Vous avez oublié le vpn surtout pour le nomadisme.
J'avais fait un tuto la:
http://www.asterisk-france.org/conte...n-de-vpn-pptpd

1- Sur les installs asterisks, sur le port 5060 ou celui choisi, seuls les ips du fournisseurs sip, du subnet local et du vpn sont autorisées par iptables.
2- Utilisation du champs permit et autorisation du subnet correspondant: local et/ou vpn mais uniquement pour les nomades pour une 2eme protection.

En fait, aucune ip "qui n'est pas en white list" ne peut se connecter meme si elle connaissait le user/pass sip. Et meme avec un acces vpn, il faudrait connaitre le user/pass.
On combine ca avec un fail2ban, un changement de port et on commence a diminuer serieusement les possibilités de hack.

La solution est facile a mettre en place sur un pc ou un iphone nomade car ils supportent en natif le vpn.

Vu les prix des forfaits fixe illimité sur portable et les difficultés d'avoir un hotspot wifi de qualité ou internet tout simplement quand on est nomade, l'interet me semble neanmoins de plus en plus limité . C'est tellement plus simple en tout lieu d'appeler le standard en gsm et d'acceder alors aux service de l'ipbx.

Fastm3.