si vous ne pouvez pas connecter un dongle USB à la machine virtuelle, envisagez un périphérique USB réseau ou un serveur de licences en volume (VLS).
, 4. Si «plusieurs» signifie plus de 10 PBX, alors une VM ou une appliance VLS est la plus appropriée.

Veuillez contacter le groupe de support Telium si vous souhaitez plus de détails ou si vous souhaitez discuter de la solution d'activation qui vous convient le mieux.
, Votre clé USB est comme tout autre actif physique de votre service informatique, vous devez donc l'assurer contre la perte / l'incendie / le vol / etc., pour la valeur totale du logiciel. Une fois couplé, un dongle continuera de fonctionner pour qui le détient.

, , Nous pouvons remplacer un ou plusieurs dongles, mais leur prix sera le montant total du logiciel (moins une remise de 10% pour le remplacement d'une installation existante).

, , Si votre clé USB a été endommagée dans un incendie, vous pouvez nous l'envoyer et nous demanderons au fabricant d'extraire le numéro de série (frais de 250 $). Si le numéro de série peut être confirmé, nous émettrons un dongle de remplacement sans frais (autres que l'expédition). Cependant, s'il est gravement endommagé, cela peut être une perte d'argent.
, Votre serveur de licences en volume (VLS) est comme tout autre actif physique de votre service informatique, vous devez donc l'assurer contre la perte / l'incendie / le vol / etc., pour la valeur totale de tous les logiciels liés à ce VLS. Un VLS continuera de fonctionner pour qui le détient, sa valeur est donc déterminée par le nombre et les types de licences qui lui sont liées.

, , Nous pouvons remplacer une ou plusieurs licences liées à un VLS volé, mais leur prix sera le montant total du logiciel (moins une remise de 10% pour le remplacement d'une installation existante).

, , Si votre VLS a été activé à l'aide d'un dongle USB, consultez FAQ 2323 pour une autre option de récupération.
, De nombreux clients déploient les produits Telium dans des environnements sécurisés avec des restrictions étendues. Cela comprend les soins de santé, l'armée, le gouvernement, les services d'urgence et d'autres environnements. , , Telium prend entièrement en charge le déploiement dans ces environnements et propose une variété de solutions pour s'adapter à ces scénarios: , https://telium.io/en/activation-in-secure-environments/
If you purchase professional services as part of your project, your account will be credited with the number of hours of service purchased (at the rate in effect at the time of purchase). This credit remains active for 12 months.

After 12 months any outstanding balance will be forfeit. For this reason we recommend purchasing only the number of hours required during the subsequent 12 month period. Please note that if you enter into a separate contract with Telium then the terms of that agreement may supersede the above.
In order to offer the best possible value we try to balance expediency with price. In the event that your need is urgent we can help:

1. Payment: Wire transfer (SWIFT) offers the lowest cost method of payment (approximately $20 for the sender). It can take between 3 and 21 business days to arrive. If you need faster payment then PayPal (which includes credit card) may be preferable, as payment is normally confirmed within 2 hours. However, you will incur a 3%-5% processing fee (as charged by PayPal).
2. Shipping: USB dongles are shipped by postal service at no charge to you. It can take between 1 and 3 weeks for dongles to arrive depending on the destination country. If you require your dongles more quickly we can ship then by courier (usually 2 business days until they arrive). However, you will incur a shipping fee (as charged by the courier) which can range from $150 to $350 depending on destination country.
3. Activation: If you wish to begin full feature testing before USB dongles arrive we can provide temporary cloud based licenses. These licenses can remain active for up to 90 days.

Please ensure you leave sufficient time in your project schedule for the shipping and payment method you choose.
The licensing product we incorporate in SecAst is fully compatible with Azure and AWS (and other cloud providers). This means that you can scale your instance up/down, move it to a new host, add storage, etc. and your license will remain activated.

Assuming you have chosen "Hardware Fingerprint" activation, the fingerprint is based on your instance ID and network MAC address. So just be sure you don't delete your instance (which will cause you to get a new instance ID), or delete your network interface / ENI (which will cause you to get a new MAC address).

In the event that you change your instance ID or MAC address, your license will be invalidated (deactivated). In this case you would have to purchase an entirely new license (full price). Remember that hardware fingerprint licenses remain active forever, so requesting a 'replacement' license bypasses all fraud prevention. We cannot give you a free or discounted replacement for a license which you have invalidated. (Our license service provider will not give us a free replacement license either).

Although rare, Amazon or Microsoft sometimes change the Instance/MAC format or reporting method (which may cause the license to be refused). This is not a problem, we can generate an updated license at no charge (assuming you have a maintenance agreement in place for the cluster). If you use a fingerprint license on a cloud provider we suggest you keep your maintenance agreement active on your license so that we can generate a new license if needed. AWS last made such a change in 2016.