Sinologic

Etiqueta: SIP

  • Blink: muy pronto para Windows y Linux

    Generalmente cuando alguien busca un softphone los compañeros suelen recomendar los más conocidos: X-Lite, SJPhone, Ekiga, Twinkle, Zoiper, y pocos más. No obstante, desde hace unos meses existe un nuevo softphone que cumple con todas las características que podemos necesitar y muchas más: Blink.

    Este softphone es completamente gratuito y soporta muchas más características y ventajas que muchos softphones comerciales actuales y que podéis ver a continuación:

    • HD Audio (G722/Speex)
    • PSTN Compatible (G711)
    • Encryption (sRTP)
    • NAT Traversal (ICE)
    • Multi-Party Conferencing
    • Chat Sessions (MSRP)
    • SMS (SIP MESSAGE)
    • Encryption (TLS)
    • Rich-Text, Emoticons
    • Composing Indication
    • Presence Agent
    • XCAP Storage
    • Rich Presence
    • Device Capabilities
    • RLS Services
    • Exchange Files (MSRP)
    • Encryption (TLS)
    • Drag and Drop Photos
    • Works behind NAT
    • Retry Transfers
    • Help Family Remotely
    • Collaboration at Work
    • Surf Internet Together
    • Integrated with Audio
    • Works behind NAT

    Con estas características y tras haberlo probado en varias ocasiones puedo asegurar que es de lo mejor que uno se puede encontrar en este sentido.

    La única característica en contra de este softphone, es que únicamente es compatible con Mac, de momento, y es que la gente de AG-Projects han anunciado que muy pronto estará disponible esta fantástica aplicación para Windows y para Linux.

    Por lo que ahora tan solo nos queda estar bien pendientes esperar que sea pronto.

    La versión para Mac podéis descargarla de su web:
    http://icanblink.com

  • El FBI avisa de un ataque masivo a la VoIP

    Después de varios meses recibiendo avisos, comentarios y revisando logs sobre ataques a sistemas VoIP estaba claro que los distintos rangos de direcciones IP que son asignadas al continente europeo han recibido la visita de diversos grupos de hackers (o como sería más correcto, phreakers) que aprovechando sistemas mal configurados, vulnerabilidades varias y despistes por parte de los administradores, se han aprovechado de estas y han realizado millones de llamadas a países donde el coste de establecimiento es el más alto: Cuba, Nigeria, Venezuela, China, y algunos números extraños con el prefijo +88220 donde el coste medio supera el euro por establecimiento y otro por minuto.

    Después de unos meses en los que Europa, todos los administradores de VoIP, así como los fabricantes europeos y asiáticos de productos de VoIP se pongan al día y solucionen algunos que otros problemas de seguridad, los administradores de sistemas VoIP adopten medidas seguras para la detección y bloqueo de posibles ataques, el FBI informa ahora que están empezando a recibir ataques a sistemas de VoIP de EEUU.

    El modus operandi de los ataques anunciados por el FBI son exactamente los mismos registrados en Europa y están provocando cientos de miles de dólares en pérdidas por cada sistema atacado con éxito, lo que ha obligado al FBI a redactar una nota de prensa para advertir a todos los usuarios que vigilen sus sistemas y mejoren las medidas de protección ante descuidos como cuentas VoIP sin contraseñas o con contraseñas triviales ya que los atacantes utilizan el sistema de fuerza bruta para acceder a estas cuentas y poder realizar cientos de llamadas a la hora.

    Ya hemos hablado bastante sobre este tema, dados multitud de consejos y trucos sobre seguridad, e incluso hemos desarrollado algunas herramientas como un tester básico de llamadas sin autentificación y un sistema de vigilancia contra ataques por fuerza bruta. Otros compañeros están desarrollando sistemas Honeywall para atrapar a los atacantes, limitando el número de llamadas internacionales, disponiendo de diversas formas de seguridad tanto activas como pasivas, pero como siempre se dice en estos casos, aunque la paranoia nunca es buena consejera, siempre es mejor prevenir que curar.

    A veces uno siente cierta «envidia» sobre porqué un organismo com el FBI informa de este tipo de ataques y en cambio, las fuerzas de seguridad europeas no han dicho nada. 🙁

    La nota de prensa del FBI:
    http://newark.fbi.gov/pressrel/pressrel10/nk051110.htm


  • SIPCheck: Vigila quien intenta registrarse en tu Asterisk

    Hace unas semanas creamos una pagina web desde la que podíamos comprobar si nuestro Asterisk era vulnerable a INVITES externos sin autenticación. Por la cantidad de emails que recibí tanto de usuarios de España como los de otros países, ví que una gran cantidad de usuarios admitían paquetes INVITES sin autenticación.

    Por lo general, esto no es en absoluto erróneo, entra dentro de la filosofía de la VoIP que podamos admitir llamadas anónimas desde otros sistemas para poder ponerlas en contacto con usuarios que tengamos registrados en nuestro Asterisk, pero conociendo la cantidad de usuarios que permiten esto (apenas un 5%), el resto se podría considerar que utilizan un interfaz web como FreePBX que configura por defecto el famoso parámetro ‘allowguest=yes’ en lugar de rechazarlo.

    Asterisk 1.4 y 1.6 también configuran por defecto este parámetro, pero por supuesto es responsabilidad de cada uno conocer el significado de estos parámetros y actuar en consecuencia.

    Durante una charla/debate/brainstorming que tuvimos en el último curso de Asterisk Advanced en Bilbao, aparecieron algunas ideas bastante interesantes y que nos gustaría compartir desde aquí:

    (más…)

  • Panasonic: Si no puedes contra el enemigo…

    De todos es conocido que las empresas que tradicionalmente han venido ocupando los puestos como «principales fabricantes de centralitas» están haciendo aguas poco a poco con pérdidas considerables y ventas al por mayor de las divisiones dedicadas a ofrecer servicios de comunicaciones para pequeñas y medianas empresas.

    Casos como la venta de Ericsson, Nortel y cierres de algunas divisiones de Siemens, son algunos de los ejemplos que hemos visto en Sinologic de cómo empresas aferradas a la telefonía tradicional y con un tratamiento «desganado» hacia otras tecnologías como los protocolos abiertos (o el término cada vez más común: Open Communications) han terminado con pérdidas millonarias y posterior venta al mejor postor, lo que en el mejor de los casos se traduce en varios millones de euros en la compra de una ingeniería desfasada y sin nada nuevo que atraer al usuario.

    Por suerte, hay casos en los que algunas empresas que continúan aferradas en su modelo de negocio, hacen algunos intentos por lanzar productos basados en protocolos abiertos como SIP intentando comprobar si es cierto que la «VoIP Free» tiene mercado y es entonces cuando nos encontramos productos como terminales SIP compatibles únicamente con la centralita de turno (aunque en su especificación afirman ser compatibles «SIP Compliant» con el RFC3261) el 90% de los servicios asociados al terminal únicamente son válidos si el servidor al que se conectan es de la misma marca. 🙁

    Otros casos: aparecen terminales SIP puntuales que sí son compatibles con otros sistemas y es entonces cuando aparecen campañas publicitarias, emails de marketing proclamando a los 7 vientos que tal marca disponen «también» de terminales SIP que se pueden utilizar en sistemas como Asterisk o bien OpenSER, intentando formar parte de un mercado ya asentado pero muy competitivo de los fabricantes de dispositivos y terminales IP.
    Una de estas empresas es Siemens y  sus terminales SIP DECT de la gama C470 que tienen una buena crítica por los comentarios de algunos usuarios que conozco.

    Pues bien, según leo en el blog de Tom Keating, Panasonic es otra de las empresas que se apuntan a la fabricación de terminales DECT basados en el protocolo SIP y para ratificar su buen comportamiento con sistemas abiertos, ha llegado a un acuerdo de homologación con Digium mediante el cual se garantiza que dichos terminales de Panasonic son perfectamente compatibles con Asterisk:

    «We are excited to work with Digium and their fast growing base of customers using open source, standards-based business phone systems,» said Kim Murtagh, Director, Panasonic System Networks Company of America. «As the market leader, Panasonic is committed to delivering innovative features and superior performance.»

    «The Digium and Panasonic interoperability partnership and certification of IP phones opens new opportunities for Digium channel partners and integrators,» said Digium’s David Hardy, Director of Business Development. «The Panasonic global footprint and commitment to SIP telephony excellence creates exciting sales opportunities for our partner community and for businesses using Asterisk.»

    Estos terminales que acaban de anunciarse, se corresponden con la serie TGP500:

    KX-TGP500
    The system features a wall-mountable base unit and one cordless handset. It is expandable up to 6 DECT 6.0 cordless handsets and supports up to 8 phone numbers and 3 simultaneous calls. It boasts Wide Band Audio (G.722) and 5 hours Talk Time, 10 days Standby. Its elegant design features a white backlit large LCD on the handset and a Handset locator button on the base unit. It also has a handset speakerphone, 2.5mm headset jack and belt clip.

    KX-TGP550
    The KX-TGP550 has all the features and benefits of the KX-TGP500 and adds a corded base unit with a large white backlit LCD and 5 hours Talk Time, 10 days Standby, plus a Hands-Free Speaker phone, Handset Call Button on the base unit, and one-touch call transfer with Busy Lamp Indication.

    KX-TPA50
    The TGP500 systems can be expanded up to a total of 6 cordless handsets by adding the KX-TPA50 cordless handset.

     

    Lo más interesante es sin duda el soporte para audio de alta calidad mediante el códec G.722 que se está convirtiendo en todo un valor añadido para cualquier infraestructura que se precie. Lo demás es bastante común con otros terminales DECT del mercado como el de los Snom m3/m9, Siemens C4xx o Aastra. 🙂

    El mercado no para de moverse y por si alguien aún no se ha enterado, es época de cambios…

     

  • Comprueba ahora si tu Asterisk es vulnerable a los ataques

    Desde hace algún tiempo venía comentando por aquí, que hay ciertas personas (por llamarlas de alguna forma) que aprovechan alguna configuración incorrecta, algo que se dejó de la mano de algún interfaz web y no se ha comprobado que es correcto, o simplemente el descuido de alguna modificación al ir a hacer alguna prueba, para hacer llamadas a costa de nuestros sistemas. Ya hablamos de esto en el artículo «La VoIP mal configurada llama a Cuba«.

    Tras conocer un par de casos críticos y dolorosos, se me ocurrió hacer una pequeña utilidad, una herramienta básica, sencilla algo rápido pero útil que permitiese a cualquiera saber si su sistema SIP conectado a Internet, tiene una configuración que permita realizar este tipo de ataques, de forma que indicando los parámetros mínimos, podremos saber qué respondería el servidor en caso de ataque.

    Esta herramienta lo único que hace es enviar al servidor indicado, un paquete INVITE un poco «tuneado» de forma que la herramienta «simulará» a un atacante intentando utilizar nuestro servidor para hacer una llamada, pero en lugar de a algún país extraño, será a nuestro móvil. Si conseguimos hacer una llamada (y recibirla), entonces es que algo no va bien y tendremos que revisar la configuración.

    Para aquellos interesados en verificar que su configuración es segura, os recomiendo apuntar esta web en los favoritos y hacer las pruebas correctas para aseguraros que estais a salvo de los ataques de estos «personajes».

    http://www.sinologic.net/proyectos/checkSecurity/

    Antes de nada, agradecer a mi colega Iñaki Baz por sus consejos a la hora de generar el INVITE  ;D

    Hay que tener en cuenta que si el resultado del test es Trying, significa que la llamada se está procesando y por lo tanto debemos revisar la configuración para evitar este resultado.

    (más…)

  • SIPit 26: El evento para los desarrolladores que trabajan con SIP

    SIPit (Session Initiation Protocol Interoperatibility Test) es un evento celebrado en Estocolmo (Suecia) donde fabricantes y desarrolladores tendrán la oportunidad de llevar sus implementaciones para hacerle pruebas de forma que se certifique la compatibilidad con la especificación IETF SIP en un marco profesional y puramente técnico.

    Si algo es importante en un dispositivo o un software que trabaje con SIP es su perfecta compatibilidad con otras aplicaciones (ya sean software o hardware) ya que esa es una de las principales ventajas de utilizar un protolo estándar.

    En muchas ocasiones nos hemos encontrado con teléfonos IP que fallan al registrarse, que no entienden lo que reciben de un servidor SIP y provocaban que no colgaran las llamadas, que no se encendiesen los leds cuando monitorizan otras extensiones, o que no funcionan bien cuando se registran desde una red externa.

    Para estos casos, las empresas suelen llevar sus productos para hacerle todas las pruebas posibles y verificar que sus implementaciones del protocolo SIP son correctas y va a funcionar perfectamente en cualquier equipo que sea 100% compatible con el estandar SIP.

    En otras ocasiones, los fabricantes desarrollan firmwares propios específicos para «compatibilizar» sus dispositivos con distintos software que no cumplen correctamente con el estandar, lo que no garantiza que funcione en otros software y ahí empiezan los problemas y los quebraderos de cabeza.

    Para esto se empezó a organizar el SIPit que en esta ocasión ya celebra su «vigésimo sexta» edición (26ª)

    El evento se llevará a cabo del 17 al 21 de Mayo en KistaIT Valley North of Stockholm.

    Para registrarse tan sólo hay que inscribirse en esta web:  https://www.edvina.se/sipit26/

    (más…)

  • Tutorial de 3CX IP PBX: Qué es, para qué sirve y cómo funciona

    Hace unos días, nos enviaron un ejemplar del nuevo libro: «3CX IP PBX Tutorial» de la editorial PacktPub, un libro que sirve perfectamente como guía y manual de referencia para todos aquellos que quieran trabajar con esta aplicación y ya hayan descargado su versión gratuita con el fín de probarlo y ver si cumple con sus espectativas.

    El libro cumple perfectamente su cometido, explica prácticamente todo lo necesario para crear un sistema PBX de una manera fácil, rápida y explica los conocimientos básicos necesarios para que podamos configurar nuestras extensiones, y programar un dialplan que nos permita hacer y recibir llamadas así como configurar cuentas con proveedores IP y las tarjetas compatibles, así como configurar la integración con otras aplicaciones, extensiones remotas y diversos servicios asociados a las cuentas SIP que hayamos creado: voicemail, música en espera, menús, salas de conferencias, etc.

    Sería injusto comparar 3CX y Asterisk ya que 3CX es una aplicación pensada para montar una centralita mientras que Asterisk es una aplicación pensada para hacer de herramienta de gestión de comunicaciones que igual puede hacer de centralita, de gateway y prácticamente cualquier otra función que necesitemos, por lo que aquellos que quieran montar su propia centralita, que no les importe comprar licencias, que no sepan nada de Linux pero dominen más los sistemas Windows, 3CX es una aplicación que seguro les interesará conocer.

    Eso sí, como todo sistema de este tipo, cualquier característica que no traiga de serie, será mejor olvidarla.

    (más…)

  • Kamailio renueva su web y presenta la versión 3.0.1

    Daniel Constantine nos presentaba el pasado día 8 de agosto un cambio de «look» en la web principal del proyecto OpenSER Kamailio mucho más clara, estructurada y elegante.

    Al día siguiente de la presentación en sociedad del nuevo cambio, aprovechó para publicar la primera revisión de la rama 3.0 de Kamailio con cambios que mejoran la solidez y estabilidad, algo a lo que ya estamos acostumbrados los que trabajamos con esta herramienta.

    La lista de cambios del nuevo Kamailio 3.0.1 lo podeis encontrar en su ChangeLog:
    http://www.kamailio.org/pub/kamailio/3.0.1/ChangeLog

    Y para descargarla, en la nueva web de descarga:
    http://www.kamailio.org/w/download/

  • TSLinkNet: transforma tu hardware PSTN en un gateway SIP

    TsLinkNet es una solución software que se instala en un sistema GNU/Linux y transforma el hardware PSTN a una conexión estandar SIP pudiendo ser utilizada por  otras aplicaciones como Asterisk, FreeSwitch, Kamailio u OpenSIPS.

    TsLinkNet también trasforma la señalización SIP a señalización PSTN convirtiendo los paquetes codificados de G.711 a tramas TDM utilizados por líneas digitales.

    Este software está desarrollado por una empresa que ha creado una pila para comunicarse con la PSTN que sustituye las LibPRI que generalmente utilizamos y lo dota de algunas nuevas características que mejoran el rendimiento y las capacidades de este último.

    Si os interesa, podeis ver una comparativa de rendimiento entre este software y las LibPRI.

    Aunque hemos hablado de conexión con la PSTN de un modo genérico, esta pila está certificada para funcionar junto con dispositivos de Redfone como los foneBridge2 pudiendo utilizar, no únicamente Asterisk, si no cualquier otro software compatible con SIP para trabajar con los foneBridges haciendola una solución aún más flexible y competitiva.

    El datasheet de este software:
    http://red-fone.com/images/products/tslinnet_rf_datasheet.pdf

    Más información en la web de TsLinkNet.

  • Kamailio 3.0.0 Released!

    Desde antes de navidad llevo siguiendo el blog de Daniel Constantine Mierla en el que ha estado escribiendo diversos artículos con los principales cambios que iba a tener la versión 3.0.0 de Kamailio de una forma clara y bastante práctica.

    Así que por fín se ha publicado la versión tan esperada de Kamailio 3.0 con una gran cantidad de cambios y bugs solucionados:

    It is a special release, being the first based on SIP Router project. Along with new things developed during the past months, you can blend features and modules provided by previous versions of Kamailio (OpenSER) and SIP Express Router (SER) in same configuration file. Given these, 3.0.0 offers an impressive number of new features and improvements, read release notes at:
    http://www.kamailio.org/mos/view/Kamailio-OpenSER-v3.0.0-Release-Notes

    Wiki page with more details about what is new:
    http://www.kamailio.org/dokuwiki/doku.php/features:new-in-3.0.x

    The tarball with sources:
    http://www.kamailio.org/pub/kamailio/latest/src/

    Además de todos los cambios que se pueden ver en el enlace «new-in-3.0.x«, os recomiendo leer los capítulos que ha ido escribiendo Daniel acerca de las novedades que trae esta versión que habrá que probar:
    http://by-miconda.blogspot.com/2010/01/best-of-new-in-kamailio-300-toc.html

    Enhorabuena por el lanzamiento! 😀

    Podeis ver el anuncio oficial aquí:
    http://www.kamailio.org/mos/view/Kamailio-OpenSER-v3.0.0-Release-Notes