Sinologic

Blog

  • IBM y Siemens pasan a vender soluciones VoIP hosted

    En Brasil, IBM y Siemens acaban de hacer un movimiento muy extraño para el tipo de negocio que suelen realizar: en lugar de fabricar y vender una caja negra dedicada a manejar y controlar las comunicaciones, van a vender soluciones de hosting de comunicaciones (lo que comúnmente se llama IP-centrex, o «PBX Hosted») de manera que el cliente NO compra un aparato que debe instalar físicamente en su empresa, si no que compra los terminales y la licencia mensual para utilizarlos y se registra en una dirección IP en Internet gestionada por Siemens e IBM y que permitirá hacer y recibir llamadas, así como registrarse con proveedores de servicios IP, utilizar aplicaciones de mensajería unificada y configurar remotamente el comportamiento interno de su «sistema de comunicaciones».

    En palabras de Roberto Atayde, director de recursos para la empresa de IBM en Brasil:

    «Todos los servicios tradicionales actuales están perdiendo fuerza frente a las ventajas que ofrece la tecnología IP, entre otras, una considerable reducción de costes, una mejora en las comunicaciones y sobre todo un sustancial aumento de la productividad».
    «El sistema HiPath 8000 es un sistema de comunicaciones unificadas para la empresa, ideal para pequeñas y medianas empresas que pueden adquirir licencias de forma gradual.    »

    Seguramente se trate de una estrategia publicitaria, pero seguro que este tipo de movimientos no va a gustar a muchas empresas por mucho que abarate los costes.

    (más…)

  • Elastix 1.1 stable Released

    El pasado día 21 de Junio vió la luz una nueva actualización de la distribución Elastix (la versión 1.1) que cuenta con 130 paquetes actualizados además del esperado módulo «Agenda» que permitirá al usuario de Elastix acceder a una aplicación de Calendario y Directorio telefónico personal.

    Adicionalmente está el módulo de directorio telefónico al que se le ha incorporado la funcionalidad de click-to-call.

    Podeis descargarlo desde este enlace:
    http://downloads.sourceforge.net/elastix/Elastix-1.1-Stable.iso

  • Alerta roja: Caos con las vulnerabilidades en las PBX cerradas

    «Los clientes de las soluciones de Voz sobre IP (VoIP) de Avaya, Cisco y Nortel han sido alertados por unas vulnerabilidades que podrían conllevar la ejecución de código remoto, accesos no autorizados, denegación de servicio y recolección de información. Estos errores han sido encontrados por los Laboratorios VoIPshield y dados a conocer rápidamente a los tres fabricantes con el fin de que tuvieran tiempo suficiente para desarrollar los parches necesarios, según Rick Dalmazzi, presidente y CEO de VoIPshield, quien, no obstante, no ha querido facilitar más detalles dado que su compañía y los tres fabricantes afectados acordaron realizar un anuncio conjunto.»

    «Eso sí, este responsable confirmaba que al menos dos de los tres nombres afectados tienen ya desarrollados los parches que solucionan estas vulnerabilidades y que el tercero de ellos (que no dicen cual es) lo tendrá en breve. Según Dalmazzi, se eligió a Avaya, Cisco y Nortel para hacer estas pruebas de vulnerabilidad porque representan la mayor parte de las ventas de centralitas IP en el mercado estadounidense. No obstante, anuncia que en las próximas pruebas se incluirá también a Microsoft, cuyos resultados estarán disponibles en unos cuatro meses, aproximadamente.»

    Cuando alguien lee una noticia como esta, la mayoría piensa que pueden ser simples errores que se corrigen rápidamente y no tienen mayor repercusión, pero cuando vemos que una vulnerabilidad de este tipo que el usuario NO PUEDE solucionar por su cuenta (al ser código cerrado) y de hecho debe tener contratado un mantenimiento (en función del tamaño de la infraestructura) para tener «derecho» a actualizaciones, el problema se vuelve mucho más grave.

    Dentro de 4 meses, se publicarán las vulnerabilidades del sistemas de comunicaciones de Microsoft. Las típicas centralitas basadas en Windows que, además de las posibles vulnerabilidades que se pueden llegar a encontrar (provocadas generalmente por errores en la programación, o falta de pruebas), se le añade otros que multiplican por 1000 los factores de riesgos, como son el contagio de un virus, troyanos, o simples gusanos que detecte el sistema de comunicaciones y se dedique a hacer llamadas sin parar a números 906 por las noches (por desgracia ya hay varias pruebas de virus de este tipo circulando por internet) lo que puede llegar a ser la ruina completa para una pequeña empresa.

    Sin duda, malas noticias.

  • VoIPER 0.06 Released

    VoIPER es una herramienta de seguridad que permite a cualquier administrador de una red VoIP probar la seguridad de su infraestructa de voz sobre IP. Es una herramienta para «torturar dispositivos SIP» basada en el RFC 4475 y una gran variedad de módulos de módulos auxiliares para detectar fallos y poder depurarlos.

    Voiper incorpora tests para:

    • SIP INVITE (3 tipos diferentes de tests)
    • SIP ACK
    • SIP CANCEL
    • SIP request structure
    • SDP over IP

    Incluye módulos como:

    • Protocol and process based crash detection and recording
    • Fuzzer pause/restart functionality (SFF)
    • Supports clients that require registration prior to fuzzing
    • Simple to expand to new protocols
    • As far as possible, protocol compliance e.g ACKs and CANCELs responses to prevent some clients hanging
    • Target process control (SFF)

    Esta aplicación es una de las principales para hacerle pruebas a los principales softphones públicos: Ekiga, Linphone, Twinkle, Gizmo5, NCH Business Talk, SJPhone,… aunque por esa misma regla de tres, nos puede servir para probar terminales SIP.

    La web de VoIPER trae algunos ejemplos que pueden ayudarnos a aprender cómo funciona.
    Más información: http://sourceforge.net/project/showfiles.php?group_id=208579
    Página principal de VoIPER: http://voiper.sourceforge.net/

  • Cómo testear una tarjeta de primarios en Asterisk

    Cuando vamos a instalar un Asterisk, comprobamos que el sistema operativo tiene las últimas versiones de los paquetes estables, que tenemos una versión de Asterisk marcada como estable (nada de trunk, team o release candidate), revisamos varias veces la configuración del dialplan, comprobamos que Asterisk se registra corréctamente con el proveedor IP y probamos a hacer llamadas y recibirlas para asegurarnos que todo marcha como debería hacerlo.

    Pero a menudo nos encontramos con un inconveniente a la hora de probar la conexión con una tarjeta de comunicaciones, esto se puede hacer de las siguientes maneras:

    • Conectándole una línea directa con el proveedor de telefonía.
      Esto sería lo ideal, aunque no siempre es posible.
    • Conectando un simultador de líneas.
      La pega es que estos dispositivos son bastante caros y complejos para alguien no acostumbrado a estos temas.
    • Conectándole otro sistema con señalización contraria que simule ser el proveedor.
      El resultado de la prueba dependerá de cómo tengamos configurado el sistema contrario, lo que puede darnos un resultado nada concluyente.

    Cuando vamos a probar una tarjeta analógica, no es difícil encontrar una línea directa con el proveedor de telefonía que nos suministre el voltaje necesario, los tonos y los cambios de polaridad necesarios para probar la tarjeta o bien algún tipo de dispositivo que genere el voltaje necesario y nos simule una línea (un spa3000, un grandstream fxs, o cualquier otro. De la misma manera aunque un poco más complicado es con una RDSI Básica, o bien tenemos una disponible, o bien tendremos que buscar algo que nos permita simular este tipo de líneas.

    Lo que es bastante más complicado es disponer de un primario, y si no tenemos la suerte de tener otra tarjeta de primarios configurada en modo proveedor (NET) y que nos suministre la señal de timing, tendremos que buscar otra manera de comprobar que la tarjeta funciona corréctamente.

    Para ello, podemos utilizar lo que se llama un «conector nulo» que no es más que un cable con unos pines conectados entre sí de manera que cualquier señal que enviemos por la tarjeta (puertos TX1 y TX2) la recibiremos por los pines destinados a la recepción (RX1 y RX2). Este método no nos va a permitir comprobar si la configuración del primario es correcta (ya que para eso necesitaremos del primario con sus parámetros y su configuración establecida por el proveedor) pero sí nos va a permitir asegurarnos que la tarjeta funciona correctamente.

    Tendremos que utilizar el siguiente esquema con los pines indicados unidos entre sí, cargar el módulo necesario para la tarjeta (que creará los dispositivos /dev/zapX) y, con Asterisk descargado, utilizar la herramienta ‘patlooptest’ que viene en el paquete zaptel.

    La aplicación patlooptest enviará secuencias de 1’s y 0’s aleatorias a través de los pines TX y esperará a recibir la misma secuencia por los RX.

    De esta manera, comprobamos que:

    – La tarjeta es capaz de enviar una secuencia binaria desde una aplicación hacia el exterior.
    – La tarjeta es capaz de recibir la misma secuencia desde el exterior y hasta la aplicación.

    El resultado de la prueba es trivial, si lo que enviamos es igual a lo que recibimos, entonces la tarjeta es correcta. Si lo que enviamos es distinto a lo que recibimos, entonces puede ser porque la tarjeta tenga algún tipo de fallo.

    Si Asterisk está cargado al hacer el test, la prueba no será válida ya que Asterisk está continuamente enviando datos a través del primario para llegar a conectarse a un primario de verdad, por lo que, además de la secuencia que envíe el patlooptest, Asterisk enviará la suya, y la aplicación no recibirá únicamente los datos que espera si no también recibirá intercalados los datos que envía Asterisk y que no están controlados.

    Las tarjetas no suelen entender de señalización (qsig, euroisdn, etc…) únicamente entiende de 1’s y 0’s, por lo tanto si en el arranque del módulo de la tarjeta (que ejecuta varios tests internos) el módulo no indica que la tarjeta esté mal, y al hacer el patlooptest los datos son correctos, entonces si la conexión con el primario no funciona, seguramente se deba a un fallo en la configuración o en los valores que tenga configurado el proveedor.

    Si con este conector nulo encendemos Asterisk, nos encontraremos que Asterisk mostrará un mensaje de error al detectar que el «otro lado» tiene la misma configuración que nosotros, es decir: Si hemos configurado la tarjeta como PRI_CPE, entonces en el otro lado también será PRI_CPE en lugar de PCI_NET.

  • Curso de Asterisk en Madrid

    Últimamente no estoy escribiendo todo lo habitual porque estoy preparando el temario para la próxima Bootcamp de Digium que se realizará en Madrid dentro de un par de semanas (del 30 de Junio al 4 de Julio).

    El curso se va a realizar en un hotel cerca de la estación de tren de Atocha, en un salón de actos con espacio suficiente y perfectamente acondicionado para la ocasión.

    Este Bootcamp es el oficial que ofrece Digium, y está orientado a todo aquel que quiera aprender Asterisk de forma profesional, no conformándose con instalar y configurar un Asterisk, si no entendiendo realmente cómo funciona y animando a comprender los entresijos, trucos y la verdadera capacidad de Asterisk mediante un curso actualizado mensualmente con las últimos añadidos de las últimas versiones conocidas y no tan conocidas con un completo temario distribuido en 5 días y 19 módulos con los conceptos más importantes y completos de este sistema.

    Módulo 1: Bienvenida e Introducción
    Módulo 2: La arquitectura de Asterisk (DAHDI, LibPRI, Asterisk, Añadidos)
    Módulo 3: Instalación avanzada de Asterisk
    Módulo 4: Configuración de Asterisk
    Módulo 5: Introducción al Dialplan de Asterisk
    Módulo 6: Extendiendo los conocimientos del Dialplan de Asterisk 1.4 y 1.6
    Módulo 7: Fundamentos básicos de VoIP
    Módulo 8: Fundamentos de VoIP: SIP y IAX2
    Module 9: Profundizando aún más en el Dialplan de Asterisk
    Módulo 10: Dialplan: Expresiones, Funciones, Condiciones, etc…
    Módulo 11: Fundamentos de Telefonía
    Módulo 12: Reconocimiento de Voz e integración con Asterisk
    Módulo 13: Extendiendo aun más el Dialplan de Asterisk
    Módulo 14: Configuración de Colas, Agentes y Distribución de llamadas
    Módulo 15: Entendiendo los mensajes, errores, y logs de Asterisk
    Módulo 16: Configuración de tarjetas Digitales y Analógicas con Asterisk
    Módulo 17: Creando aplicaciones para Asterisk con cualquier lenguaje: AGI
    Módulo 18: Manejando en tiempo real Asterisk: AMI (Manager) y ARA
    Módulo 19: Aprendiendo a conectar varios Asterisk entre sí mediante DUNDi

    Es altamente recomendable que los asistentes conozcan como mínimo los comandos básicos de Linux (copiar, editar, mover, instalar paquetes, etc.) así como un mínimo de conocimientos sobre redes ethernet ya que se harán uso de estos conocimientos.

    En la Bootcamp, cada alumno dispondrá de un ordenador (actual) con el que podrá hacer las prácticas y los ejercicios planteados durante el curso, así como todo el material necesario: tarjetas analógicas, digitales, terminales IP y terminales analógicos, y con un simulador para poder comprobar que tanto las prácticas como los ejercicios realizados están bien hechos.

    El curso será impartido por dos profesores con el título dCap, que nos iremos turnando para ayudar con las posibles dudas o típicos bloqueos en los laboratorios.

    El último día, tras el último módulo, se realizará el examen de certificación de profesionales de Asterisk (dCap) que, como ya comenté en un post anterior, Digium no solo se ha esforzado en mejorar el temario para adaptarse a las novedades que han ido surgiendo y al tiempo disponible, si no que ha cambiado algunas características del examen permitiendo, en España y Portugal, guardar la nota de la parte aprobada durante un año, independientemente de la convocatoria a la que se presenten.

    El curso de Asterisk Bootcamp incluye todo el material necesario:

    Mochila de Asterisk para el portatil
    – Todo el material teórico que se verá en el curso.
    – El libro «The Future of Teléphony – 2ª edición»
    – Tarjeta para líneas analógicas Digium TDM411B (FXO y FXS)
    – Tarjeta para líneas de primarios Digium TE122P (PCI)
    – Terminal IP Polycom SoundPoint IP 330
    – Calculadora, alfombrilla, camiseta y bolígrafo de Asterisk.

    – El curso completo cuesta 2.000€ y con el material 2.400€
    – En cuanto al examen dCap, la convocatoria cuesta 250€

    Para aquellos que estén interesados en apuntarse (si quedan plazas) tan solo tiene que ponerse en contacto con la organizadora del curso Avanzada7.

  • Skype se financiará también mediante publicidad

    La nueva versión de Skype 4 para Windows (aún en beta) traerá como novedad que incluye publicidad (lo que se conoce como Adware) por lo que se está rumoreando que Skype quiera obtener ingresos no únicamente mediante las llamadas a la red telefónica conmutada, si no también mediante publicidad en las llamadas entre usuarios.

    Por lo que comentan algunos bloggeros que lo han probado, antes de hacer una videoconferencia, los usuarios tendrán que tragarse algún anuncio que «patrocine» el coste económico que supone la utilización de sus servicios.

    De alguna manera tendrán que frenar las pérdidas.

  • Aplicaciones de VoIP para Symbian

    Pese a la fiebre de iPhones que nos espera hasta el próximo 11 de Julio cuando salgan los nuevos iPhones 3G en la mayoría de los países, aún hay mucha gente que, quieran o no, siguen utilizando móviles con el sistema operativo Symbian y que cuentan con bastantes e interesantes aplicaciones para realizar y recibir llamadas utilizando la conexión 3G o Wifi.

    En S60Tips.com nos han preparado una pequeña lista donde nos cuentan su opinión acerca de estas aplicaciones:

    – Gizmo:
    Uno de las aplicaciones SIP más populares. Disponible en muchas plataformas, incluyendo Windows, Mac, Linux y Symbian Serie60. Hay una aplicación Java disponible en Gizmo5.com. Aunque recomiendan utilizar en su lugar la aplicación nativa de Gizmo que puedes descargar de esta página de Nokia.

    – Truphone:
    Truphone suele ser la aplicación de VoIP favorita para muchos, ya que entre otras ventajas, se integra fácilmente con la agenda personal del móvil. Otra de las ventajas es que permite cambiar entre diferentes redes automáticamente así como utilizar la conexión Wifi o 3G según la cobertura. Podeis descargarla de su página.

    – EQO:
    EQO es más interesante por otros motivos. Utiliza la red GSM para gestionar una llamada VoIP, por lo que puedes recibir llamadas VoIP y, en el caso de que no tengas cobertura Wifi o 3G, recibirás una llamada GSM. Además de esta ventaja, permite mensajería instantánea (IM) como MSN, Yahoo y GoogleTalk.

    – Skype:
    Qué decir de Skype, además de que ya está disponible para móviles con Symbian y que podeis descargar desde su página web.

    Fring:
    También hemos hablado largo y tendido sobre Fring y las ventajas que tiene, yo prácticamente lo resumiría diciendo que tiene todas las ventajas que se han dicho en las anteriores aplicaciones, además de ser compatible con Skype, ICQ, permitir roaming entre 3G y Wifi y el envío de archivos P2P entre usuarios Fring.

    (más…)

  • Google ayudará a los usuarios a denunciar a su proveedor

    Richard Whitt, uno de los directivos de Google ha anunciado que están preparando una serie de herramientas de análisis para que los usuarios puedan detectar cuando su proveedor de internet realiza acciones que perjudiquen los servicios contratados por sus usuarios.

    Prohibir el acceso a determinados puertos, bajar la velocidad de conexión a determinadas horas o limitar el ancho de banda si se hace uso de aplicaciones que utilicen la técnica P2P o VoIP son algunas de las acciones ilegales (ya que no suene venir declarado en el contrato de alta) que suelen llevar a cabo algunos proveedores de banda ancha.

    «Si los proveedores de banda ancha no te van a decir exactamente lo que está pasando en sus redes, queremos darles a los consumidores el poder de descubrirlo por sí mismos«. (más…)

  • Asterisk 1.4.21 Released!

    Acaban de anunciar Asterisk 1.4.21 con bastantes cambios.

    La lista de cambios la teneis aquí:
    http://svn.digium.com/view/asterisk/tags/1.4.21/ChangeLog?view=markup

    Y para descargarla:
    http://downloads.digium.com/pub/telephony/asterisk/