Charla Jornadas Tecnológicas Diputación Alicante Universidad de Alicante VOIP Asterisk

4,014 views

Published on

Charla Jornadas Tecnológicas Diputación Alicante Universidad de Alicante VOIP Asterisk

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,014
On SlideShare
0
From Embeds
0
Number of Embeds
2,899
Actions
Shares
0
Downloads
29
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Charla Jornadas Tecnológicas Diputación Alicante Universidad de Alicante VOIP Asterisk

  1. 1. Sistemas de Comunicación IP y Video Difusión en AA.PP 2.0 Alicante 5/2/2014! Alberto Sagredo Castro! @albersag
  2. 2. Índice 1.- ¿Qué es la Voz sobre IP?! 2.- Evolución del Hardware al Software en Telefonía! 3.- Opciones Software en Telefonía IP! 4.- Interacción con la PSTN.! 5.- Gateways, Tarjetas. FXS,FXO, BRI, PRI! 6.- El protocolo SIP. Estándar de Telefonía IP! 7.- El vídeo en SIP. Códecs para vídeo.! 8.- Videollamada . Videoconferencia. Streaming! 9.- Caso de éxito. Diputación de Málaga / Ayto Ávila.! 10.- Seguridad en SIP. ! 11.- IPv6. Licitaciones Públicas.
  3. 3. 1.- ¿Qué es la Voz sobre IP? La voz sobre IP es la transmisión de información de voz sobre paquetes TCP/UDP IP.! 
 La voz es de naturaleza analógica, pero si usáramos solo un canal de transmisión en “banda base”, podríamos enviar una comunicación por cada cable. ! ! Queremos cuantas más comunicaciones por el mismo cable mejor. Así rentabilizamos la “inversión”. Para ello hace falta digitalizar.!
  4. 4. 1.- ¿Qué es la Voz sobre IP?
  5. 5. 1.- ¿Qué es la Voz sobre IP? Originariamente las comunicaciones de voz eran por conmutación de circuitos. ¿Qué significa esto?! ! Que se solicitaba un circuito eléctrico de punto a punto, se reservaba y estaba disponible durante toda la comunicación.! ! Con la evolución y despliegue de las redes, cada vez más gente quería “teléfono” y se hacía inviable una conmutación manual!
  6. 6. 1.- ¿Qué es la Voz sobre IP?
  7. 7. 1.- ¿Qué es la Voz sobre IP? Nace el concepto de PBX “Private Branch Exchange”.! ! Primeramente a nivel operador, que permitía la conmutación automática de las llamadas por indicación de número destino, o la recepción de las mismas.! ! !
  8. 8. 1.- ¿Qué es la Voz sobre IP?
  9. 9. 1.- ¿Qué es la Voz sobre IP? Las empresas necesitan conmutación interna de llamadas, aparte de la que pueda ofrecer el operador, y instalan pequeñas mini centrales (PBX) dentro de la oficina, para la conmutación interna y gestión de llamadas.! ! Al principio es todo hardware.! ! !
  10. 10. 2.- Evolución del Hardware al Software en Telefonía Las soluciones hardware propietarias generalmente, tienen ventajas e inconvenientes que detallamos a continuación:! ! Hardware ! ! ! ! Software! ! Propietarias! ! ! ! ! Abiertas/Propietarias! ! Contrato Mantenimiento ! ! ! Mantenimiento propio! ! Incompatibilidad ! ! ! ! Protocolos Estándar! ! Hardware en propiedad! ! ! Posibilidad renting!
  11. 11. 2.- Evolución del Hardware al Software en Telefonía Hardware ! ! ! ! Licencias por usuarios! ! ! Ampliaciones Costosas! ! ! ¿Failover? ¿Alta disponibilidad?! ! ¿Cloud?! ! ! ! ! ! ! ! Software! ! OpenSource! ! Cambio Hardware! ! Sistemas Linux! ! Virtualización / Nube! !
  12. 12. 2.- Evolución del Hardware al Software en Telefonía El paradigma de las centralitas cambió totalmente cuando Mark Spencer , creador de Asterisk, decidió hacerse una PBX propia mediante software y liberó la versión 0.1 de Asterisk en 1999. ! ! Los fabricantes usaban elementos software en FPGAs y electrónica programable, pero siempre cerrado, propietario e incompatible entre marcas.! ! El software existía en las PBX tradicionales, pero no con el concepto de “open” / “free” de la comunidad Linux.! !
  13. 13. 2.- Evolución del Hardware al Software en Telefonía Posteriormente Mark Spencer fundó Digium, empersa que hoy administra y m antiene el código fuente de Asterisk.! ! ¿Pero no me has dicho que era opensource?! ! Sí, es opensource, pero siempre hay un grupo de desarrolladores. En digium hay personal dedicado a Asterisk, es una empresa que les paga, pero hay gente externa , o como vosotros que podéis contribuir y aportar parches / desarrollos.
  14. 14. 3.- Opciones Software en Telefonía Actualmente existen muchas opciones, algunas de ellas las detallo a continuación quizá en orden de “importancia”:! ! - Asterisk (Opensource/Comercial)! ! - Elastix (Opensource/GPL basado en * )! ! - Kamailio (Opensource -> Operadores)! ! - 3CX (Comercial)! ! - PBX con “ Asterisk dentro”.
  15. 15. Asterisk Asterisk existe en dos “flavours”:! ! ! - GPL! 
 - Comercial! ! - Switchvox! !
  16. 16. Asterisk GPL! ! Libertad de ejecutar el programa con cualquier propósito.! ! Libertad de modificar el programa (acceso al código fuente).! ! Libertad de distribuir copias! ! Libertad de mejorar el programa y añadir funcionalidades.! ! Los derechos de mejoras se ceden a Digium, pero copyright desarrollado. Se libera como GPL. Lo GPL es siempre GPL.
  17. 17. Asterisk Licencia Comercial! ! Código fuente de Asterisk y soporte preferente del fabricante.! ! El comprador puede vender Asterisk sin llamarlo Asterisk y venderlo a terceros.! 
 Muchos fabricantes tienen PBX que llevan “Asterisk” dentro.
  18. 18. Asterisk Instalable en sistemas:! ! -Linux (Debian,Redhat, Centos…)! ! - Mac OS X! 
 - FreeBSD ! ..! ! http://www.asterisk.org/
  19. 19. Asterisk Avanzada 7 imparte la certificación oficial en Asterisk en España! ! DCAP! ! Más info:! ! http://www.avanzada7.com/es/formacion! !
  20. 20. Elastix Elastix es un proyecto opensource para hacer más amigable la gestión y mantenimiento de centralitas basadas en Asterisk.! ! Sistema todo en uno con posibilidad de:! ! - Troncales! - Rutas Salientes /Entrantes! - Grupos de llamadas! - Conferencias! - Menús de llamada (IVR)! …..
  21. 21. Elastix Elastix es un proyecto con mucho éxito hoy en día y con varios premios por sus desarrollados innovadores.! 
 Desarrollado en Ecuador y exportado a todo el mundo. Mucho éxito en América del Sur y Europa.! ! Originariamente Software, ahora también embebido en Hardware. Incluso hardware open como ASIRI! !
  22. 22. Elastix Mi recomendación: Probarlo! http://elastix.org/index.php/es
  23. 23. Elastix Avanzada 7 imparte la certificación oficial en Elastix para Europa! ! ECE y 101! ! Más info:! ! http://www.avanzada7.com/es/formacion! !
  24. 24. Kamailio Kamalio es un Proxy SIP orientado a infraestructuras grandes o con necesidades particulares como pueden ser:! ! - Alta disponibilidad! - Balanceo de Carga! - Session Border Controller! - WEBRTC! - Integración con LDAP! - IMS, 3GPP, LTE
  25. 25. Kamailio Kamailio es un SIP PROXY opensource usado generalmente usado en estructuras de alta disponibilidad y operadores.! ! Su configuración es vía archivos de texto aunque existen interfaces que facilitan la configuración como son SIREMIS o bien la solución de SIPWISE.! ! Curva de aprendizaje exponencial decreciente.! ! ! !
  26. 26. Kamailio Puede funcionar como:! ! Registrar server! Location server! Proxy server! SIP Application server! Redirect server! ! Versión 4.1 actualmente (http://www.kamailio.org/wiki/ features/new-in-4.1.x)! ! Más características: http://www.kamailio.org/w/features/!
  27. 27. Kamailio
  28. 28. SIPWISE Complicado para un neófito. Soluciones más amigables como SIPWISE! ! http://www.sipwise.com/
  29. 29. SIP Master Class // SIPWISE Avanzada 7 imparte la certificación oficial en SIPWISE así como el curso SIP Masterclass de Olle Johansson! ! http://www.avanzada7.com/es/formacion! ! http://edvina.net/training/new-sip-masterclass/! ! !
  30. 30. 3CX 3CX es una PBX Comercial que corre sobre Windows. Actualmente versión 12. Mucho desarrollo y funcionalidad avanzada como presencia e integración con sistemas CRM.!
  31. 31. 3CX Funcionalidades 3CX!
  32. 32. 3CX Funcionalidades 3CX! ! ! ! ! ! ! ! ! ! Más info: http://www.3cx.es/centralita-telefonica/ 3CXPhoneSystem_brochure_es.pdf!
  33. 33. 3CX Licenciamiento! ! Se licencia por número de llamadas simultáneas.! 
 Se puede descargar una versión gratuita! ! EL número de canales licenciados son 1/2 si se usa G.729 (códec low bit rate).! ! Upgrades y soporte por años naturales contratables.! ! !
  34. 34. 3CX Avanzada 7 imparte la certificación oficial de 3CX y da cursos gratuitos a clientes y Resellers! ! Más info: http://www.avanzada7.com/es/formacion! !
  35. 35. 4.- Interacción con la PSTN La PSTN ,RTB o RTC, es la Red Telefónica Conmutada dotada de los medios físicos , de transmisión y conmutación que establecen las comunicaciones entre dos puntos de red de la misma , y la liberan una vez completada la misma.! ! En otras palabras, es la red del operador que nos da servicio de telefonía.! ! Los componentes de la red son:! !
  36. 36. 4.- Interacción con la PSTN -Terminal de abonado y línea telefónica de abonado (bucle local). ! ! Centrales de Conmutación de circuitos! ! Sistema de transmisión! ! Sistema de Señalización!
  37. 37. 4.- Interacción con la PSTN Existen dos tipos:! ! FXS: Para interconectarse con los FXO (lo que proviene de la ! central) ! ! FXO: Para interconectarse con los FXS, (lo que proviene del ! cliente) ! ! FXO: Foreign Exchange Office ! FXS: Foreign Exchange Station! !
  38. 38. 4.- Interacción con la PSTN La red telefónica en los orígenes era toda analógica. ! ! Posteriormente con la digitalización la capacidad creció exponencialmente.! ! Actualmente SS7 (Sistema de Señalización nº 7)! 
 RDSI o ISDN . (BRI,PRI)! ! Analógica (FXO/FXS)! !
  39. 39. 4.- Interacción con la PSTN Internet en el comienzo abarató las comunicaciones punto punto. ¿Por qué no emplearla para la transmisión de voz?! ! Al final Internet viaja por enlaces de fibra transoceánicos donde viajan datos, voz, televisión.! ! Todo mezclado pero no juntos. ! ! H.323 evolución de RDSI a IP. Basado en Q.931. Codificado en ASN.1. Complicado Codificar/Decodificar.! ! !
  40. 40. 4.- Interacción con la PSTN
  41. 41. 4.- Interacción con la PSTN De la evolución de la Red Digital Integrada, nace la Red ! Digital de Servicios Integrados que digitaliza desde bucle de! abonado hasta bucle de abonado final toda la señalización y! voz de la llamada. ! ! Existen dos versiones: ! ! -BRI (Basic Rate Interface) : 2 canales de voz (B) y uno de datos D. (2 x 64 Kbp/s + 16 Kbps) ! ! - PRI (Primary Rate Interface) : 30 canales de voz (B) y uno ! de datos D (30x64 Kbps + 64 Kbps)!
  42. 42. 4.- Interacción con la PSTN Basic Rate Interface (BRI)! – 2 canales de voz de 64 Kbps c/u ! – 1 canal de datos de 16 Kbps ! ! Primary Rate Interface (PRI) (E1) Europeo ! ! – 30 canales de Voz de 64 Kbps c/u ! – 1 canal de datos de 64 Kbps ! – CAS – Channel Associated Signalling ! – CCS – Common Channel Signalling – Timing!
  43. 43. Señalización RDSI
  44. 44. Comparación Telefonía vs Tradicional • Telefonía Tradicional ! – Red dedicada a eso sólo ! – Bajo Retardo ! – Eco! – Costosa mantenerla ! – Soluciones Propietarias ! ! • Telefonía IP / Digital ! – Red Compartida (Datos/Voz) ! – Puede existir retardo ! – Eco ! – Bajo coste mantenimiento ! – Soluciones Abiertas
  45. 45. Tarjetas Digium PRI/BRI/FXO/FXS Analógicos! • TDM 2400P – 24 canales PCI-X ! • TDM410 – 4 canales PCI-X ! • AEX2400 – 24 canales PCI Express ! ! • RDSIs ! • B410P ! ! • Primarios ! • TE220 – Dual Span T1/E1 Pci Express ! • TE220B - Dual Span T1/E1 Pci Express + Eco Cancel) ! • TE 207P – 2 PRI PCI 5v + Eco Cancel! ! • Híbridas! • Hx8
  46. 46. Tarjetas Digium PRI/BRI/FXO/FXS
  47. 47. Gateways Permiten aislarse de posibles incompatibilidades hardware entre placa y tarjeta.! ! Realizan la conversión de SIP a Protocolos de línea como RDSI o analógico.! ! Se tratan de hardware dedicado para ese fin. Sistemas embebidos y generalmente fan less.! ! Posibilidad de Alta disponibilidad o failback routing!
  48. 48. Gateways Diferentes fabricantes:! ! - Sangoma Vega! ! - Digium! ! - Mediatrix! ! - Patton!
  49. 49. Gateways Dependiendo de la densidad de puertos podemos tener :! ! 2 BRI! ! 1 PRI! ! 2 PRI! ! 8 PRI! ! !
  50. 50. 1.- Introducción Gateways SIP TE RDSI RDSI SIP cloud
  51. 51. Gateways
  52. 52. Gateways
  53. 53. Gateways
  54. 54. Gateways Digium G800: 8 PRI, 240 llamadas concurrentes (8x30). 2 x LAN! ! G400 : 4 PRI, 120 llamadas concurrentes (4x30). 2 x LAN! ! G200 : 2 PRI, 60 llamadas concurrentes (2x30). 1 x LAN! ! G100 : 1PRI, 60 llamadas concurrentes (1x30). 1 x LAN!
  55. 55. Gateways Sangoma Vega50 : BRI, 2-10 Puertos. Analógicos(4FXS+2FXO,8FXS +2FXO,4FXO,8FXO o BRI (2,4,8)! ! Vega100: 1 PRI, 30 llamadas concurrentes (1x30). 2 x LAN! ! Vega200 : 2 PRI, 60 llamadas concurrentes (2x30). 2 x LAN! ! Vega400 : 4PRI, 120 llamadas concurrentes (4x30). 2 x LAN! 
 Vega 5000 : 24/50 FXS + 2 FXO!
  56. 56. Gateways Grandstream La mejor opción para analógicos! ! GXW40XX : 8/24 FXS! ! GXW41XX: 4/8 FXO.! ! GWX4224: 24 FXS. Nueva generación. Conector Telco 50pins! ! GWX4216 : 16 FXS Nueva generación. Conector Telco 50pins! ! GWX4232 : 32 FXS Nueva generaciónConector Telco 50pins! 
 GWX4248 : 48 FXS Nueva generaciónConector Telco 50pins!
  57. 57. Gateways Patton 
 ! Opciones de 2,4,8,24FXS y 2,4,8,24FXO! ! 1 BRI , 2 BRI, 3 BRI y 5 BRI! ! Configuración mediante comandos “IOS”! ! Muy versátiles! ! !
  58. 58. Gateways Mediatrix ! 2 BRI o 4 BRI con posibilidad de alimentados via POE! ! 2 , 4 o FXS! ! Gateways con bastante solera.! ! Muy versátil el control de dialplan! ! Gestionable via interfaz web

  59. 59. 6.- Protocolo SIP. Estándar de Telefonía • • • • • • • • • Estándar IETF año 2000, no es de la ITU-T.! Más flexible! Más sencillo! Menos “protocolario”! Codificado en ASCII (nada de ASN.1)! Formato parecido a HTTP! RFC 3261! Transporte sobre UDP o TCP! Posibilidad de encriptación con TLS

  60. 60. 6.- Protocolo SIP. Estándar de Telefonía • • • • • Puerto UDP 5060! Puerto TCP 5061! Puerto TLS 5061! Audio en “claro” o cifrado -> SRTP! El audio viaja en unos puertos y la señalización en otro.! • El NAT , o la implementación del NAT de algunos fabricantes es su verdadero enemigo.! • SIP con IPv6 !

  61. 61. 6.- Protocolo SIP. Estándar de Telefonía
  62. 62. 6.- Protocolo SIP. Estándar de Telefonía
  63. 63. RTP. Audio / Vídeo
  64. 64. 1.- Introducción 7.- Vídeo en SIP. Códecs para Vídeo El vídeo no es más que! enviar imagen sobre RTP! A SIP le da igual que sea ! audio o vídeo.!
  65. 65. 1.- Introducción 7.- Vídeo en SIP. Códecs para Vídeo
  66. 66. 1.- Introducción 7.- Vídeo en SIP. Códecs para Vídeo • Códecs (Codificadores Decodificadores de Voz) habituales en Vídeo son! - H.263! - H.263+! - H.264! ! 
 Dos Stream RTP separados (audio/video)
 Más consumo de ancho de banda!
  67. 67. 1.- Introducción 7.- Vídeo en SIP. Códecs para Vídeo
  68. 68. 1.- Introducción 7.- Vídeo en SIP. Códecs para Vídeo • Marcas que tienen videoteléfonos:! ! - Grandstream
  69. 69. 1.- Introducción Teléfonos IP • Los teléfonos se suelen diferenciar en alguno de estos factores:! ! - POE! Puertos Megabit o Gigabit! Display numérico o alfanumérico! Display Color o monocromo! Posibilidad de aplicaciones XML! Autoprovisioning! Códecs HD (G.722)
  70. 70. 1.- Introducción Teléfonos IP • Existen varios fabricantes:! - Snom! - Cisco! - Grandstream! - Panasonic! - Aastra (DECT a IP)! - Polycom! - Digium! - Kirk! Todos compatibles entre sí al ser SIP
  71. 71. 1.- Introducción Grandstream GXP 2160 • 2 Puertos Gigabit Ethernet! • • • • • • • • POE! Display Color! Líneas IP 6! Soporte TLS /SRTP! USB! Bluetooth! Aplicacionesn Web XML! Provisioning en Cloud (APS)
  72. 72. 1.- Introducción Digium D70 • 2 Puertos 100 Mbps Ethernet! • • • • • • • POE! Display Monocromo! Líneas IP 6! Aplicaciones Web XML! Autoprovisioning Asterisk! 10 teclas programables BLF! HD Voice
  73. 73. 1.- Introducción Videoconferencia. Videollamadas varios interlocutores • La videoconferencia suele ser todavía ámbito de soluciones “propietarias” aunque esté sobre protocolos estándar.! ! En el mercado hay varias soluciones interoperables con Asterisk:! ! - ClearONE (comercializada por Avanzada7)! - Radvision!
  74. 74. 1.- Introducción Videoconferencia. Videollamadas varios interlocutores • Hay terminales de Vídeo que permiten realizar varias conferencias a tres en vídeo.! ! No es una funcionalidad de la plataforma si no del teléfono.! El handicap de la videconferencia es el consumo de ancho de banda. Tengo tres interlocutores, tres flujos RTP. Los MCU o sistemas de videconferencia mezclas los flujos y añaden en un solo flujo el interlocutor activo o técnicas parecidas para ahorro de ancho de banda.
  75. 75. 1.- Introducción ClearONE • Posibilidad de conferencias SD o HD 1080p.! • Grabación de videoconferencias! • Audio y Cancelación de Echo mejorados para entornos de sala de conferencias! • Streaming! • Cámara PTZ!
  76. 76. 1.- Introducción ClearONE • Para oficinas remotas o teleworkers, posibilidad de videosoftphone en el ordenador.! !
  77. 77. 1.- Introducción ClearONE Video Standards H.261, H.263, H.263+/++ H.264 - up to 2Mbps outgoing Video Specifications HD Video Resolution Transmission Speed H.323: 64 Kbps - 1080p (1920 x 1080 pixels) incoming 4Mbps SIP: 64 720p (1280 x 720 pixels) Kbps – 4Mbps ISDN 64 Kbps - 512 Kbps (4BRI) Other Video Resolution 4CIF (704 x 576 pixels) SIP protocols 4SIF (704 x 480 pixels) VGA (640 x 480 pixels) RFC 3261 2396, 2543, 2617, 2822, Interlaced CIF (352 x 576 pixels) 2833, 2976, 3264, 3960, 5168, 3262, CIF (352 x 288 pixels) 3550, 3984, 4961 SIF (352 x 240 pixels) QVGA (320 x 240 pixels) Secure Authentication: MD5 QCIF (176 x 144 pixels) Video Frame Rate Up to 15 fps: 64 - 128 Kbps Up to 20 fps: 192 Kbps Up to 30 fps: 256 Kbps +
  78. 78. 1.- Introducción ClearONE Video Specifications Transmission Speed H.323: 64 Kbps 4Mbps SIP: 64 Kbps – 4Mbps ISDN 64 Kbps - 512 Kbps (4BRI) SIP protocols RFC 3261 2396, 2543, 2617, 2822, 2833, 2976, 3264, 3960, 5168, 3262, 3550, 3984, 4961 Secure Authentication: MD5 Video Standards H.261, H.263, H.263+/++ H.264 - up to 2Mbps outgoing HD Video Resolution 1080p (1920 x 1080 pixels) incoming 720p (1280 x 720 pixels) Other Video Resolution 4CIF (704 x 576 pixels) 4SIF (704 x 480 pixels) VGA (640 x 480 pixels) Interlaced CIF (352 x 576 pixels) CIF (352 x 288 pixels) SIF (352 x 240 pixels) QVGA (320 x 240 pixels) QCIF (176 x 144 pixels) Video Frame Rate Up to 15 fps: 64 - 128 Kbps Up to 20 fps: 192 Kbps Up to 30 fps: 256 Kbps +
  79. 79. Caso Éxito. Diputación de Málaga Avanzada7 desarrolla la plataforma de streaming de la Diputación de Málaga para retransmisión Online de plenos y eventos en sus dependencias! ! Desarrollada sobre protocolos estándar y opensource, como RTP, UDP, etc..! ! !
  80. 80. Caso Éxito. Diputación de Málaga Avanzada7 desarrolla la plataforma de streaming de la Diputación de Málaga para retransmisión Online de plenos y eventos en sus dependencias! ! Desarrollada sobre protocolos estándar y opensource, como RTP, UDP, etc..! ! !
  81. 81. Caso Éxito. Diputación de Málaga Se dispone de encoders IP para convertir el flujo analógico de cámaras existentes a IP.! ! Empleados códecs H.264. Flujo RTP adecuado para cada dispositivo. Incluídos dispositivos móviles! !
  82. 82. Caso Éxito. Diputación de Málaga
  83. 83. Caso Éxito. Ayuntamiento de Avila Avanzada7 apoya a un reseller local en la instalación, formación y consultoría de implementación de solución de centralita basada en Asterisk para el Ayuntamiento de Ávila.! ! La migración está motivada por el ahorro de costes que conlleva, el ROI fue de un año, y se pasó de tener multitud de centralitas dispersas por varios edificios municipales, a tener centralizado en la red MAN del ayuntamiento.! ! El gasto de llamadas a fijos (DATOS REALES) bajó de 11000 euros al mes a 3000 euros/mensuales. En móviles de 2500 a 1500 aprox!
  84. 84. Caso Éxito. Ayuntamiento de Avila Alguno de los servicios implementados son:! ! -Fichaje por teléfono (cada usuario mete su id/clave y graba una locución con su nombre).! ! -Llamadas desde skype hacia el Ayuntamiento...! ! -El servicio de información vocal, locuciones para invidentes en función del id del monumento que se habilitó el verano pasado.! ! -Información de Festivos/Moscosos a personal! ! -Factura en la sombra
  85. 85. Caso Éxito. Ayuntamiento de Avila Y los habituales! ! Colas de callcenter! ! Menús de atención! ! Followme! ! Grabación de llamadas para Policía Local! !
  86. 86. Caso Éxito. Ayuntamiento de Avila Ahora se dispone de 40 edificios gestionados con un sólo grupo de operadores de llamadas entrantes.! ! Se han rebuscado a 10-15 personas para otros menesteres que antes estaban dedicadas a la gestión de llamadas a cada uno de los edificios.! !
  87. 87. Seguridad en SIP SIP es una tecnología en auge y exponer a internet sistemas con configuración por defecto o mala configuración puede traer más de un dolor de cabezas y facturas a números “exóticos”.! ! Alguna de las recomendaciones en general para cualquier sistema VoIP serían las siguientes:! ! !
  88. 88. Seguridad en SIP - No exponer a Internet puertos SIP /RTP que no sean necesarios! ! - SI hace falta abrirlos para usuarios remotos, usar reglas de firewall, IPs validadas, o bien VPN.! ! - Alguno de los ataques sufridos por usuarios, son por tener abierto la centralita para tener una sóla extensión remota.! ! - Por supuesto tomarse el tema de las contraseñas en serio desde el primer día. Nada de 1234, 100, ayuntamiento, jefe, bob,etc…
  89. 89. Seguridad en SIP - Usar SIP sobre TLS para encriptar señalización. Protegeremos la integridad de números llamantes, llamados si se usa en entornos Wifi, o “abiertos”.! ! - Usar SRTP para encriptar el audio. Siempre que sea posible y el terminal IP lo permita.! ! - Firewalling e IPTABLES! ! - Fail2ban en sistemas Linux. Útil frente a ataques por fuerza bruta.
  90. 90. Seguridad en SIP - Mantener actualizados los sistemas operativos donde corran las PBX software, ya sean Linux, Windows o virtualización.! ! - No exponer interfaces web de gestión al exterior o proteger con un simple htaccess.! ! - No usar DNS estilo pbx.ayuntamiento.com o sip.ayuntamiento.com. Si quiero atacar es lo primero que pruebo.!
  91. 91. IPv6 - El internet que usamos hoy es el internet diseñado hace 20 años (IPv4).! ! El internet del futuro, en el que todos los dispositivos están conectados, ya sean coches, móviles, lavadoras, sistemas domóticos, necesitan una dirección y aunque podemos NATear eternamente, no es la solución.! ! En las licitaciones sobre TIC es necesario que sea compatible cualquier sistema nuevo instalado con IPv6.! ! !
  92. 92. IPv6 - Asterisk es compatible con IPv6! - Kamailio es compatible con IPv6! - 3CX necesita un traductor SIP IPV6 a ! IPv4 como Kamailio o Asterisk delante! ! ! IPv4 tiene 32 bits de direcciones! ! IPv4 tiene 128 bits
  93. 93. IPv6
  94. 94. IPv6 - Para tener IPv6 hoy en día:! ! - Nos la ofrece nuestro carrier a internet de forma nativa (RARO)! ! - Tunnel IPV6 (Sixxs…)! ! - 6to4 ! ! - Taredo! ! - 6rd!
  95. 95. IPv6 - Empezar ya con las pruebas. El tiempo ganado será una ventaja.! ! - Instalar infraestructura compatible con Ipv6. Aunque sea mas barato algo IPv4 os están vendiendo algo obsoleto.! ! - Firewalling IPV6. Ahora ya no hay NAT que separe.! ! -
  96. 96. IPv6 http://ipv6ripeness.ripe.net/pies.html
  97. 97. ¡¡Gracias!!! Alberto Sagredo! ! Tech Team y Asterisk/Elastix trainer RT mail > sales@avanzada7.com! teléfono > (+34) 95 20 28 709! Internet twitter > avanzada7! web > avanzada7.com

×