Sinologic

Etiqueta: Asterisk

  • SIPCheck2 vigila tu Asterisk en busca de atacantes

    watchmen

    Hace exactamente 4 años, en Sinologic lanzamos una aplicación llamada SIPCheck que se encargaba de monitorizar el log de Asterisk y vigilar los intentos de conexión por parte de bots y atacantes para así, añadirlos al firewall y crear una lista de atacantes pública y utilizable por cualquiera, algo similar a lo que hace la aplicación fail2ban aunque más orientado a Asterisk y, al reportar las direcciones IP a una base de datos general que pueda ser consultada por todos, más social y útil.

    Tras 4 años, el resultado ha sido realmente interesante: más de 4000 direcciones IP atacantes y más de 400 usuarios detectando ataques ha hecho que desde Sinologic nos planteásemos una mejora considerable: SIPCheck2

    En esta nueva versión, desarrollada en Python, permite, no solo informar de cualquier atacante, si no también recibir la lista de los atacantes que dos o más usuarios hayan reportado, adelantándonos a los posibles ataques incluso antes de que se produzcan.

    Se han añadido alguna mejoras como posibilidad de no detectar «falsos ataques» de direcciones IP y redes «conocidas» (clientes, red local, pruebas, etc.).

    Cuando nuestro SIPCheck2 detecta un atacante, lo reporta al servidor y esa dirección IP queda almacenada en tu cuenta, de forma que queda baneada automaticamente en todos los sistemas que compartan dicha cuenta.

    Si otros sistemas reportan también la misma IP atacante, esa dirección pasa a ser oficialmente un atacante y es reportada a todos los usuarios de SIPCheck con otras cuentas.

    Otra de las novedades es que las direcciones IP atacantes caducan, desapareciendo al cabo del tiempo, ya que está demostrado que pertenecen a sistemas zombies que tienen fallos de seguridad y que con el tiempo son bloqueados o arreglados y no tiene sentido que permanezcan más tiempo en nuestro firewall.

    Como variante, incluye un archivo de configuración desde el que se puede modificar algunos parámetros para adaptarlo mejor a nuestro sistema, añadir direcciones IP y redes nuestras para evitar falsos positivos y algunas mejoras más.

    (más…)

  • Cómo instalar Asterisk como un profesional

    http://www.sinologic.net/A principios de años comentamos que iniciaríamos una serie de artículos introductorios sobre Asterisk orientados principalmente a aquellas personas que quieren comenzar y que no saben por donde. Si bien existen libros que pueden seguir, en Sinologic vamos a crear algunos artículos que seguro que ayudarán a cualquiera a aprender cómo funciona Asterisk de una forma rápida, sencilla y eficaz.

    El primero de esta serie de artículos es «Cómo instalar Asterisk«, algo fundamental y que debemos aprender. Seguro que existen cientos de artículos donde se explican cómo instalar Asterisk, pero confío en que puedas ver algunas diferencias que pueden hacer de tu Asterisk algo mejor que el resto. 😉

    Para seguir esta lista de artículos, puedes ver el tag #ast101 con los que vamos a marcarlos, de forma que pueda ser fácilmente identificables y sirva para que cualquier visitante pueda aprender a instalar y configurar Asterisk en condiciones.

    Antes de empezar, vamos a plantear dos posibles escenarios: Centos o Debian. Ambos sistemas disponen de Asterisk en modo «paquete binario», por lo que si vemos que se nos complica la instalación, siempre podemos instalarlo mediante yumapt-get y tendremos un Asterisk listo para funcionar, aunque no tan «pro» como este que vamos a instalar ahora.

    (más…)

  • El éxito de los «Appliances» y el retorno de las tarjetas

    Parc_Güell_(Barcelona)_-_58Esta semana me encuentro en Barcelona en la celebración del curso Asterisk Advanced de Digium y el viernes será el examen dCAP donde les deseo mucha suerte y tranquilidad a aquellos que vendrán a examinarse.

    Además de disfrutar de la compañía de los asistentes al curso, siempre me ha gustado el hecho de poder charlar abiertamente y sin tapujos sobre el pasado, presente y futuro de las comunicaciones, la VoIP, dispositivos, teléfonos, tecnologías y novedades, ver qué opinan, qué les parece lo que hay y cómo lo mejorarían. Los comentarios recibidos son muy interesantes, aunque aprovechando el día de la PSTN (el día en el que se instalan tarjetas de comunicaciones y vemos cómo configurarlas en cualquier entorno) me surge la duda acerca de las modas que motivan a una empresa a decantarse por utilizar tarjetas, utilizar gateways o funcionar con operadores VoIP.

    Es cierto que durante muchos años, las tarjetas siempre han tenido bastante éxito frente a los gateways, quizá por su coste frente a estos últimos, posteriormente, y tras una rebaja considerable en el precio de los gateways, estos han tenido una segunda oportunidad que no han desaprovechado, empresas como VegaStream, Mediatrix o Grandstream han disparado sus ventas de gateways a costa de una reducción de ventas de tarjetas.

    (más…)

  • Actualizaciones necesarias de Asterisk 1.8, 11 y 12

    upgrade_AsteriskEl equipo de desarrolladores de Asterisk acaba de publicar nuevas versiones de Asterisk 1.8, Asterisk 11 y Asterisk 12 que corrigen una gran cantidad de bugs más o menos importantes que, unido a la gran pifia del bug HeartBleed en las librerías OpenSSL, prácticamente todos los miembros de la comunidad están un poco a la que salta en términos de seguridad y sistemas de protección.

    Ya pudimos leer en la web de Digium un artículo sobre cómo actualizar el sistema de comunicaciones Asterisk para evitar problemas con el bug Heartbleed, no obstante, y tras ver la cantidad de bugs que solucionan las nuevas versiones de Asterisk, es más necesario de lo habitual, actualizar la versión de Asterisk que estemos utilizando a la versión más alta posible.

    (más…)

  • Asterisk 12.0.0 Released!

    http://www.sinologic.net/

    La versión de Asterisk 12 ya es una realidad. Apareció el viernes de sorpresa y es que al ser una versión «de desarrollo» no necesita esperar a las versiones «Release Candidate«, como la versión Asterisk 10. 

    Para cualquiera que utilice el proyecto Last-Asterisk-Version puede ver que la versión 12.0.0 apareció el pasado 20 de diciembre y que actualmente como versión estable para sistemas en producción es recomendable actualizar a Asterisk 11.7.0.

    Esta versión se esperaba para el pasado mes de octubre, por lo que sí que iba con bastante retraso, no obstante el resultado no puede ser más prometedor afianzando aquellas características que ya vimos en la presentación de David Duffet del VoIP2DAY 2013.

    (más…)

  • Las 12 pruebas de Asterisk

    hellc2-voip2day

    El VoIP2DAY 2013 ha terminado, en mi opinión ha sido todo un éxito de convocatoria, de organización y aunque siempre es posible mejorar, creo que ha sido el mejor VoIP2DAY que se ha celebrado.

    (más…)

  • VoIP2DAY 2013: Madrid 6 y 7 de Noviembre

    voip2day2013

    Nadie duda que Octubre y Noviembre son los meses más utilizados por los eventos de VoIP, no obstante los principales para el público hispanohablante son en estas fechas: ElastixWorld en Octubre y VoIP2DAY en Noviembre.

    Torre_de_Cristal_(Madrid)_09a

    Desde el nacimiento del VoIP2DAY, este evento anual y gratuito se ha venido celebrando aprovechando el SIMO, lo que ha hecho que muchos curiosos se acercaran a visitar este evento aunque solo fuese para llevarse bolígrafos y camisetas, no obstante y pese a los esfuerzos del SIMO por mejorar, el número de profesionales ha ido en disminución año tras año, no así el VoIP2DAY que cada año ha necesitado de más y más espacio para poder albergar a todos los expositores, visitantes y conferencias que se realiza cada año.

    En esta ocasión, el VoIP2DAY ha decidido dar un paso adelante separándose del evento SIMO y celebrándose en un sitio mucho más espectacular

    En la última planta del edificio Torre de Cristal, a 250m de altura, los días 6 y 7 de Noviembre, se celebrará el VoIP2DAY 2013, el evento VoIP más importante de Europa y uno de los principales a nivel mundial donde se darán cita los usuarios y profesionales de la VoIP además de poder asistir a las conferencias donde aprovecharemos para conocer a muchas personas y poder compartir experiencias y conocimiento.

    (más…)

  • Todas las versiones de Asterisk en tu web

    last-asterisk-versions

    Hace algún tiempo, desarrollé un plugin para WordPress donde poder ver las últimas versiones de Asterisk, de forma que siempre podamos estar al día de los cambios de las versiones, el problema era que requería estar continuamente actualizando el plugin a medida que iban sucediendo los cambios en el motor WordPress, así que, haciendo unas pruebas de Javascript, he desarrollado un pequeño widget independiente que informa vía web de las últimas versiones de Asterisk publicadas en la página downloads.asterisk.org, de forma que cualquier visitante pueda ver las versiones disponibles, la fecha en que fueron publicadas y un enlace directo para la descarga.

    También he aprovechado para documentar cómo cambiar el diseño del widget, así como una pequeña explicación de cómo insertarlo en la web.

    Soy consciente que la mayoría de los lectores utilizarán la página oficial para descargarse la última versión de Asterisk, pero siempre es de agradecer tener a la vista las últimas versiones, así como la fecha en la que fueron publicadas.

    Comentarios y sugerencias son bienvenidas. 🙂

    Enlace: Página del widget con las últimas versiones de Asterisk

  • OpenWebinars: Software Libre profesional

    Webinar

    Desde Fundación Guadalux, nos cuentan acerca de un nuevo proyecto que está a punto de ver la luz en este mes de Septiembre llamado OpenWebinars.Net: Comunidad Software Libre para profesionales TIC.

    webinar1

    Tras más de un año donde han realizado diferentes webinars sobre tecnologías abiertas, algunos de Asterisk, van a dar un paso más con la creación de este portal. En dicha web podremos encontrar, además de webinars en directo, tutoriales y videotutoriales tipo how-to, novedades sobre las tecnologías software libre más utilizadas a nivel profesional.

    Los creadores del proyecto nos piden la ayuda de toda la comunidad para aumentar la viabilidad de este proyecto, para ello podemos entrar en OpenWebinars.Net suscribirnos y compartir con todos nuestros contactos la creación del mismo.

    Finalmente, comentar que están seleccionando colaboradores que deseen participar en este proyecto creando videotutoriales, tutoriales y/o realizando webinars. Ya disponen de una lista de suscriptores de alrededor de 1700 personas y con miras de que aumente rápidamente este número.

    Enlace: http://www.openwebinars.net

  • Lista de características de Asterisk 12

    asterisk_12_pre2

    Después de llevar tantos años detrás de un proyecto como Asterisk, conociendo sus características, estando al día en cuanto a novedades, su evolución, cambios, problemas, propuestas y mejoras, casi podría decir que me había acostumbrado a la velocidad de crecimiento de Asterisk en cuanto a características, y cuando crees que ya lo has visto todo sobre Asterisk y que nada puede hacerte cambiar de opinión, que uno empieza a «creer» que Asterisk empieza a ser un proyecto aburrido donde solo le queda mejorar en aquellos puntos donde flaquea, aparecen una serie de personas con aires renovados y mucha ilusión y vuelven a sorprendernos proponiéndonos cosas que jamás habríamos pensado que pudiera «caber» dentro de un proyecto como Asterisk.

    Cierto es, que tras la unificación de Asterisk-SCF con Asterisk, las posibilidades empezaron a multiplicarse tanto que, personalmente, me empezó a entrar miedo sobre la cantidad de cosas que veía que iban a cambiar en un corto plazo de tiempo. Tanto me asusté que empecé a seguir detenidamente la lista de desarrolladores, leyendo cuidadosamente los distintos temas, observando como Matt Jordan poco a poco, y con un «brillo» hasta ahora desconocido, iba iluminando a tantos desarrolladores para trabajar en una versión que pondría los cimientos de un cambio radical para Asterisk, algo que hará que aquellos usuarios que no estén al día de los cambios, se queden completamente desfasados y sin posibilidad de retomarlo.

    Asterisk 12 está en esa etapa en la que el proyecto crece o se estanca, y quizá no sea una versión «estrella» desde el punto de vista de «características revolucionarias«, pero sí que es una versión que asentará unas bases para un crecimiento y una energía que permitirá un sinfín de características que no solo serán revolucionarias, si no que volverá a llamar la atención de todos aquellas personas que siguen el proyecto y que estaban un poco «aburridos».

    Asterisk 12 se va a convertir, con muchísimo esfuerzo (todo hay que decirlo) en una versión mucho más orientada a desarrolladores, entre otras cosas por las novedades que trae, no solo de cara a los usuarios, si no también por los cambios que hace al código existente, que cualquiera que desarrolle sobre Asterisk sabrá que, aunque es muy sencillo hacer aplicaciones que interactúen con Asterisk, a cierta profundidad, la cosa se complica bastante y no precisamente por algo intrínseco al mundo de las comunicaciones o algo particular del propio Asterisk, si no por la forma en la que los desarrolladores hicieron las cosas en su momento y que llega la hora de rehacer por completo para seguir creciendo.

    Hay decenas de emails en la lista de desarrolladores de Asterisk donde se explica de forma larga y tendida los cambios internos sobre el código existente, no obstante estoy convencido que, si bien el lector puede considerar un poco tedioso que empecemos a hablar (por poner un ejemplo) sobre funciones internas de el código de bridgeado de canales, vamos a pasar directamente a las características más notables de esta versión y si alguien tiene alguna duda más acerca del código y sus novedades, puede seguir la documentación que se está creando para explicar todo lo que se está haciendo. Esta documentación se encuentra en el Doxygen de Asterisk y en su propio Wiki. Mucha documentación, mucha transparencia, mucha participación.

    Vamos a ver con todo el detenimiento que nos permite un artículo, ver las principales características de Asterisk 12:

     

    (más…)