Sinologic

Autor: hellc2

  • Elastix 3 no es la evolución de Elastix 2

    elastix3-neocenter-sinologicLo decía hace poco Edgar Landivar, fundador del proyecto Elastix en su blog Neomano: Elastix se divide en dos productos diferentes:

    • Elastix 2.X orientado a hacer de centralita de empresas.
    • Elastix 3.X orientado a hacer de gestor multitenant para dar servicios a muchas empresas en un mismo servidor.

    Pero aunque esto pueda parecer algo trivial, no lo es para tantos usuarios de Elastix que quieren migrar sus configuraciones de su empresa, de Elastix 2.4 y Elastix 2.5 a la nueva Elastix 3.

    Elastix 3.0 es un software que permite gestionar las comunicaciones de muchas empresas en un único sistema, de ahí el término «multi-tenant» pero eso no es, ni mucho menos, que cada empresa (cada tenant) tenga su propio Elastix 2.x, ni mucho menos. Cada tenant está mucho más limitada que si tuviera su propia versión de Elastix 2.x, razón por la cual, la versión de Elastix 3 está orientado para un público muy especial con un perfil de negocio muy determinado y no es, en absoluto, la evolución de la actual Elastix 2.x.

    Por esta razón, no existe un modo de «migrar» toda la configuración de una antigua Elastix 2.4 a una nueva Elastix 3.0, ni siquiera en un tenant, ya que la gestión interna de usuarios SIP, dialplan, faxes, etc… es completamente diferente y no es «migrable».

    (más…)

  • Probamos la aplicación AsteriskConnect para llamar a Asterisk desde nuestros móviles

    Selección_124Asterisk Connect es una aplicación gratuita para Android que se puede encontrar en el Google Play, que hace uso de nuestro Asterisk para hacer llamadas utilizando las líneas y tarifas que tengamos en nuestro propio Asterisk.

    El funcionamiento es muy simple:
    Desde nuestro móvil, con la aplicación Asterisk Connect instalada, seleccionamos una persona a la que llamar utilizando la aplicación, esta se conecta a nuestro Asterisk que genera una llamada a nuestro móvil y al descolgar, Asterisk llama al número destino y conecta ambas llamadas. De esta manera, podemos hacer llamadas sin coste por nuestra parte (ambas llamadas las «paga» Asterisk) pero no nosotros ni nuestra tarifa de voz. Esta forma de llamar (CallBack), se está haciendo bastante popular gracias a aplicaciones como MOVVIL, con la diferencia que AsteriskConnect utiliza nuestro Asterisk y MOVVIL es autónomo y no requiere de ningún otro sistema propio además de tener unas fantásticas tarifas.

    asteriskconnect-01Para hacer esto, la aplicación debe poder conectarse a Asterisk mediante el Manager o, (atención!) al interfaz Restful (ARI) compatible con los nuevos Asterisk 12 y Asterisk 13. Por supuesto, si vamos a utilizar esta aplicación con varios usuarios, es necesario disponer de varias cuentas del Manager para una gestión correcta, aunque como tenemos que introducir nuestro propio número de teléfono, puede que podamos trabajar con una única cuenta ya que la aplicación envía el número en cada llamada.

    La versión gratuita cuenta con la funcionalidad CallBack (Asterisk nos llama y cuando descolguemos, Asterisk llama a la persona con la que queremos hablar) aunque también tenemos la posibilidad de activar DISA (Asterisk nos llama y nos ofrece un tono de línea que nos permita marcar el número que queramos) o incluso mejor aún Directa (llama de forma automática sin necesidad de que descolguemos).

    (más…)

  • Lync desaparecerá en 2015 para lanzar Skype for Bussiness

    lync_logoTal y como anunció Microsoft en su página web, la marca Lync desaparecerá durante el primer semestre de 2015 para integrar lo que vendrá a denominarse Skype for Bussiness, una estrategia que permitirá a Microsoft centrarse en un único producto en lugar de en dos diferentes (Skype y Lync). Los clientes actuales de Lync Server tendrán que actualizar de Lync Server 2013 al nuevo Skype Bussiness.

    El nuevo Skype for Business permitirá hacer videollamadas y tendrá acceso a la red de Skype, por lo que permitirá llamar por VoIP a todos los usuarios de Skype incluso con usuarios externos a la red corporativa.

    Pronto tendremos más información.
    De momento, aquí el anuncio oficial:
    http://blogs.skype.com/2014/11/11/introducing-skype-for-business/

  • Elastix quiere migrar a CentOS 7 con tu ayuda

    crowdfunding-elatixSin duda, una de las críticas que más le podemos achacar a Elastix es la todavía, utilización de CentOS 5 como distribución de Linux base, lo que seguro que a muchos les parece una buena idea, (por aquello de que es CentOS) pero que seguramente no sea tan agradable por el hecho de ser todavía la versión 5, una versión que, aunque ha tenido su evolución hasta el año pasado, ha quedado definitivamente obsoleta y que cuenta con herramientas y librerías totalmente arcaicas y de difícil actualización.

    Por esa razón, y pese a que lo ideal sería pasar Elastix a Debian (jejeje) se haabierto un proyecto crowdfunding para obtener dinero y poder realizar el enorme esfuerzo que es necesario para portar Elastix 2.5 (la actual versión estable) a la versión de Centos 7 (la última versión estable), lo que revertiría en versiones mucho más actuales y por lo tanto, un mayor número de aplicaciones y librerías compatibles de serie, con lo que podríamos tener un sistema de comunicaciones mucho más nuevo sin tener que estar «añadiendo» librerías externas mediante repositorios externos que podrían provocar un desbarajuste en las versiones de los paquetes, con lo que, en el caso de utilizar Centos 7, la estabilidad del sistema sería mayor y todos estaremos mucho más seguros y tranquilos.

    With the funds collected, we will invest in technical services that will develop a better platform than Elastix 2.5 and at the same time it will create jobs within the community.

    Por esta razón, y gracias a la cantidad de usuarios de Elastix a los que le interesa que la versión 2.5 sea una versión estable, segura y eficaz para sus proyectos, se ha abierto un proyecto de recogida de dinero en el cual se puede aportar la cantidad que uno estime para apoyar esta migración y que recomiendo que apoyemos cuanto antes a través de esta página:

    https://www.indiegogo.com/projects/migrating-elastix-2-5-to-centos-7

    Se puede apoyar desde $1 hasta lo que estimes oportuno siempre en base a tus posibilidades, pero es importante participar y que se vea que estás interesado en apoyar esta campaña. Tan solo debes registrarte en la página y completar los datos para donar la cantidad de dinero que quieras aportar.

    Yo ya he apoyado la causa ¿y tú?

  • 20 comandos para controlar el firewall de tu Linux

    iptables-openwebinarsLinux incluye un firewall, y no un frontend rápido, si no una potente y eficaz herramienta que, gracias al propio Kernel, es capaz de identificar y filtrar prácticamente cualquier paquete que pueda entrar o salir del sistema, y es por ello por lo que es importante conocer cómo funciona tanto como se pueda por nuestra propia seguridad y el de los equipos que utilicemos. El problema es que al ser en modo texto y requerir de unos mínimos conocimientos de redes y firewalls, a muchas personas se les pone cuesta arriba aprender a manejarlo y, o bien se exceden en la cantidad de reglas necesarias y montan un firewall gigantesco y prácticamente inmanejable, o bien ponen pocas reglas muy ámplias que filtran más de lo que deberían.

    Por esa razón, y aunque existen frontends que ayudan a gestionar el firewall de Linux desde una aplicación gráfica o web, es importante conocer algunos comandos básicos que nos ayudarán a la gestión rápida y eficiente del iptables, de la misma manera que es altamente recomendable aprender a utilizar el editor de textos ‘vi’ puesto que siempre que manejemos un servidor siempre estará disponible, es importante conocer los siguientes comandos, o al menos tenerlos a mano para poder utilizarlos cuando nos sea necesario.

    La lista la podéis encontrar en la siguiente página: http://www.cyberciti.biz/tips/linux-iptables-examples.html

    Nota: Si la página no está accesible, aquí tienes un mirrror de la lista completa.

    Imagen: https://openwebinars.net/introduccion-iptables/

  • Elastix publica las nuevas versiones durante la ElastixWorld 2014

    elastixworld-2014Tal y como comentamos, los pasados días 29 y 30 de Octubre se celebraba la ElastixWorld 2014, el mayor evento de VoIP de Latinoamérica y que cuenta, no solo con grandes patrocinadores de marca internacional, si no también usuarios de VoIP de todos los puntos del globo y que se dieron cita en Santiago de Chile, una ciudad monumental con muchos atractivos y que los asistentes pudieron disfrutar tanto antes, como después del evento.

    No obstante, además de hacer turismo por estas tierras andinas, los asistentes a la ElastixWorld pudieron presenciar las fantásticas conferencias que dieron personas de la talla de Olle Johansson, Saúl Ibarra, Emil Ivov, Ernesto Casas, Gaston Draque, Juan Oliva y Jon Bonilla entre muchos otros y fantásticos conferenciantes que mostraron, no solo su larga experiencia en todo lo que la VoIP ofrece, si no curiosidades, novedades y consejos que más nos valdría a todos seguir para mejorar en nuestras instalaciones y futuros desarrollos.

    Además de estas conferencias de las que hablaremos en un próximo artículo, el equipo de desarrollo de Elastix representado por Edgar Landivar, anunció dos nuevas versiones de Elastix que darán mucho que hablar en Sinologic a partir de ahora: Elastix 2.5 y Elastix 3.0, ambas disponibles desde el pasado 29 de octubre en esta web: http://www.elastix.org/index.php/es/descargas/distro-principal.html

    (más…)

  • La versión estable Asterisk 13 ya está disponible

    astricon_2014

    Tal y como nos imaginábamos, la Astricon 2014 ha sido todo un acto memorable, además de por conseguir congregar en Las Vegas a tantos aficionados y usuarios de Asterisk, como por marcar el presente y el futuro de esta aplicación.

    astricon-2014El resultado era el que ya nos pensábamos: el lanzamiento definitivo de la versión inicial de Asterisk 13, la versión LTS (Long Term Support), la versión estable que más se utilizará con empresas que buscan una versión libre de bugs y sólida respecto a seguridad.

    Por esta razón, es tan importante esta nueva versión, además de por las cientos de mejoras heredadas de Asterisk 11 y Asterisk 12, por la confirmación de muchas nuevas características como el nuevo sistema para la gestión del protocolo SIP mediante el stack PJSIP que tanto hemos hablado y discutido a lo largo de los años, como por las numerosas mejoras, interfaces para mejorar el desarrollo de aplicaciones externas, así como internas, y muchas más cosas que podéis ver en la conferencia de «Las 12 pruebas de Asterisk» como en la conferencia de «Asterisk XIII» que impartió Sergio Serrano en el VoIP2DAY 2014.

    Lo importante de esta versión, es sin duda la estabilidad, y por esa razón, la colaboración de los usuarios, búsqueda y sobre todo, reporte de bugs es tan importante, para que sean encontrados el mayor número de bugs y sean solucionados tan pronto como sea posible.

    (más…)

  • Kamailio publica la versión 4.2

    kamailio

    kamailio-4-2Kamailio (saber más de Kamailio) acaba de anunciar la nueva versión de Kamailio 4.2 que, tras ocho meses de desarrollo y más de un mes y medio de pruebas, acaba de salir a la luz y trae muchos añadidos y mejoras.

    La lista completa de añadidos y mejoras de Kamailio 4.2 la puedes ver en su propio wiki que mantienen bastante bien actualizado: http://www.kamailio.org/wiki/features/new-in-4.2.x no obstante y a modo de resumen, os indicamos a continuación algunas de las más importantes.

    (más…)

  • Cifrado SSL 3.0 ya no es seguro. Cómo mejorar la seguridad de tu web

    Seguridad-SSL-800x529Prácticamente cualquier lector de Sinologic sabe (o debe saber) lo que es SSL y TLS, al menos sabrá que son algoritmos de cifrado que mantienen «segura» la comunicación entre dos sistemas: un cliente y un servidor, un navegador y una web, un datáfono y un banco, …  Pero acaba de darse a conocer algo que ha movido los cimientos de la seguridad, y es que el algoritmo SSL v.3.0 (el algoritmo utilizado por el 90% de las páginas) ha sido roto y por lo tanto, existen mecanismos para descifrar en tiempo real una comunicación cifrada con este sistema.

    Google acaba de anunciar que el sistema de cifrado SSL v.3.0 tiene más agujeros que un queso suizo y que no debería ser utilizado nunca más. Esto implica a las páginas webs «seguras» https que incluyen en la URL su candado de colores.  Si quieres saber en qué consiste el bug, se explica en muchas páginas:

     

    ¿Qué significa esto?

    Que si te conectas a la página web de tu banco, compruebas que tiene el famoso «candado» en el navegador, e introduces tus datos de acceso, si te logueas en Paypal para realizar un pago, alguien podría tener algún sniffer que guarde esta información y la utilice cuando menos lo esperes.

    ¿Cómo funciona?

    Dicho de un modo comprensible… los servidores web y los navegadores incorporan diversos algoritmos de cifrado, SSL v.3, SSL v.2, TLS 1.0, TLS 1.1, TLS, 1.2… y cuando un navegador se conecta a un servidor web «seguro» se negocia el algoritmo de cifrado que se va a utilizar. Generalmente, empiezan por el más nuevo y si ambos no soportan el mismo sistema de cifrado, van bajando la versión hasta dar con algún algoritmo que tengan en común.
    Hoy día, los servidores web seguros ya no incluyen algoritmos antiguos como SSL v.2 ni TLS 1.0, pero sí incluyen SSL v.3.0 y TLS 1.1 y TLS 1.2.
    Hoy día, el algoritmo SSL v.3.0 ha sido roto y por lo tanto, cualquier comunicación navegador – servidor web que utilice dicho algoritmo es vulnerable y puede ser objeto de espionaje y robo de información.

    ¿Cómo se soluciona?

    Por un lado, hay que entender que para que no nos «espíen» tenemos que configurar nuestro navegador para indicar que no queremos utilizar el cifrado SSL v.3.0, de esa manera, en la negociación de algoritmos, nuestro navegador buscará otro sistema común que nos permita mantener una comunicación cifrada y que funcione. Por otro lado, también debemos configurar nuestros servidores Web o servicios para que no utilicen el algoritmo SSL v.3.0 y de esa manera, evitar que espíen a usuarios cuyos navegadores permitan utilizarlo.

    Vamos a ver algunas maneras sencillas de solucionarlo.

    (más…)

  • Palosanto Solutions muestra su nuevo SIP Firewall

    sip_firewall-billboard1Palosanto, la empresa detrás de Elastix continúa publicando nuevos dispositivos que se unen a los ya existentes, entre ellos muestra el nuevo sistema de firewall orientado a VoIP basado en SIP, con lo que poder añadir una nueva capa de seguridad además de corregir y mejorar los paquetes SIP.

    Soporta hasta 50 llamadas simultaneas. Analiza paquetes SIP usando el motor de inspección profunda de paquetes basado en SNORT. Detección de anomalías en el protocolo SIP, con parámetros de detección personalizados  y detección de las siguientes categorías de ataques basados en SIP:sipfirewall-back

    1. Reconocimiento de ataques
    2. Ataques DoS
    3. Ataques basados en Cross Site Scripting
    4. Ataques de desbordamiento de búfer
    5. Ataques basados en anomalías SIP
    6. Vulnerabilidades de proveedores terceros

    Además, el sistema SIP Firewall permite otras ventajas.

    (más…)