Acabo de ver una página donde te puedes descargar un CD de estos autoarrancables (LiveCD) y puedes crearte tu propio gateway GSM-SIP/Skype utilizando el nuevo chan_celliax para teléfonos GSM.

Compatible con Linux y con Windows.

Más información: http://www.celliax.org/

Me ha llamado la atención un enlace a un libro (en inglés) sobre seguridad en redes de VoIP.
Son muchas personas las que preguntan acerca de qué medidas tomar en temas de seguridad cuando están montando una infraestructura de VoIP y la respuesta que soy suele ser la misma. Incluso hay muchos enlaces que pueden llevar a la confusión, quizá en busca de algunas visitas más o incluso algún “alma” ignorante de lo que está montando.

Para todos aquellos preocupados por la seguridad de su red de VoIP, haré una serie de reflexiones y consejos con la esperanza de que pueda ayudar a alguien.

1º.- La seguridad de una red de VoIP debe ser la misma que la seguridad en una red de sistemas normales.
Si no llevas la seguridad de los sistemas, ¿para qué molestarte en preparar una red segura de VoIP?
De hecho, cada terminal IP es un ordenador en miniatura (con su telnet, con su servidor web, con sus puertos abiertos, etc…) por lo que hay que considerarlo como tal cuando se monte la infraestructura.

2º.- El enlace más debil de una red lo forman los usuarios que la utilizan.
De poco sirve encriptar con MD5 la contraseña de usuario SIP de los terminales, si la conoce el dueño del terminal y se la dirá al primero que se la pregunte.

3º.- La encriptación de la conversación dentro de la red interna.
Quizá el punto más importante de la seguridad y la más preocupante. Hay mucha gente preocupada por que le escuchen la conversación, lo cual es una probabilidad de 0.001% porque para empezar:
- deben conocer la dirección IP del terminal.
- deben tener notorias razones para querer escuchar tu conversación.
- deben tener conocimientos suficientes de cadenas RTP y protocolos de comunicaciones o bien conocer los programas adecuados.
- deben estar en la misma red de VoIP que los terminales.
- lo que escuchen, puede no serles de utilidad.
- casi siempre es más fácil preguntar… -”oye, ¿de qué habeis hablado?…”

4º.- Saber que la seguridad de la red acaba donde acaba la red.
En cuanto das el salto a un servidor remoto, la seguridad depende de la red donde está dicho servidor.
Si das el salto a una línea analógica o digital, estamos en las mismas… cualquiera puede llegar y hacer un simple puentecillo con unos auriculares al cable y …
5º.- El servidor, el objetivo principal.
Siempre pasa lo mismo… el servidor es el que peor lo pasa: Firewalls, anti-escaneos, monitores, SAIs a prueba de bombas, acceso encriptado por SSH y HTTPS, en una habitación con cerradura de apertura por huella dactilar y temperatura controlada automáticamente con sensores y alarma de incendios y terremotos.

6º.- Seguridad del software servidor.
Siempre la última versión, porque ha salido un exploit, un ataque DoS o vete a saber porqué, el servidor siempre ha de tener la última versión disponible y libre de fallos. (casualmente los sistemas más estables tienen muchas veces las versiones más antiguas).

Realmente todos estos consejos es para hacer ver un poco al “administrador de la red” que la VoIP es un servicio más y que es tan vulnerable como lo pueda ser el correo-electrónico, por lo que las medidas a tomar han de ser similares.
Conocer bien a los usuarios de la red, y montar una red separada con control de los sistemas que la forman suelen ser suficientes para cualquier sistema medio. Si tenemos usuarios “peleones”, puede que sea necesario habilitar algún tipo de red encriptada mediante openvpn o algo similar y, por supuesto, tener un buen martillo cerca con el que aporrear la cabeza del que haga alguna estupidez.

Se ha hecho pública una relación de las 50 empresas más influyentes en el mundo de la VoIP y sorprendentemente Asterisk sale pero que muy bien parada:
1º.- Comunidad Asterisk (http://forums.digium.com/)

- Gubernalmente -
2º.- Ministerio de Fomento de los EEUU (http://www.fcc.gov/voip/)
3º.- Congreso de los EEUU (http://www.youtube.com/watch?v=URYNnF5mz84)

- “Los Gorilas” de la VoIP -
4º.- Cisco (http://www.cisco.com)
5º.- Google (http://www.google.com)
6º.- Skype/eBay (http://www.skype.com)
7º.- Microsoft (http://www.microsoft.com)
8º.- 3Com (http://www.3com.com)
9º.- Intel (http://www.intel.com)
10º.- Nortel (http://www.nortel.com)
11º.- Verizon (http://www.verizon.com/)
12º.- Alcatel (http://www.alcatel.com)

- Personas más influyentes de la VoIP -
13º.- Mark Spencer (Digium) (http://www.digium.com/)
14º.- Chris Lyman (Fonality) (http://www.fonality.com/)
15º.- Jeff Citron (Vonage) (http://www.vonage.com/)

y muchos más…

Para ver la lista completa mira el artículo original en: http://www.voip-news.com/feature/voip-top-50-111306/

En el fondo me gusta llamar a una empresa y escuchar la misma música de espera de Asterisk una y otra vez, me da la sensación real de que algo cambia y cada vez son menos las empresas que prefieren seguir pagando una centralita tradicional en lugar de optar por lo estable, libre y gratuito (versión OpenSource de: bueno, bonito y barato).

Con la versión 1.4 de Asterisk, accediendo a la opción “make menuselect” nos permite seleccionar un nuevo conjunto de músicas en espera. No obstante, para aquellos que tengais una versión 1.0 ó 1.2 y ancho de banda suficiente, siempre podeis ofrecer una música diferente sin tener que descargar ni convertir alguna canción a mp3, si no directamente conectando al que llama a una “radio on-line“.

Como ejemplo, pondré alguna de las que salen en “shoutcast“.

Ejecutamos lo siguiente:
cd /var/lib/asterisk/mohmp3
mkdir radio
cd radio
touch radio.mp3

Vamos a la página de shoutcast y seleccionamos una música acorde a nuestra empresa o gusto.
La reproducimos para evaluarla… vemos que efectívamente es la música que queremos y buscamos información sobre la rádio en el reproductor de mp3.
Nos aparecerá el género de música, una descripción y lo más importante: la ruta a la que estamos conectados:
http://64.236.34.97:80/stream/1006  (por ejemplo)

A continuación, editamos el archivo “/etc/asterisk/musiconhold.conf” y añadimos algo como esto:

[classes]
default => quietmp3:/var/lib/asterisk/mohmp3/radio,http://64.236.34.97:80/stream/1006

Una vez hecho esto, reiniciamos el servidor Asterisk y lo probamos.

Nota: Fijaos que las radios de internet suelen ser en estereo y muchos Khz de calidad, por lo que deberíamos buscar una música en “mono” y a ser posible a 8Khz para ahorrar en ancho de banda.

En AsteriskGuru, hemos visto un tutorial sobre cómo utilizar una aplicación llamada AsterTest para estresar Asterisk y ver el número de llamadas simultaneas que permite, calidad de la voz, volumen, etc.

La única pega que le veo es que corre bajo Windows, pero tiene muy buena pinta.

Tutorial: http://www.asteriskguru.com/tutorials/astertest.html

Aplicación: http://toofic.no-ip.org/pub/src/app_securax.tar.gz

Curioso cuanto menos… aunque un poco “laborioso” en mi opinión.

Después de la noticia que publiqué hace un par de días sobre la nueva interfaz web de Asterisk, he recibido unos 20 emails preguntándome cómo se instala. Incluso Alberto Sagredo (VoipNovatos.es) ha puesto un post sobre cómo instalar Asterisk 1.4 y la interfaz web.

Lo primero que quiero comentar es que la Asterisk-GUI, sólo funciona en Firefox y Ópera (No Internet Explorer), cuando los de IE acepten seguir las normas W3, entonces será compatible.

Para instalar Asterisk 1.4 es tan sencillo como (distribuciones basadas en Debian):

cd /usr/src

apt-get install -qy bison flex libncurses5-dev zlib1g-dev libssl-dev libnewt-dev libiksemel1-dev

apt-get install -qy make linux-headers-`uname -r` gcc g++ libstdc++6

(apt-get install cualquier otra librería o paquete que creais que falta… no todas las distribuciones son iguales…)

wget -c http://ftp.digium.com/pub/zaptel/releases/zaptel-1.4.0-beta2.tar.gz
wget -c http://ftp.digium.com/pub/libpri/releases/libpri-1.4.0-beta1.tar.gz
wget -c http://ftp.digium.com/pub/asterisk/releases/asterisk-1.4.0-beta3.tar.gz
wget -c http://ftp.digium.com/pub/asterisk/releases/asterisk-addons-1.4.0-beta2.tar.gz

tar xvfz zaptel-1.4.0-beta2.tar.gz
tar xvfz libpri-1.4.0-beta1.tar.gz
tar xvfz asterisk-1.4.0-beta3.tar.gz
tar xvfz asterisk-addons-1.4.0-beta2.tar.gz

cd zaptel-1.4.0-beta2
make && make install
cd ..

cd libpri-1.4.0-beta1
make && make install
cd ..

cd asterisk-1.4.0-beta3
./configure && make && make install && make samples
cd ..

cd asterisk-addons-1.4.0-beta2
make && make install
cd ..

Con esto ya tendríamos el Zaptel, Libpri, Asterisk y Asterisk-Addons instalado, ahora nos falta la parte fácil:

apt-get install -qy subversion

svn checkout http://svn.digium.com/svn/asterisk-gui/trunk asterisk-gui

cd asterisk-gui

make && make install && make samples

cat < < EOF >/etc/asterisk/http.conf
[general]
enabled=yes
enablestatic=yes
EOF

cat < < EOF >/etc/asterisk/manager.conf
[general]
displaysystemname = yes
enabled = yes
webenabled = yes
port = 5038
;httptimeout = 60
bindaddr = 0.0.0.0

[admin]
secret = mypass
read = system,call,log,verbose,command,agent,config
write = system,call,log,verbose,command,agent,config
EOF

make checkconfig

cd ..

asterisk -gvvvvvvvvc .

y mientras tanto, escribis en vuestro navegador Firefox o bien Ópera (… recuerdos a Saghul xD):
http://DIRECCION_IP:8008/asterisk/static/config/cfgbasic.html

Os autentificais con usuario: admin y contraseña: mypass

y listo! Nota: Aviso que ni Asterisk 1.4 es aún estable del todo, ni la interfaz web Asterisk-GUI es estable, ni beta ni alpha, vamos que están desarrollándola en estos momentos, así que esto es, simplemente, para que veais cómo es y tengais una idea de cómo puede llegar a ser en un futuro próximo. (por cierto, es tan incompleta como la trixbox).

Según nos cuenta Russell a través de la web SineApps y de Asterisk.org, la versión de Asterisk 1.4 llevará incorporado una nueva GUI de administración web bastante interesante que pasamos a comentar:
Aunque por ahora está en fase beta, se ve a simple vista el esfuerzo que requiere hacer un interfaz web de estas características, basado en el servidor http embebido que trae Asterisk, un poco de javascript y AJAX que se comunica mediante el interfaz AMI y permite a cualquiera configurar su Asterisk de una manera incluso más fácil y avanzado que el FreePBX o infinitamente más económico que el CallManager de Cisco.

No es necesario motores de bases de datos como MySQL, Postgresql, ODBC, ni nada por el estilo, todo vía RealTime y muy, muy sencillo.

Esta nueva GUI de Asterisk, unido al esfuerzo de Digium de distribuir fácil y líbremente Asterisk permite que empresas colaboradoras con el software libre y la VoIP profesional saquen a la luz interesantes distribuciones Linux preparadas para Asterisk como PoundKey que hará a TrixBox más dificil su existencia.

Por supuesto, no es tan completa como otras GUIs que he visto comerciales, pero para la gestión habitual de Asterisk para una empresa tanto grande como pequeña, es perfecta.

Os animo a que la probeis descargándola desde la versión SVN:

svn checkout http://svn.digium.com/svn/asterisk-gui/trunk asterisk-gui

Ojo, requiere Asterisk 1.4.

AsteriskCounter es una web que lleva la cuenta del número de usuarios que utilizan Asterisk en todo el mundo.
Cualquiera puede darse de alta, y recibirá un número único de usuario Asterisk.

La principal ventaja es que los visitantes de esta web pueden descubrir qué usuarios, empresas de voip, proveedores, profesionales de Asterisk tienes cerca, ya que incorpora un mapa donde los usuarios ponen donde se encuentran y puedes localizarlos gracias a los datos que comparten.

Incluye un ‘ranking‘ de los usuarios de Asterisk por países.

Si eres un usuario de Asterisk, no puedes perderte esta página y apuntarte.

AsteriskCounter: http://asteriskcounter.sinologic.net/

El “Salón Internacional de Mobiliario de Oficina” como se conocía al SIMO allá por los años 80, evoluciona hasta hoy con un gran número de novedades (como todos los años) y las empresas van allí a exponer sus últimos productos y darse a conocer al público.

Este año, según los expertos, el año de la explosión de la VoIP y multitud de proveedores de VoIP aparecen este año mostrando sus bajos precios así como las operadoras de telefónica tradicional ya no anuncian sus “servicios” si no la novedad de su nueva tecnología VoIP.

Como curiosidad destacada para todos aquellos que leen este blog, comentar que la principal empresa patrocinadora de Asterisk: Digium, viene por primera vez al SIMO de la mano de Avanzada7 con las últimas novedades y “secretillos” que a más de uno le hará la boca agua. En concreto, en el Pabellón 7, stand 127.

Cuando se habla de configuraciones de Asterisk, hay determinadas palabras que suelen acarrear una profunda confusión de lo que nos estamos refiriendo.

Por ejemplo, cuando en el archivo “extensions.conf” hablamos de Contextos, nos referimos a un bloque que empieza por una palabra entre corchetes “[contexto]” y tras la cual, existen diferentes extensiones que no es más que comandos que empiezan por “exten=>” seguidas de prioridades numéricas para definir el orden en el que se van a ejecutar dichos comandos.

Ejemplo:

[incoming]                     < < Contexto llamado 'incoming'
exten=>s,1,Answer          < < Extensión 's'
exten=>s,2,Playback(bienvenidos)   < < prioridad 2
exten=>s,3,Dial(SIP/300,20,tr)       < < Hacemos una llamada a la extensión SIP 300.

Con esto, no quiero dar una clase gratuita de programación de dialplans en Asterisk (que igual algún día la hago), pero sí dar a entender que la programación de dialplans en Asterisk es algo realmente sencillo ya que con 3 líneas, descolgamos el teléfono, reproducimos una locución y llamamos a una extensión durante 20 segundos permitiendo transferencias (opción ‘t’ al final del comando Díal).

Hablando con personas que de profesión son: programadores de dialplans (Avaya y Nortel) realmente alucinaron cuando vieron la programación de Asterisk por su sencillez. Según comentaban, era comparable a programar en Java cuando ellos estaban acostumbrados a programar casi en ensamblador (ASM).

Aún así, Digium y la comunidad Asterisk en general siguen apostando por un sistema más rápido y fácil de programar dialplans en Asterisk y es por lo que surgió el AEL (Asterisk Extended Lenguage) que más tarde pasó a convertirse en AEL2 (la segunda versión más estable) y que viene incluido en Asterisk 1.2 y en Asterisk 1.4.