Otro día frenético, si yo he acabado reventado no me quiero ni imaginar como habrán acabado los pobres asistentes del curso.

Dialplan, más dialplan, más dialplan aún y mañana aún más, muchos conceptos y muchos laboratorios donde la gente tiene que aprender para continuar adelante con nuevos conceptos.

Pufff, espero que la gente descanse para mañana que haremos la gran Asterisk Night Party, y el día siguiente más Bootcamp y el examen dCap.

Hoy se ha notado un poco más el ritmo de una academia militar dedicada a Asterisk y más aún el día dedicado a la tecnología IP (SIP/IAX) más de uno se ha quedado después del horario oficial para hacer sus pruebas y aclarar conceptos. Sobre todo ayer la gente venía cansada de tanta celebración y hoy se ha notado que han descansado… más preguntas, más curiosidades, … más de todo…

Se está rumoreando la intención de hacer una Asterisk Night Party para frikear un rato… (alguno ya quiere cambiar el tono de voz para gastar una broma a su jefe… -espero no fastidiar la sorpresa-)

Mañana más…

Por fín llegó el gran día, España gana la Eurocopa, y al día siguiente Asterisk hasta las orejas. Más de uno se presentó casi sin dormir la noche antes, pero allí estábamos todos, menos mal que el primer día fue bastante tranquilo: un poco de teoría y un poquito de práctica sin sobresaltos.

Aquí os dejo un par de fotografías que saqué ayer…

Mañana, el 2º día.

Una de las productoras que crea programas de televisión en Australia, Fremantlemedia, ofrece una explicación sobre cómo han cambiado un sistema de comunicaciones Samsung por un sistema de comunicaciones opensource como es Asterisk.

Seguramente muchos conoceremos bastantes ejemplos de empresas que han cambiado su centralita tradicional por un Asterisk introduciendo a la empresa en la tecnología IP, pero lo interesante es que Australia es uno de los países donde el software abierto no está tan bien visto como el software cerrado y en la entrevista se comenta que poco a poco este tipo de soluciones va tomando cada vez más fuerza.

Podeis leer el artículo aquí (está en inglés):
http://www.computerworld.com.au/id1178556373

En Brasil, IBM y Siemens acaban de hacer un movimiento muy extraño para el tipo de negocio que suelen realizar: en lugar de fabricar y vender una caja negra dedicada a manejar y controlar las comunicaciones, van a vender soluciones de hosting de comunicaciones (lo que comúnmente se llama IP-centrex, o “PBX Hosted”) de manera que el cliente NO compra un aparato que debe instalar físicamente en su empresa, si no que compra los terminales y la licencia mensual para utilizarlos y se registra en una dirección IP en Internet gestionada por Siemens e IBM y que permitirá hacer y recibir llamadas, así como registrarse con proveedores de servicios IP, utilizar aplicaciones de mensajería unificada y configurar remotamente el comportamiento interno de su “sistema de comunicaciones”.

En palabras de Roberto Atayde, director de recursos para la empresa de IBM en Brasil:

“Todos los servicios tradicionales actuales están perdiendo fuerza frente a las ventajas que ofrece la tecnología IP, entre otras, una considerable reducción de costes, una mejora en las comunicaciones y sobre todo un sustancial aumento de la productividad”.
“El sistema HiPath 8000 es un sistema de comunicaciones unificadas para la empresa, ideal para pequeñas y medianas empresas que pueden adquirir licencias de forma gradual.”

Seguramente se trate de una estrategia publicitaria, pero seguro que este tipo de movimientos no va a gustar a muchas empresas por mucho que abarate los costes.

El pasado día 21 de Junio vió la luz una nueva actualización de la distribución Elastix (la versión 1.1) que cuenta con 130 paquetes actualizados además del esperado módulo “Agenda” que permitirá al usuario de Elastix acceder a una aplicación de Calendario y Directorio telefónico personal.

Adicionalmente está el módulo de directorio telefónico al que se le ha incorporado la funcionalidad de click-to-call.

Podeis descargarlo desde este enlace:
http://downloads.sourceforge.net/elastix/Elastix-1.1-Stable.iso

“Los clientes de las soluciones de Voz sobre IP (VoIP) de Avaya, Cisco y Nortel han sido alertados por unas vulnerabilidades que podrían conllevar la ejecución de código remoto, accesos no autorizados, denegación de servicio y recolección de información. Estos errores han sido encontrados por los Laboratorios VoIPshield y dados a conocer rápidamente a los tres fabricantes con el fin de que tuvieran tiempo suficiente para desarrollar los parches necesarios, según Rick Dalmazzi, presidente y CEO de VoIPshield, quien, no obstante, no ha querido facilitar más detalles dado que su compañía y los tres fabricantes afectados acordaron realizar un anuncio conjunto.”

“Eso sí, este responsable confirmaba que al menos dos de los tres nombres afectados tienen ya desarrollados los parches que solucionan estas vulnerabilidades y que el tercero de ellos (que no dicen cual es) lo tendrá en breve. Según Dalmazzi, se eligió a Avaya, Cisco y Nortel para hacer estas pruebas de vulnerabilidad porque representan la mayor parte de las ventas de centralitas IP en el mercado estadounidense. No obstante, anuncia que en las próximas pruebas se incluirá también a Microsoft, cuyos resultados estarán disponibles en unos cuatro meses, aproximadamente.”

Cuando alguien lee una noticia como esta, la mayoría piensa que pueden ser simples errores que se corrigen rápidamente y no tienen mayor repercusión, pero cuando vemos que una vulnerabilidad de este tipo que el usuario NO PUEDE solucionar por su cuenta (al ser código cerrado) y de hecho debe tener contratado un mantenimiento (en función del tamaño de la infraestructura) para tener “derecho” a actualizaciones, el problema se vuelve mucho más grave.

Dentro de 4 meses, se publicarán las vulnerabilidades del sistemas de comunicaciones de Microsoft. Las típicas centralitas basadas en Windows que, además de las posibles vulnerabilidades que se pueden llegar a encontrar (provocadas generalmente por errores en la programación, o falta de pruebas), se le añade otros que multiplican por 1000 los factores de riesgos, como son el contagio de un virus, troyanos, o simples gusanos que detecte el sistema de comunicaciones y se dedique a hacer llamadas sin parar a números 906 por las noches (por desgracia ya hay varias pruebas de virus de este tipo circulando por internet) lo que puede llegar a ser la ruina completa para una pequeña empresa.

Sin duda, malas noticias.

VoIPER es una herramienta de seguridad que permite a cualquier administrador de una red VoIP probar la seguridad de su infraestructa de voz sobre IP. Es una herramienta para “torturar dispositivos SIP” basada en el RFC 4475 y una gran variedad de módulos de módulos auxiliares para detectar fallos y poder depurarlos.

Voiper incorpora tests para:

• SIP INVITE (3 tipos diferentes de tests)
• SIP ACK
• SIP CANCEL
• SIP request structure
• SDP over IP

Incluye módulos como:

• Protocol and process based crash detection and recording
• Fuzzer pause/restart functionality (SFF)
• Supports clients that require registration prior to fuzzing
• Simple to expand to new protocols
• As far as possible, protocol compliance e.g ACKs and CANCELs responses to prevent some clients hanging
• Target process control (SFF)

Esta aplicación es una de las principales para hacerle pruebas a los principales softphones públicos: Ekiga, Linphone, Twinkle, Gizmo5, NCH Business Talk, SJPhone,… aunque por esa misma regla de tres, nos puede servir para probar terminales SIP.

La web de VoIPER trae algunos ejemplos que pueden ayudarnos a aprender cómo funciona.
Más información: http://sourceforge.net/project/showfiles.php?group_id=208579
Página principal de VoIPER: http://voiper.sourceforge.net/

Cuando vamos a instalar un Asterisk, comprobamos que el sistema operativo tiene las últimas versiones de los paquetes estables, que tenemos una versión de Asterisk marcada como estable (nada de trunk, team o release candidate), revisamos varias veces la configuración del dialplan, comprobamos que Asterisk se registra corréctamente con el proveedor IP y probamos a hacer llamadas y recibirlas para asegurarnos que todo marcha como debería hacerlo.

Pero a menudo nos encontramos con un inconveniente a la hora de probar la conexión con una tarjeta de comunicaciones, esto se puede hacer de las siguientes maneras:

• Conectándole una línea directa con el proveedor de telefonía.
  Esto sería lo ideal, aunque no siempre es posible.
• Conectando un simultador de líneas.
  La pega es que estos dispositivos son bastante caros y complejos para alguien no acostumbrado a estos temas.
• Conectándole otro sistema con señalización contraria que simule ser el proveedor.
  El resultado de la prueba dependerá de cómo tengamos configurado el sistema contrario, lo que puede darnos un resultado nada concluyente.

Cuando vamos a probar una tarjeta analógica, no es difícil encontrar una línea directa con el proveedor de telefonía que nos suministre el voltaje necesario, los tonos y los cambios de polaridad necesarios para probar la tarjeta o bien algún tipo de dispositivo que genere el voltaje necesario y nos simule una línea (un spa3000, un grandstream fxs, o cualquier otro. De la misma manera aunque un poco más complicado es con una RDSI Básica, o bien tenemos una disponible, o bien tendremos que buscar algo que nos permita simular este tipo de líneas.

Lo que es bastante más complicado es disponer de un primario, y si no tenemos la suerte de tener otra tarjeta de primarios configurada en modo proveedor (NET) y que nos suministre la señal de timing, tendremos que buscar otra manera de comprobar que la tarjeta funciona corréctamente.

Para ello, podemos utilizar lo que se llama un “conector nulo” que no es más que un cable con unos pines conectados entre sí de manera que cualquier señal que enviemos por la tarjeta (puertos TX1 y TX2) la recibiremos por los pines destinados a la recepción (RX1 y RX2). Este método no nos va a permitir comprobar si la configuración del primario es correcta (ya que para eso necesitaremos del primario con sus parámetros y su configuración establecida por el proveedor) pero sí nos va a permitir asegurarnos que la tarjeta funciona correctamente.

Tendremos que utilizar el siguiente esquema con los pines indicados unidos entre sí, cargar el módulo necesario para la tarjeta (que creará los dispositivos /dev/zapX) y, con Asterisk descargado, utilizar la herramienta ‘patlooptest’ que viene en el paquete zaptel.

La aplicación patlooptest enviará secuencias de 1’s y 0’s aleatorias a través de los pines TX y esperará a recibir la misma secuencia por los RX.

De esta manera, comprobamos que:

- La tarjeta es capaz de enviar una secuencia binaria desde una aplicación hacia el exterior.
- La tarjeta es capaz de recibir la misma secuencia desde el exterior y hasta la aplicación.

El resultado de la prueba es trivial, si lo que enviamos es igual a lo que recibimos, entonces la tarjeta es correcta. Si lo que enviamos es distinto a lo que recibimos, entonces puede ser porque la tarjeta tenga algún tipo de fallo.

Si Asterisk está cargado al hacer el test, la prueba no será válida ya que Asterisk está continuamente enviando datos a través del primario para llegar a conectarse a un primario de verdad, por lo que, además de la secuencia que envíe el patlooptest, Asterisk enviará la suya, y la aplicación no recibirá únicamente los datos que espera si no también recibirá intercalados los datos que envía Asterisk y que no están controlados.

Las tarjetas no suelen entender de señalización (qsig, euroisdn, etc…) únicamente entiende de 1’s y 0’s, por lo tanto si en el arranque del módulo de la tarjeta (que ejecuta varios tests internos) el módulo no indica que la tarjeta esté mal, y al hacer el patlooptest los datos son correctos, entonces si la conexión con el primario no funciona, seguramente se deba a un fallo en la configuración o en los valores que tenga configurado el proveedor.

Si con este conector nulo encendemos Asterisk, nos encontraremos que Asterisk mostrará un mensaje de error al detectar que el “otro lado” tiene la misma configuración que nosotros, es decir: Si hemos configurado la tarjeta como PRI_CPE, entonces en el otro lado también será PRI_CPE en lugar de PCI_NET.

Últimamente no estoy escribiendo todo lo habitual porque estoy preparando el temario para la próxima Bootcamp de Digium que se realizará en Madrid dentro de un par de semanas (del 30 de Junio al 4 de Julio).

El curso se va a realizar en un hotel cerca de la estación de tren de Atocha, en un salón de actos con espacio suficiente y perfectamente acondicionado para la ocasión.

Este Bootcamp es el oficial que ofrece Digium, y está orientado a todo aquel que quiera aprender Asterisk de forma profesional, no conformándose con instalar y configurar un Asterisk, si no entendiendo realmente cómo funciona y animando a comprender los entresijos, trucos y la verdadera capacidad de Asterisk mediante un curso actualizado mensualmente con las últimos añadidos de las últimas versiones conocidas y no tan conocidas con un completo temario distribuido en 5 días y 19 módulos con los conceptos más importantes y completos de este sistema.

Módulo 1: Bienvenida e Introducción
Módulo 2: La arquitectura de Asterisk (DAHDI, LibPRI, Asterisk, Añadidos)
Módulo 3: Instalación avanzada de Asterisk
Módulo 4: Configuración de Asterisk
Módulo 5: Introducción al Dialplan de Asterisk
Módulo 6: Extendiendo los conocimientos del Dialplan de Asterisk 1.4 y 1.6
Módulo 7: Fundamentos básicos de VoIP
Módulo 8: Fundamentos de VoIP: SIP y IAX2
Module 9: Profundizando aún más en el Dialplan de Asterisk
Módulo 10: Dialplan: Expresiones, Funciones, Condiciones, etc…
Módulo 11: Fundamentos de Telefonía
Módulo 12: Reconocimiento de Voz e integración con Asterisk
Módulo 13: Extendiendo aun más el Dialplan de Asterisk
Módulo 14: Configuración de Colas, Agentes y Distribución de llamadas
Módulo 15: Entendiendo los mensajes, errores, y logs de Asterisk
Módulo 16: Configuración de tarjetas Digitales y Analógicas con Asterisk
Módulo 17: Creando aplicaciones para Asterisk con cualquier lenguaje: AGI
Módulo 18: Manejando en tiempo real Asterisk: AMI (Manager) y ARA
Módulo 19: Aprendiendo a conectar varios Asterisk entre sí mediante DUNDi

Es altamente recomendable que los asistentes conozcan como mínimo los comandos básicos de Linux (copiar, editar, mover, instalar paquetes, etc.) así como un mínimo de conocimientos sobre redes ethernet ya que se harán uso de estos conocimientos.

En la Bootcamp, cada alumno dispondrá de un ordenador (actual) con el que podrá hacer las prácticas y los ejercicios planteados durante el curso, así como todo el material necesario: tarjetas analógicas, digitales, terminales IP y terminales analógicos, y con un simulador para poder comprobar que tanto las prácticas como los ejercicios realizados están bien hechos.

El curso será impartido por dos profesores con el título dCap, que nos iremos turnando para ayudar con las posibles dudas o típicos bloqueos en los laboratorios.

El último día, tras el último módulo, se realizará el examen de certificación de profesionales de Asterisk (dCap) que, como ya comenté en un post anterior, Digium no solo se ha esforzado en mejorar el temario para adaptarse a las novedades que han ido surgiendo y al tiempo disponible, si no que ha cambiado algunas características del examen permitiendo, en España y Portugal, guardar la nota de la parte aprobada durante un año, independientemente de la convocatoria a la que se presenten.

El curso de Asterisk Bootcamp incluye todo el material necesario:

- Mochila de Asterisk para el portatil
- Todo el material teórico que se verá en el curso.
- El libro “The Future of Teléphony - 2ª edición”
- Tarjeta para líneas analógicas Digium TDM411B (FXO y FXS)
- Tarjeta para líneas de primarios Digium TE122P (PCI)
- Terminal IP Polycom SoundPoint IP 330
- Calculadora, alfombrilla, camiseta y bolígrafo de Asterisk.

- El curso completo cuesta 2.000€ y con el material 2.400€
- En cuanto al examen dCap, la convocatoria cuesta 250€

Para aquellos que estén interesados en apuntarse (si quedan plazas) tan solo tiene que ponerse en contacto con la organizadora del curso Avanzada7.