Mathias WOLFF
Chef de projet & consultant - télécoms - VoIP
J'interviens notamment sur les technologies VoIP et TDM et en développement d'applications spécifiques (PHP, Python, Django, MySQL, PostreSQL, MongoDB ...).
Je suis par ailleurs le créateur / mainteneur du projet PyFreeBilling, softswitch opérateur class 4 VoIP (technologie : Kamailio/voip, python/django, postgresql, LUA).
Les Call Detail Records (CDR) constituent une source d’information cruciale pour les opérateurs télécoms et les entreprises : ils retracent chaque appel, sa durée, ses participants, l’heure, la localisation, etc. Mais face à la volumétrie croissante de ces données, l’intelligence artificielle s’impose comme un allié incontournable pour extraire des insights à forte valeur ajoutée.
Pourquoi analyser les CDR avec l’IA ?#
Traditionnellement, l’analyse des CDR permettait surtout la facturation et la détection de fraudes. Aujourd’hui, l’IA permet d’aller beaucoup plus loin :
Dans la continuité de mon précédent article sur l’IA dans les télécoms d’entreprise, je vous propose aujourd’hui de plonger dans un cas concret : la mise en œuvre d’un workflow automatisé pour transformer la voix en texte grâce aux APIs de Wazo et Modjo.
Pourquoi automatiser la retranscription des appels ?#
La transcription automatique des appels permet :
- d’analyser finement les échanges clients,
- de faciliter l’archivage et la recherche de conversations,
- de gagner du temps sur la gestion documentaire,
- et d’améliorer la conformité réglementaire.
Ce processus s’avère particulièrement utile dans les centres de contact, le support client ou le suivi commercial.
À l’heure où la compétition dans les télécoms est plus féroce que jamais, l’intelligence artificielle s’impose comme un moteur de transformation incontournable. Que ce soit pour la supervision des réseaux, l’analyse des données ou encore l’automatisation des processus, l’IA offre des avantages opérationnels et stratégiques indéniables.
L’IA dans la supervision des réseaux : une vigie en temps réel#
Les systèmes de télécommunications deviennent de plus en plus complexes. Grâce à l’IA, il est possible de détecter des anomalies réseau avant même qu’elles n’affectent les services. En analysant des millions de signaux en temps réel, les algorithmes peuvent alerter les équipes techniques et ainsi réduire drastiquement les temps d’arrêt et les perturbations. Cela se traduit par une meilleure continuité de service, et donc une satisfaction accrue des clients.
Le routage d’appels selon le CallerID permet d’adapter dynamiquement le traitement des appels entrants en fonction du numéro de l’appelant. Cette technique est particulièrement utile pour traiter différemment certains clients, partenaires, ou encore pour gérer des scénarios spécifiques comme le routage des appels internationaux vers une destination dédiée.
Dans cet article, nous illustrons cette approche en configurant le routage des appels internationaux avec Asterisk et Wazo, en tenant compte du fait que le préfixe + du format E.164 est généralement supprimé avant l’entrée dans le dialplan.
Les regex sont des outils très puissants pour valider des formats et extraire des parties de chaines de caractères. Voici une regex très utile dans le domaine de la téléphonie permettant de valider si le numéro appelé ou présenté respecte le format internationnal E.164 :
^\+[1-9][0-9]{5,14}$
Voici un exemple d’utilisation en langage Rust :
// include the latest version of the regex crate in your Cargo.toml
extern crate regex;
use regex::Regex;
fn main() {
let regex = Regex::new(r"(?m)^\+[1-9][0-9]{5,14}$").unwrap();
let string = "+3390123456789";
// result will be an iterator over tuples containing the start and end indices for each match in the string
let result = regex.captures_iter(string);
for mat in result {
println!("{:?}", mat);
}
}
et en golang :
Un serveur STUN est utile dans le processus de découverte de l’adresse IP publique à la fois pour les terminaux SIP mais surtout les applications WebRTC.
Le WebRTC nécessite une connexion directe entre les pairs, mais souvent une connexion directe ne peut pas être établie notamment à cause du NAT et un serveur TURN est donc nécessaire.
Dans cet article, nous allons expliquer comment vous pouvez exécuter votre propre serveur STUN/TURN en utilisant l’implémentation du serveur STUN/TURN open source, c’est-à-dire Coturn.
Défini en 2013 par la RFC6844, le CAA est un type d’enregistrement DNS qui permet aux propriétaires de sites de préciser quelles autorités de certification (CA) sont autorisées à émettre des certificats contenant leurs noms de domaine.
Quel est l’intérêt#
Par défaut, chaque autorité de certification publique est autorisée à émettre des certificats pour tout nom de domaine dans le DNS public, à condition qu’elle valide le contrôle de ce nom de domaine.
Un navigateur sécurisé et respectueux de la vie privée est essentielle. Il est notre point d’entrée sur la toile, et il se doit de protéger notre navigation. Mais un navigateur sécurisé est important car ils présentent une importante surface d’attaque et peuvent être compromis par différentes techniques. Les navigateurs disposent aussi de nombreuses informations privées (historique de navigation, identifiant / mot de passe, informations auto complétées …). Ils peuvent aussi transmettre vos informations de localisation géographique, vos paramètres (logiciels, matériels …). Le choix et la mise à jour régulière d’un navigateur est essentiel. Je vous partage une liste non exhaustive de navigateur répondant aux critères de sécurité et de respect de la vie privée. Vous pouvez proposer d’autres (avec quelques informations) en commentaire.
Une carte Raspberry peut-être utilisée pour de nombreux cas d’usage et nous allons l’utiliser pour envoyer des SMS.
Philippe vous a préparé un article détaillé expliquant la mise en oeuvre avec une carte GSM Nadhat et une Rapsberry 3B+ sous Debian : Raspberry et SMS
Et un autre article sur ce même sujet mettant en jeu Node-RED pour ajouter un peu de programmabilité : Envoyer un SMS sur changement d’état d’une GPIO
Les postes sont localisés sur un site et passe par internet pour accéder au serveur de téléphonie VoIP SIP qui est situé derrière un PFSense.
Vous constatez un défaut d’enregistrement de vos téléphones SIP pendant plusieurs minutes, ceux-ci affichant un message « No service » ou « prov. server failed ».
Vous devez surement faire face à un timeout d’état de la table NAT du firewall PFSense. En effet, ce timeout doit-être inférieur à la fréquence de ré-enregistrement des postes SIP ! Les délais d’expiration UDP par défaut dans PFSense sont trop faibles pour certains services VoIP. Si les téléphones fonctionnent principalement, mais se déconnectent de manière aléatoire, il faut modifier les options d’optimisation du pare-feu sur les mettant sur “Conservateur” sous Système> Avancé, onglet Pare-feu / NAT.
Le jeune projet Sparrow propose un build non officiel de l’architecture armhf de plateforme Wazo. Il vous permet d’héberger un système téléphonique VoIP Open Source complet et programmable sur un Raspberry Pi. Un autre projet qui semble maintenant peu maintenu permettait d’installer un système Xivo ou Wazo (mais en 18.03) sur Raspberry, Raspvivo.
J’apprécie particulièrement cette architecture, car elle permet de manière efficace et avec une faible consommation de faire fonctionner des services performants. Dans la même veine, mais j’en parlerai dans un autre article, j’ai fait fonctionner la plateforme de class 4 de Wazo sur un cluster Kubernetes à base de cartes Raspberry.
Une vulnérabilité de sécurité critique découverte dans FreePBX permet l’exécution de code à distance sans authentification. Les serveurs FreePBX en version 14 ou 15 sont automatiquement mises à jour. Par contre, les serveurs fonctionnant en version 12 ou 13 doivent-être mises à jour manuellement. Assurez-vous que votre serveur FreePBX est mis à jour avec les dernières versions !
La vulnérabilité est corrigée dans:
- (Version 12 inconnue pour le moment)
- 13.0.197.14
- 14.0.13.12
- 15.0.16.27
Je me permets de vous rappeler qu’il est essentiel de tenir à jour ses serveurs et d’autant plus dans la VoIP qui est une cible particulièrement intéressante pour les assaillants ! Plus de détails sur la vulnérabilité sont disponibles sur le wiki de FreePBX.
Je vous partage un article écrit par Fabio de la team Wazo. L’objectif de Wazo Platform est de proposer une solution télécom flexible, facile à configurer et performante pour les opérateurs. Le composant clé de la solution est le routeur SIP basé sur le projet Kamailio, le serveur SIP open-source de premier plan. L’objectif est, tout en offrant une grande flexibilité et une grande facilité de configuration, d’éviter tout compromis sur les performances.
Tout le monde est maintenant conscient de l’importance de délivrer ou utiliser un service web fortement sécurisé. Il est indispensable de protéger les données stockées dans les bases de données, valeurs inestimables, et assurer la confidentialité des échanges. L’utilisation d’un framework comme Django permet de partir sur des bonnes bases. Mais nous allons voir qu’il est nécessaire de paramétrer finalement celui-ci.
Comment sécuriser Django ?#
Je vais me servir d’un exemple concret, l’application PyFreeBilling dont je suis le créateur. PyFreeBilling est une application complète de VoIP (fonctionnalités de class 4 pour les connaisseurs) permettant à un opérateur télécom ou à une entreprise de services de connecter des clients et des fournisseurs, de router les appels, d’appliquer un tarif selon le type d’appel ainsi que l’ensemble des tâches nécessaires à cette activité. L’exemple est intéressant du point de vue de la criticité de l’application. Une solution de communications de VoIP doit-être fortement sécurisée. Les risques de fraudes, de divulgation d’informations ou de perte de services sont importants. Un serveur à peine déployée subit ses premières attaques au bout de quelques minutes ceci étant aidé par des frameworks permettant d’automatiser les attaques. L’interface de gestion de PyFreeBilling est développée avec le framework Django.
Asterisk souffre d’un problème assez grave permettant à un attaquant d’écouter simplement vos conversations. Une attaque de l’homme du milieu (man-in-the-middle), sans être vraiment au milieu d’ailleurs, permet de rediriger les flux RTP assez facilement. L’annonce a été faite il y a quelques jours (31/08/2017). Il s’agit en fait d’un vieux bug datant de 2011 qui a été réintroduit au premier trimestre 2013. Le premier report annonçant la régression date de mai dernier ainsi que le patch (fournit pour test). L’annonce officielle a été faite le 31 août dernier. Quelles sont les versions vulnérables ? Toutes les versions d’Asterisk entre la 11.4.0 à la 14.6.1 sont malheureusement touchées. Dans quel cas le serveur Asterisk est vulnérable ? Quand le serveur Asterisk fonctionne avec des postes derrière un routeur NAT, il est nécessaire de mettre en oeuvre des actions afin de router correctement les paquets voix. Le protocole SIP s’appuie sur le protocole RTP afin de transporter la voix et le protocole SDP afin que les user-agents (UA) puissent négocier entre eux des éléments comme les codecs, adresses et ports. Ces éléments sont échangés en clair sur le réseau. Pour permettre ces négociations, le serveur Asterisk est configuré (fichier sip.conf) avec les options nat=yes et strictrtp=yes. De plus, ces options sont configurées ainsi par défaut ! Comment exploiter la faille ? Un attaquant doit envoyer des paquets RTP au serveur Asterisk sur un port alloué pour recevoir un flux RTP. Si le serveur est vulnérable, alors le serveur Asterisk répond à l’assaillant en relayant les paquets RTP du destinataire véritable. Il est ensuite aisé avec des outils comme Wireshark de décoder le flux audio. Quelles sont les actions de mitigation envisageable ?
Je viens de publier la nouvelle version du role ansible permettant une installation / mise à jour automatisée de FreeSwitch avec plusieurs bonus optionnels comme fail2ban, sngrep …
Le role est fait pour fonctionner exclusivement avec Debian Jessie. J’intégrerai Stretch le moment venu.
Contrairement à la version précédente, l’installation se fait à partir des paquets fournis par la team FreeSwitch (je suis leurs recommandations).
L’utilisation est présentée dans le README.
L’équipe de FreeSwitch vient de publier les paquets pour Ubuntu 14.04 LTS et 16.04 LTS. Une excellente nouvelle pour les utilisateurs d’Ubuntu. L’installation est maintenant simplifiée. Pour Ubuntu 16.04 LTS, voici les commandes à taper pour installer la dernière version stable de FreeSwitch :
wget -O - https://files.freeswitch.org/repo/ubuntu-1604/freeswitch-unstable/freeswitch_archive_g0.pub | apt-key add -
echo "deb http://files.freeswitch.org/repo/ubuntu-1604/freeswitch-unstable/ xenial main" > /etc/apt/sources.list.d/freeswitch.list
# you may want to populate /etc/freeswitch at this point.
# if /etc/freeswitch does not exist, the standard vanilla configuration is deployed
apt-get update && apt-get install -y freeswitch-all
Pour Ubuntu 14.04 LTS :
Les serveurs SIP (Asterisk, FreeSwitch … mais aussi les serveurs propriétaires) sont constamment scannés par des automates ou des humains avec pour seule idée, découvrir une faille à exploiter. En effet, les enjeux financiers sont importants. Je partage avec vous ce jour, un script iptables pour bloquer les scanners SIP (à adapter notamment les ports si vous utilisez des différents de 5060).
iptables -N SIPDOS
iptables -A INPUT -i eth0 -p udp -m udp –dport 5060 -m string –string “sundayddr” –algo bm –to 65535 -m comment –comment “deny sundayddr” -j SIPDOS
iptables -A INPUT -i eth0 -p udp -m udp –dport 5060 -m string –string “sipsak” –algo bm –to 65535 -m comment –comment “deny sipsak” -j SIPDOS
iptables -A INPUT -i eth0 -p udp -m udp –dport 5060 -m string –string “sipvicious” –algo bm –to 65535 -m comment –comment “deny sipvicious” -j SIPDOS
iptables -A INPUT -i eth0 -p udp -m udp –dport 5060 -m string –string “friendly-scanner” –algo bm –to 65535 -m comment –comment “deny friendly-scanner” -j SIPDOS
iptables -A INPUT -i eth0 -p udp -m udp –dport 5060 -m string –string “iWar” –algo bm –to 65535 -m comment –comment “deny iWar” -j SIPDOS
iptables -A INPUT -i eth0 -p udp -m udp –dport 5060 -m string –string “sip-scan” –algo bm –to 65535 -m comment –comment “deny sip-scan” -j SIPDOS
iptables -A INPUT -i eth0 -p udp -m udp –dport 5060 -m string –string “User-Agent: sipcli” –algo bm –to 65535 -m comment –comment “deny sipcli” -j SIPDOS
iptables -A INPUT -i eth0 -p udp -m udp –dport 5060 -m string –string “User-Agent: Nmap NSE” –algo bm –to 65535 -m comment –comment “deny Nmap NSE” -j SIPDOS
iptables -A INPUT -i eth0 -p udp -m udp –dport 5060 -m string –string “User-Agent: VaxSIPUserAgent” –algo bm –to 65535 -m comment –comment “deny VaxSIPUserAgent” -j SIPDOS
iptables -A INPUT -i eth0 -p udp -m udp –dport 5060 -m string –string “From: sipp Si vous avez des idées pour l’améliorer, toutes les suggestions sont les bienvenues, l’idée étant de faciliter la sécurisation des serveurs SIP au plus grand nombre. Mises à jour :
Dolibarr est un logiciel de gestion open source réputé pour les TPE/PME et associations permettant la gestion de la facturation. Il est aisé grâce à une fonction intégrée facilement appelable via un bouton, d’envoyer une facture à un contact par email.
Dans une ancienne version, un bouton équivalent permettait de relancer les factures en retard de paiement par email, facture par facture. Ce bouton a maintenant disparu !
Nous allons voir comment, sans toucher au code (sauf pour l’ajout d’éléments complémentaires), intégrer simplement une fonction de relance de facture en retard de paiement par email.
Dans cet article du 27 mai 2016, je vous annonçais la reprise en main Yawd-admin, car il n’a plus été mis à jour par les mainteneurs officiels depuis mai 2014. Yawd-admin est un package django permettant d’adapter l’interface d’administration en ajoutant des fonctionnalités indispensables.
Yawd-admin en quelques mots : yawd-admin est un site Web d’administration de django. Il étend le site d’admin de django par défaut et propose ce qui suit :
Je viens de publier la mise à jour du role FreeSwitch pour Ansible, le célèbre moteur d’orchestration, la version 1.3. Ce role permet d’installer FreeSwitch de manière automatique à partir des sources sur les systèmes linux basés sur Debian et Ubuntu. Un bug de dépendances touchant Debian Jessie a été corrigé, plus quelques modifications mineures. L’utilisation est simple.
Il faut dans un premier temps installer Ansible, puis ajouter mwolff44.freeswitch-mw à vos roles. Installation d’Ansible recommandée (il faut une version supérieure à la 1.8, les paquets de Jessie ne fournissant que la 1.7 !) :
Je suis dans les starting blocks pour le Voip2day qui se déroule à Madrid ce 11 et 12 novembre 2015.
Cet évènement est organisé par la société espagnole AVANZADA 7 et rassemble les acteurs majeurs du marché des télécoms espagnols.
Comme chaque année, le programme est intéressant : exposants, ateliers commerciaux et surtout ateliers techniques. Au programme, du voicexml, du webrtc (vous allez m’y retrouver), de l’Asterisk dans docker, de l’Elastix et un atelier sur la sécurité SIP.
Vous devez mettre à jour une ancienne installation de FreeSwitch. La procédure est assez simple.
Soit vous souhaitez utiliser la même branche, dans ce cas cette commande est suffisante :
make current
ou vous souhaitez en profitez pour migrer vers la dernière version stable ou une version de dev, pour cela vous devez au préalable saisir cette commande :
git checkout v1.4.stable
Mais l’équipe de FreeSwitch ayant changé l’hébergement des repos, il y a de grandes chances pour que vous obteniez des erreurs comme celle-ci :
Pouvoir utiliser une carte Raspberry PI pour faire un petit IPBX est un projet intéressant : compacité et faible consommation.
Plusieurs manières existent afin d’atteindre cet objectif.
Naturellement, installer un Asterisk ou un FreeSwitch tout frais sur une distribution adaptée à la carte, la Raspbian, est la première idée qui a germée dans mon esprit. L’exercice fut concluant, mais les performances assez limitées, entre 3 et 5 appels simultanés selon la configuration et le système. Un peu juste, et difficilement utilisable en production sans une interface graphique digne de ce nom (sauf pour des projets de niche).
Le choix d’un IPBX est parfois compliqué : l’offre est importante et complexe. Sur le papier toutes les solutions se valent, proposent toutes les fonctionnalités utiles, sont sécurisées, facilement administrables … Quand on doit choisir une solution IPBX libre, le choix est plus difficile. La première difficulté est de lister les différentes solutions. Je vais lister pour vous les différentes solutions qui s’offrent à vous, la contrainte étant que la solution doit-être libre et à même de mettre en place un IPBX en entreprise. Pas d’autre contrainte ! Les voici classées par ordre alphabétique :
Quelques jours après la version 1.2.2, l’équipe d’AstLinux sort une nouvelle version corrigeant plusieurs failles de sécurité (35 !) touchant de nombreux paquets. Voici la liste :
-
CVE-2015-3331 : patch linux -
CVE-2014-8964, CVE-2015-2325, CVE-2015-2326 : pcre -
CVE-2014-9680 : sudo -
CVE-2015-1572 : e2fsprogs -
CVE-2014-8128 : tiff -
CVE-2015-0286, CVE-2015-0287, CVE-2015-0289, CVE-2015-0292, CVE-2015-0293, CVE-2015-0209, CVE-2015-0288, CVE-2015-4000, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1792, CVE-2015-1791 : OpenSSL (version 1.0.1o) -
CVE-2015-2059 : prosody -
CVE-2014-9297, CVE-2014-9298, CVE-2015-1798, CVE-2015-1799 : ntpd/sntp -
CVE-2014-2285 : netsnmp -
CVE-2015-1419 : vsftpd -
CVE-2015-3294 : dnsmasq -
CVE-2015-3144, CVE-2015-3145, CVE-2015-3148, CVE-2015-3143, CVE-2015-3153, CVE-2015-3236, CVE-2015-3237 : libcurl
Un renforcement de la sécurité a été opéré par la création d’un certificat auto-généré unique. Les versions d’Asterisk ont aussi été mis à jour :
Le nouveau Linux Pratique vient de sortir avec un article intitulé “Créez votre serveur Asterisk”.
Lisez attentivement cet article, et ensuite je vous invite à découvrir pour ceux qui ne connaissent pas encore 2 solutions top basées sur Asterisk :
- Xivo : une solution créée et éditée par une entreprise française, Avencall. XiVo est une solution complète permettant de déployer un IPBX d’entreprise avec toutes les fonctionnalités nécessaires. L’interface d’administration est claire et complète et le nouveau XiVo Client (bandeau utilisateur permettant de gérer la présence, l’annuaire, le tchat, l’envoi de fax et les renvois de poste) est pratique et agréable. XiVo est construit sur une plateforme Debian et est dédié à être installé sur un serveur (vous pouvez aussi acheter un serveur avec XiVo pré installé).
- Astlinux : une solution alternative plutôt orientée pour les TPE mais qui connaissent déjà Asterisk. Astlinux fournit une plateforme sécurisée intégrant Firewall, VPN, routage, QoS ainsi qu’une interface web légère. Les utilisateurs disposent d’un accès web dédié permettant de gérer renvois, messagerie vocale, annuaire. Mais pour gérer les appels, vous devrez savoir programmer le dialplan Asterisk (c’est pas bien compliqué non plus). Astlinux fonctionne sur un OS Linux embarqué et très léger avec pour objectif d’être installé sur des mini serveur comme les soekris.
Dans ce numéro de Linux Pratique Juillet / Août 2015, vous avez aussi un article sur une plateforme de CMS basée sur Django, Mezzanine.
Lors de la Release 9.12, Hiawatha, un serveur web sécurisé open source, a annoncé utiliser maintenant mbed TLS au lieu de PolarSSL.
En effet, ARM a acquis PolarSSL qui a été renommé mbed TLS. Juste un changement de nom ? (malheureux, car comment perdre de la renommée, mais ce n’est que mon humble avis). En fait non, car des changements sont intervenus au niveau du code ce qui a pour conséquence une perte de compatibilité avec les anciennes versions de PolarSSL. Hiawatha ne supporte plus que les versions de mbeb TLS à partir de la version 1.3.10.
L’installation de FreeSwitch à partir des sources n’est pas une tâche bien compliquée. Il suffit de suivre le guide expliquant le processus sur le site de FreeSwitch. Mais cette tâche est longue et si vous installez de manière régulière de serveurs FreeSwitch, cela devient vite répétitif et source d’erreur.
Je vais vous présenter une manière simple et automatique pour installer FreeSwitch sur votre serveur tout neuf Ubuntu 14.04 64 bits LTS. (Cela marche aussi pour Debian 7).
Comment changer le mot de passe d’un utilisateur dans un framework Django en ligne de commande ?
En fait c’est assez simple.
Il faut ouvrir un shell python, importer le modèle User, récupérer l’objet correspondant à votre utilisateur, modifier l’attribut “password” et sauver l’objet. Ne pas oublier d’activer l’environnement virtuel si nécessaire.
Voici le code correspondant à la description (n’oubliez pas de changer l’attribut “username” afin qu’il corresponde à votre utilisateur et le “password” bien sûr) :
Certaines FritzBox fournissent un service de standard téléphonique (IPBX). Vous pouvez raccorder une ligne analogique, numérique ou SIP à votre équipement ainsi que des postes SIP, analogique, numérique ou DECT.
Les services fournis permet de répondre aux attentes des TPE sans aucun problème.
Il peut parfois être utile d’accéder aux paramètres avancées non accessibles via l’interface web.
Nous allons voir comment.
Tout d’abord, vous devez vous connecter via telnet à votre FritzBox.
Même si l’interface web développée par les équipes d’AVM permet de réaliser les tâches d’administration, il est parfois utile d’avoir recours à la ligne de commande.
D’abord, parce que c’est bien ! Surtout, pour ajouter des fonctionnalités complémentaires ou accéder à des paramètres cachés de l’interface web.
Pour cela il faut activer l’accès au serveur telnet. Pour cela, vous devez disposer d’un téléphone connecté à votre FritzBox, et composer le code suivant : #96*7* . Vous aurez un message sur votre téléphone “telnet on” Après avoir réalisé vos modifications, vous pouvez désactiver le telnet avec le code #96*8*.
Les routeurs FritzBox proposent des fonctionnalités incroyables, loin devant les box opérateurs. Les équipements haut de gamme peuvent convenir aux petites entreprises en leur fournissant des services indispensables :
- sécurité
- routage
- téléphonie (PABX)
- mobilité WiFi et DECT
- stockage
AVM, le constructeur des FritzBox proposent aussi des applications pour les terminaux fonctionnant sous IOS et Android.
Mais si vous ne souhaitez pas utiliser le play store d’Android, vous pouvez les télécharger directement sur leur ftp :
J’étais à la recherche d’un serveur web léger et sécurisé afin de succéder à Cherokee. En effet, ce dernier ne semble plus maintenu. Après de nombreux tests, j’ai retenu Hiawatha.
Description de Hiawatha#
Le serveur web Hiawatha a été créé en 2002 par un étudiant Hollandais du nom de Leisink. L’objectif était de pouvoir réutiliser de vieux serveurs comme serveurs web sans négliger la sécurité. Ainsi, est né ce serveur web qui est reconnu pour sa légèreté, sa performance et sa sécurité. Autre point important, le projet a remplace OpenSSL qui se débat au milieu de nombreux problèmes de sécurité par PolarSSL dès janvier 2012. Hiawatha web server integre nativement de nombreuses fonctionnalités qui ne sont disponibles qu’au sein de modules dans d’autres serveurs (Apache par exemple). Cette intégration permet de gagner en efficacité et en sécurité. Un autre point important concerne la simplicité de configuration. L’ensemble de la configuration est claire et se fait au sein d’un unique fichier de configuration.
Ce mercredi serait la journée la plus froide de l’année. Je l’espère de tout coeur, moi qui aime tant la chaleur. Même si la neige nous a épargné pour le moment, le vent glacial nous rappelle froidement que nous sommes bien en hiver.
Je finis mes cours bien avant le printemps, d’ici la fin du mois. Encore 8 heures, et quelques copies à corriger, et je range ma tenue de professeur jusqu’à septembre prochain.
Dans cet article, je vais vous expliquer les différents types de liaison de fibre optique, les avantages et inconvénients de chacune.
FTTx : définition#
Derrière le terme barbare FTTx, on définit différentes manière de raccorder l’abonné via la fibre optique. La fibre est utilisée soit sur toute la boucle locale ou en partie. Souvent, quand on parle de raccordement des utilisateurs à la fibre optique, il s’agit de s’approcher via le réseau de fibres optiques au plus près du client, puis de raccorder celui-ci via une paire de cuivre (opérateurs télécom) ou d’un câble coaxial (câblo-opérateur). Selon que la fibre est plus ou moins proche de l’utilisateur, on va utiliser différents termes : FTTC : Fiber To The Curb : la fibre arrive jusqu’au trottoir FTTB : Fiber to The Building : la fibre arrive jusqu’à l’immeuble, le raccordement à l’abonné est ensuite réalisé via d’autres technologies : câble, VDSL … FTTH : Fiber To The Home : la fibre arrive jusqu’à l’abonné . Dans ce cas, la boucle locale est entièrement fibrée de bout en bout.
Je souhaite vous faire découvrir une application pour le framework Python Django afin de gérer les factures. Il permet de créer, modifier et envoyer des factures en utilisant une table de contacts/entreprises que vous avez définie.
django-simple-invoice : adresse du repo#
Vous trouverez le repo et une documentation à l’adresse bitbucket django-simple-invoice (je vais le migrer plus tard sous github pour ajouter un outil de développement continu que j’apprécie particulièrement, travis CI, mais je vous tiendrai au courant).
Je viens de publier la mise à jour du role FreeSwitch pour Ansible, le célèbre moteur d’orchestration. Ce role permet d’installer FreeSwitch à partir des sources sur les systèmes linux basés sur Debian/Ubuntu. J’ai ajouté la gestion des variables, vous permettant d’utiliser une configuration collant au mieux de vos besoins.
L’utilisation est simple. Il faut dans un premier temps installer Ansible, puis ajouter mwolff44.freeswitch-mw à vos roles. Vous avez un exemple de configuration ci-dessous :
Il est essentiel de surveiller les services que nous déployons au sein de nos entreprises ou pour nos clients.
Je vais vous présenter aujourd’hui comment superviser FreeSwitch avec Monit. Monit est un outil léger open source (licence AGPL) permettant de superviser et de gérer les systèmes Unix. Il est capable d’exécuter des actions en cas de détection de défaillance. Monit est disponible sous forme de paquet dans la plupart des distributions. L’installation sur un système basé sur Debian est très simple :
Elle crée un pot commun auquel chacun peut ajouter quelque chose mais duquel personne ne peut rien retirer.
Eben Moglen A lire absolument :
L’anarchisme triomphant: Le logiciel libre et la mort du copyright#
Je viens de publier mon nouveau role pour Ansible, le célèbre moteur d’orchestration. Ce role permet d’installer FreeSwitch à partir des sources sur les systèmes linux basés sur Debian/Ubuntu.
Il fait pour vous les tâches longues : installation des dépendances, téléchargement des sources, configuration et compilation, installation de FreeSwitch, sécurisation de l’installation (user et droits) et paramétrage du script de démarrage.
L’utilisation est simple. Il faut dans un premier temps installer Ansible, puis ajouter mwolff44.freeswitch-mw à vos roles. Vous avez un exemple de configuration ci-dessous :
Une technologie propriétaire est un gaspillage financier Beaucoup d’institutions se sont retrouvées enfermées des dizaines d’années dans des technologies propriétaires par inattention. Dépassé un certain stade, ce choix originel devient tellement enraciné que les alternatives sont systématiquement ignorées, quels que soient leurs bénéfices potentiels. C’est un gaspillage de l’argent public que beaucoup d’organismes publics ne peuvent plus se permettre.
Neelie Kroes, commissaire européenne chargée de la société numérique, discours à l’Openforum Europe, 10 juin 2010
Voici le traditionnel moment où l’on doit prendre quelques minutes afin de regarder l’année qui vient de passer, faire un point sur les bonnes et moins bonnes choses.
L’année fut très chargée en différents projets, motivants mais parfois épuisants. Je passe sous silence la remise en état de mon bureau (épuisant, énervant, surtout quand on fait appel à une entreprise gérée par des bras cassés et qui visiblement, est composée exclusivement par des personnes au QI de mollusque).
Introduction#
Votre nouveau serveur VoIP est en place. Mais pour une raison que vous ignorez vos appels ne fonctionnent pas comme prévus. Pas de panique, je vais vous présenter quelques outils en ligne de commande qui vont vous aider à déterminer la source du problème. En effet, le protocole SIP n’est pas toujours aussi simple à l’usage que dans la théorie. Les informations fournies par les systèmes de téléphonie Open Source (Asterisk, Freeswitch, Yate …) ou propriétaires ne sont pas toujours d’une grande aide (manque de lisibilité, de souplesse …). Pourquoi des outils en ligne de commande : l’installation est simple et très rapide, fonctionnent sur toutes les distributions linux, et l’information souhaitée est facilement et rapidement accessible. Il est tout à fait possible d’utiliser ces outils afin de sauvegarder les informations collectées dans un fichier afin de réaliser des analyses plus fines avec des logiciels intégrant une interface graphique, comme le renommé Wireshark.
Introduction#
Il est souvent indispensable de diffuser des messages spécifiques aux appelants, des messages pouvant changer selon le contexte de l’appel (numéro appelé, numéro de compte saisi …). Il est difficile de prévoir tous les cas et d’enregistrer en studio à l’avance toutes les éventualités sans même parler du coût. Je vous propose d’utiliser un service de google permettant de générer un signal audio à partir d’un texte. Nous allons voir dans cet article 3 moyens différents de réaliser de la synthèse vocale pour notre serveur asterisk. Note : toutes les commandes sont pour une machine fonctionnant sous debian/ubuntu, mais vous pouvez simplement les transposer pour un autre système d’exploitation linux.
Vous rencontrez une erreur “merge error” lorsque vous souhaitez faire un pull sur la branche 1.4 de FreeSWITCH.
Pas de panique, l’équipe de développement FreeSWITCH a réalisée quelques modifications. Pour corriger cette erreur impactant votre repo local, il vous suffit d’entrer cette commande :
git reset --hard origin/v1.4
Vous pouvez installer maintenant la dernière version stable 1.4.
L’équipe de Freeswitch vient de libérer la première version stable de la branche 1.4, la 1.4.4, les autres étant des versions beta. Les nouveautés sont nombreuses, les principales étant :
- WebRTC
- Séparation de la stack RTP du SIP
- Suppression de nombreuses librairies tierces
- Support des nouvelles versions de librairies comme SQLite, OpenSSL …
- Optimisation du code apportant une plus grande stabilité et fiabilité.
La branche 1.2 va être déclarée en fin de vie. Aussi, je vous invite à tester vos applications avec la branche 1.4 dès maintenant et de planifier les migrations. Pour ma part, PyFreeBilling est compatible avec la branche 1.4 depuis quelques mois déjà, donc ceux qui veulent migrer leur version de FreeSwitch peuvent le faire sans arrière pensée.
Introduction#
Tout le monde connait maintenant les MOOCs (Massive Open Online Courses). C’est un excellent moyen de pouvoir acquérir de chez soi, ou de son entreprise, le soir ou le WE (pour ceux qui travaillent) de nouvelles connaissances. Je viens de finir le MOOC “Introduction aux réseaux mobiles” dispensé sur la plateforme FUN (France Université Numérique) par Mines Télécoms. L’Institut Mines-Télécom, pour ceux qui l’ignore, est un acteur majeur public de l’enseignement supérieur, de la recherche et de l’innovation dans les domaines de l’ingénierie et du management. 8 semaines de formation intense, avec chaque semaine un devoir à rendre.
Tuto pour l’installation d’odbc avec Asterisk pour stocker les CDR dans MySQL.
Introduction#
Tout d’abord nous allons supposer que les serveurs Asterisk et MySQL sont parfaitement installés et configurés (et sécurisés :-) ). Ce n’est pas l’objet de ce guide (Howto).
Installation d’ODBC#
Nous allons commencer par installer les drivers ODBC nécessaires. Installer les paquets nécessaires pour le bon fonctionnement de ODBC et MySQL :
De manière récurrente, les clients se demandent quel est la différence entre un lien ADSL et un lien SDSL (en dehors de la première lettre, bien entendu ! ;-) ). Je vais essayer de répondre à cette question de manière aussi complète que possible.
ADSL#
L’ADSL propose un débit asymétrique (le A veut dire Asynchronous). Le débit download est plus important que le upload. En résumé, les téléchargements depuis internet sont plus rapides que l’envoi d’un fichier à un correspondant en dehors de l’entreprise. Dans une utilisation de surf et d’email standard, ce type de débit est largement suffisant car le download est la valeur la plus importante. Pour vous donner une idée, l’ADSL Max propose un download allant de 608 kbit/s (en ATM) à 10 272 kbit/s mais un upload allant de 384 kbit/s à 1024 kbit/s ! Le débit varie selon la « qualité » de la ligne analogique (la paire de cuivre pour être précis, raccordant votre routeur au DSLAM de l’opérateur).
Dans la démarche de protéger mes pauvres visiteurs du traçage par les outils tiers, je viens enfin de virer google analytics. Je vais aussi auditer plus en détail mon thème pour m’assurer que d’autres bouts de codes ne participe pas au traçage. Il ne reste normalement que mon piwik (www.celea-consulting.fr c’est ma boite :-) ), mais je vais aussi modifier cela par la suite. Je veux juste connaître les visites de manière anonyme, ainsi que les pages vues. Le reste, je m’en fous.
La gestion des doublons (détection ou suppression) dans un tableur n’est pas très compliqué, il suffit juste de savoir comment le faire.
Voici donc un tuto très simple en 7 étapes valable pour Libre Office mais aussi Open Office :
- Vous sélectionner la colonne dont vous souhaitez supprimer les doublons
- Dans le menu du haut, sélectionnez “Données”, puis “Filter”, puis “Filtre standard”. Une nouvelle fenêtre s’ouvre !
- Dans “Nom du Champ”, sélectionnez “aucun”
- Ensuite cliquez sur “plus d’options” : des options supplémentaitres apparaissent
- Puis décochez la case “La plage contient des étiquettes de colonne” si votre colonne n’a pas de titre (étiquette)
- Enfin, cochez l’option “Sans doublons”
- Et validez en cliquant sur “OK” !
Et voilà, efficace et simple.
Voici un script assez simple permettant en une ligne de commande de supprimer ses anciens noyaux et de ne garger que le dernier.
Par contre, assurez-vous bien avant de faire cela, qu’il fonctionne bien !
dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/(.*)-([^0-9]+)/1/")"'/d;s/^[^ ]* [^ ]* ([^ ]*).*/1/;/[0-9]/!d' | xargs sudo aptitude -y purge
Ensuite, faites une mise à jour de grub :
sudo update-grub
Sinon, vous avez une autre alternative, celle d’utiliser kclean. C’est en fait un script contenant des options acancées :
Cette nuit, une nouvelle version de Astlinux vient de sortir. Astlinux est une distribution intégrant Asterisk, et l’ensemble des outils nécessaires afin de gérer votre PABX. Il est plutôt destiné aux petites entreprises du fait de son interface simple. Mais un administrateur connaissant asterisk ne sera nullement bridé et pourra pousser asterisk dans ses retranchements.
Présentation de Astlinux#
Astlinux se différencie de ses concurrents Trixbox, Xivo, Elastix par le fait qu’il est optimisé pour fonctionner sur des environnements avec peu de ressources. Je l’ai utilisé pendant des années sur des cartes Soekris. On obtient un système solide : pas de disque dur (on utilise une carte mémoire et le stockage de la prog et des messages se font sur une clé usb ou un disque flash par exemple), pas de ventilateur et une faible consommation (il est facile de tenir de nombreuses heures avec une petite batterie).
Il a été découvert récemment une backdoor écoutant sur le port TCP/32764 sur certains routeurs des marques Cisco, Linksys et Netgear. Cette backdoor permet de faire un reset du routeur ou de prendre le contrôle complet de ce dernier. Un petit lien vers le repo github de la personne ayant mis à jour cette backdoor : https://github.com/elvanderb/TCP-32764 Comment sécuriser son routeur afin de ne plus être vulnérable? Le plus simple, est de changer le firmware par un firmware opensource comme OpenWRT. La liste des routeurs vulnérables (liste non exhaustive malheureusement) - source elvanderb :
C’est le dernier jour de l’année, l’heure terrible du bilan.
Prendre un instant pour regarder derrière soi afin de mieux préparer cette année 2014 qui sera je l’espère pour tous, meilleure que 2013.
L’année 2013 aura été une année de coups de gueule. Heureusement pour vous, je ne me sers pas de ce blog comme défouloire, j’essaie de lui garder une ligne éditoriale cohérente. Mais c’est parfois bien difficile.
PyFreeBilling est une solution Open Source de billing et de softswitch dédiée à une activité d’opérateur wholesale VoIP. Cette solution est basée sur Freeswitch, postgresql et python. Ces fonctionnalités sont complètes. PyFreeBilling a été développé avec un objectif de montée en charge (il est actuellement utilisé notament pour terminer les appels des call centers).
Introduction#
Il est extrêmement difficile de trouver des solutions Open Source permettant de monter une infrastructure permettant de vendre des communications VoIP, de gérer la facturation (billing) avec une contrainte de montée en charge importante. beaucoup de petits opérateurs utilisent a2billing, mais malgré la qualité du projet, son utilisation est différente : il a été développé pour gérer les cartes d’appels (calling cards).
With the standard Makefile configuration delivered form git, you can’t compile cdr_pg_csv. You need top edit theMakefile file of cdr_pg_csv module. The file si located here : src/mod/event_handlers/mod_cdr_pg_csv/Makefile . Copy and past the following code :
UNAME := $(shell uname -s)
ifeq ($(UNAME),SunOS)
ISA64 := $(shell isainfo -n)
LOCAL_CFLAGS=-I/usr/include/postgresql
ifneq (,$(findstring m64,$(CFLAGS)))
LOCAL_LDFLAGS=-L/usr/pgsql-9.1/lib/$(ISA64) -R/usr/pgsql-9.1/lib/$(ISA64) -lpq -static
else
LOCAL_LDFLAGS=-L/usr/pgsql-9.1/lib -R/usr/pgsql-9.1/lib -lpq -static
endif
else
LOCAL_CFLAGS=-I/usr/include/postgresql
LOCAL_LDFLAGS=-L/usr/pgsql-9.1/lib -lpq -static
endif
include ../../../../build/modmake.rules
Now, we are ready for make, so do :
This is my first howto in english. As I will release in some days, my project name pyfreebilling (wholesale voip platefom based on Freeswitch, PostgeSQL and Django), i write the first installation step : howto compile and install freeswitch / odbc and postgresql on debian wheezy.
Prerequisites#
You need to install these packages :
apt-get install git-core build-essential autoconf automake libtool libncurses5 libncurses5-dev gawk libjpeg-dev zlib1g-dev pkg-config libssl-dev libpq-dev unixodbc-dev odbc-postgresql postgresql postgresql-client
Configuration#
You download freeswitch using git :
Les attaques informatiques se multiplient chaque jour. Mais certaines attaques ne font pas les gros titres des journaux, mais par contre coûtent cher. Ces attaques ont pour but de détourner le système téléphonique (PABX ou IPBX) de l’entreprise afin d’émettre des appels frauduleux vers des pays où les communications sont onéreuses. Cette activité est très lucrative. Certains opérateurs ont eux même eu la désagréable surprise un matin, de découvrir un volume d’appels très important anormal vers des destinations exotiques. Il faut avoir en tête qu’une grande partie de ces attaques sont basées sur des failles connues. Ces mêmes attaques ne sont pas très complexes à mettre en oeuvre et ne prennent que peu de temps. Une autre partie des attaques se base sur la négligence des administrateurs des systèmes téléphoniques.
Nous allons voir comment asterisk peut annoncer un numéro de téléphone à l’appelant. En France, on ne lit un numéro de téléphone en annonçant chaque nombre le composant, mais par groupe de 2 ( 014012… est lu zero un, quarante, douze … et non zero, un, quatre, zero, un , deux …). Pour cela nous allons utiliser l’application app_playpack.so.
Fonctionnement#
L’application app_playback.so se paramètre dans le fichier de configuration say.conf. L’application utilisée afin de lire le numéro est Playback().
La pluspart des PABX ou autocommutateurs n’acceptent pas n’importe quel format pour la musique d’attente, les messages d’accueils téléphoniques ou de répondeurs. Vous pouvez très facilement mixer votre musique avec votre belle voix avec des outils opensource comme Audacity . Par contre, afin que vous puissiez importer votre message et le faire fonctionner, il devra répondre à certains standards : format wav, codage 8bits, taux d’échantillonage 8kHz et encodage ulaw (ou alaw).
Pour certaines raisons, vous souhaitez émettre des appels sans présenter votre numéro à partir de votre serveur asterisk.
Mais, en jouant sur le CallerID, vos appels sont toujours rejetés. La cause est simple : pour des raisons de traçabilité réglementaire, il faut que l’opérateur puisse tracer l’origine de l’appel. Il faut donc que votre numéro soit correctement indiqué dans les entêtes SIP. Voici le code à intégrer (et modifier selon votre dialplan) pour vous conformer à la règlementation et éviter d’être rejeté :
Fail2ban est un outil indispensable à installer sur ses serveurs asterisk. Il permet de bloquer de manière proactive les tentatives de scan et ainsi de protéger vos deniers.
Mais selon la version d’asterisk, le filtre doit être configurer de manière différente.
Il faut ajouter au fichier jail.conf la partie le code suivant :
[asterisk-iptables]
# if more than 4 attempts are made within 6 hours, ban for 24 hours
enabled = true
filter = asterisk
action = iptables-allports[name=ASTERISK, protocol=all]
sendmail[name=ASTERISK, dest=, sender=]
logpath = /var/log/asterisk/messages
maxretry = 4
findtime = 21600
bantime = 86400
et créer le fichier suivant :
Je ne vais pas rappeler le caractère indispensable des sauvegardes. Les bases de données ne doivent surtout pas être oubliées. Nous allons voir comment gérer de manière automatique les sauvegardes et garder un historique (c’est toujours utile, surtout en cas de corruption)
Pour cela, nous allons faire appel à AutoMySQLBackup .
Présentation :#
AutoMySQLBackup permet de faire une sauvegarde via une tâche cron, chaque jour, chaque semaine et chaque mois. Il offre la possibilité de sauvegarder une ou plusieurs bases de données, d’exclure des tables (très utile quand vous avez des tables très volumineuses, mais que vous ne voulez garder que la conf. Par exemple, certaines tables de log).
La FFTélécoms publie un cahier de test et une fiche de profil SIP pour aider les opérateurs à valider l’interconnexion entre eux.
- - Cahier de test : documents fournissant le cahier des charges des tests à effectuer entre opérateurs pour valider l’interconnexion entre eux (V1.0 pour SIP)
- - Profil SIP : mise à jour de la spécification du profil pour mise en cohérence avec le cahier de tests (V1.1)
Je ne peux que louer cette initiative, car on voit parfois des interprétations très personnelles des normes SIP.
On entend beaucoup parler de termes MVNO et MVNE. Quel est la différence ? Que propose un MVNE ? Qui sont-ils ? Nous allons aborder des différents points dans cet article.
Quelle est la différence entre un MVNO et un MVNE ?#
Définition d’un MVNO :#
Ce sont des opérateurs mobiles virtuels qui ne disposent pas de leur propre **réseau radio (**les MVNO ne disposent pas de ressources en fréquences) et qui utilisent celui de l’un des opérateurs d’infractructures mobiles (Bouygues Télécom, Free, Orange et SFR). Pour fournir le service mobile au client final, ils utilisent le réseau radio d’un opérateur mobile de réseau.
Il est essentiel de sécuriser ses machines sous linux. Il y a plusieurs étapes indispensables à suivre. Aujourd’hui, nous allons voir comment sysctl va nous aider.
En modifiant un seul fichier de conf, nous allons renforcer la protection réseau :
- protection contre l’ IP Spoofing
- protection contre les scans
- amélioration des logs pour permettre des traitements avec des outils tiers comme fail2ban
- paramétrages divers
Nous allons éditer le fichier /etc/sysctl.conf et ajouter ou décommenter les lignes suivantes :
Après le précédent guide détaillant l’installation de sipp sur debian/centos, il est temps maintenant d’apprendre à utiliser ce fabuleux outil.
Le scénario du jour (sur sipp, nous avons la possibilité de créer de nombreux scenarii ce qui apporte une grande richesse à cet outil open source) a pour but de tester la montée en charge de votre tout nouveau serveur SIP que ce soit un Asterisk, un Freeswitch, un Kamailio, un Opensips ou tout autre solution libre ou propriétaire. Voici le schéma du test, SIPP et le proxy SIP étant installés sur 2 serveurs différents : Sipp UAC —> Proxy SIP —> Sipp UAS Sipp Client :
Vous adorez votre carte Raspberry mais vous trouvez qu’elle manque un peu de pêche pour certains projets, notamment multimédia ? je vais vous guider afin de doper (légalement, on est pas dans le cyclisme :-) ) votre Raspberry.
Les étapes de l’overclocking#
Pour cela, nous avons 3 étapes (quand même !) à suivre :
- ajouter un radiateur à notre carte
- mettre à jour notre distribution
- paramétrage
Choix du radiateur#
Il faut en effet ajouter un radiateur, car en augmentant les fréquences et les tensions, le chip va émettre plus de chaleur qu’il va falloir dissiper. Il faut bien avoir en tête, que le vieillissement d’un composant électronique s’accélère très fortement avec l’augmentation de sa chaleur (et l’augmentation n’est pas linéaire). Il existe plusieurs modèles (je ne les ai pas testé, il faudrait avoir des specs plus détaillées pour comparer les performances). Sur Kubii.fr, on trouve un dissipateur en céramique (Réf. : 1892471 - 2,51 €TTC, sur kibuck.fr), on trouve un kit de 3 dissipateurs pour 1,49 €TTC, et enfin, un superbe boitier intégrant 3 dissipateurs sur le site de Adafruit à 74,95 $ (ah oui, ce n’est pas donné !)
Vous venez de finir d’intégrer votre nouveau serveur de téléphonie SIP, de finir le développement d’une nouvelle application SIP. Il est maintenant essentiel de savoir si elle va pouvoir tenir la montée en charge ? Encore une fois, un outil open source vous apporte une solution performante : SIPP .
Présentation de SIPP#
SIPP est une application permettant de générer au travers de scenarii des appels vers un serveur SIP ainsi que de recevoir des appels. Vous pourrez ainsi connaître la capacité de votre système en terme du nombre d’appels maximum qu’il peut supporter, le nombre de nouveaux appels par seconde et bien d’autres statistiques SIP.
Je souhaite vous faire partager en ce lundi matin ensoleillé (enfin), un site fort intéressant permettant de voir les câbles optiques sous-marins. La carte est très bien faite, permettant de zoomer sur la partie qui nous intéresse, en cliquant sur un câble d’obtenir des informations détaillées (nom, longueur, débit, date de mise en service, points d’attache terrestre …).
La carte présente les câbles actuels et futurs.
Vous pouvez aussi faire une recherche par nom du câble recherché, ou selon la date de mise en service.
Soekris vient de lancer une nouvelle carte : la net6501 !
Nous sommes dans le monde de l’embarqué : petites cartes, peu de puissance, et surtout faible consommation. J’utilise dans mes projets télécoms ces petites cartes consommant très peu d’énergie mais offrant de grandes possibilités. J’ai eu la chance de découvrir la petite de dernière de Soekris, un des fabricants renommés par la qualité de ces cartes.
Cette carte est la plus puissante que Soekris n’ait jamais sortie.
Introduction#
N’avez-vous jamais trouvé vos factures de téléphonie trop élevées ? Mais, êtes-vous sûr que vos factures sont justes ? Un vieil adage dit : qui vérifie ses factures, ne perd pas son temps et dans les télécoms, cet adage se vérifie très souvent. Il est rare que lors d’une mission, je ne trouve pas de facture comportant des erreurs. Il est vrai que selon les opérateurs, les erreurs sont plus ou moins récurrentes. Pire, avec certains, je suis sûr de trouver de grossières erreurs. Un conseil : vérifier bien vos factures
Vous souhaitez savoir comment connaître l’opérateur attributaire d’un numéro ?
En France, pour une fois, c’est simple. L’ARCEP tient à jour une base de données consultable gratuitement en ligne : Base en ligne
Cet outil de recherche permet de connaître l’opérateur auquel sont attribués les blocs de numéros de téléphone.
Comme convenu lors de mes voeux, voici mon premier article technique de 2012 touchant la sécurité informatique et plus précisément comment sécuriser le SIP d’un serveur asterisk.
Je ne vais pas vous rappeler l’intérêt (quand on touche au portefeuille, on comprend de suite beaucoup plus vite) de bien sécuriser son serveur de téléphonie.
Asterisk est de plus en plus déployé en entreprise, apportant une flexibilité et des fonctionnalités pour un coût incomparable. Asterisk sait gérer plusieurs protocoles de communications dont le SIP. Nous allons voir dans cet article comment sécuriser le SIP.
Introduction#
Alors que les attaques sur les systèmes de VoIP sont en constantes augmentation, les vulnérabilités observées augmentent elles aussi de manière exponentielle. (ne me faites pas dire ce que je n’ai pas dit, les systèmes traditionnels sont aussi soumis à des vulnérabilités qui sont d’autant plus facilement exploitées que tout le monde se croit à l’abri et qu’aucune procédure de sécurité n’est appliquée, même les plus essentielles et faciles à mettre en oeuvre - “comment ça, changer le mot de passe, 0000 comme mot de passe, c’est très bien mon bon mossieur !!!”). On peut décomposer les attaques en 2 parties : les attaques au niveau du protocole et les attaques au niveau applicatif.
Grâce à la téléphonie sur IP, il n’est plus nécessaire de disposer de ports dédiés sur une carte de votre autocommutateur afin de raccorder vos postes téléphoniques.
Les offres de raccordements de trunk SIP des opérateurs permettent de se passer aussi de carte numéris.
Alors à quoi bon investir dans du matériel, et ne pas investir sur du logiciel et de l’expertise ?
L’avènement de solutions open source performantes et leurs déclinaisons commerciales proposent une offre concurrentielle apportant des fonctionnalités de communications évoluées. Des constructeurs de renoms ont emboité le pas : Alcatel avec l’offre BICS, Siemens, Aastra …
Combien est-ce frustrant quand vous appeler votre hotline, afin de commander un nouveau service ou réserver une place, d’attendre de très longues minutes sans disposer d’aucunes informations pour se voir parfois raccrocher au nez sans préavis.
La première étape est de mettre en place un numéro téléphonique dédié pour le service en question, le SAV par exemple. Cela évite de passer par un standard automatique (vous savez, tapez 1, puis 3 …) qui véhicule une image négative d’“administration”. Ensuite de définir clairement des jours et des plages horaires d’ouverture et de fermeture et de les annoncer clairement aux correspondants. Vous définissez ensuite la profondeur de la file d’attente, c’est à dire le nombre maximum de personnes à mettre en attente en simultané. Ce nombre va dépendre de divers critères notamment ceux directement liés à votre activité.
Nous allons voir comment résoudre un problème de qualité audio.
Introduction#
Dans l’article, je vais considérer que le site dispose d’un câblage informatique de qualité suffisante et que le matériel déployé est de bonne qualité (switch, routeur, IPBX, postes téléphoniques, passerelles …).
Déterminer l’origine des problèmes#
Il va être important dans un premier de temps de déterminer si le problème vient des communications externes ou si le problème intervient aussi sur les communications sur le même site. Si les appels entre 2 postes IP (important) sur le même site (avec l’IPBX en local si nous ne sommes pas en centrex) sont dégradés, il va falloir dans un premier temps résoudre ce problème. Pour cela, il faut vérifier quelques paramètres cruciaux :
Je vais essayer de répondre à la question : est-ce que asterisk peut remplacer votre IPBX ?
Historique#
Asterisk a été créé en 1999 par Mark SPENCER (un gars exceptionnel que j’ai eu l’occasion de rencontrer plusieurs fois). Le code du logiciel est distribué en open source sous la licence GPL. Le site du projet est tout simplement www.asterisk.org
Présentation d’Asterisk#
Asterisk est un logiciel permettant de mettre en oeuvre un PABX, c’est à dire de relier entre eux des téléphones de technologies différentes et des trunks. Les trunks sont des accès opérateurs, comme les accès numéris, analogique ou SIP. Asterisk est compatible avec tous les postes IP compatibles avec la norme SIP, IAX et SCCP. On peut aussi connecter des postes analogiques et des postes sans fil via des gateways. Une gamme impressionnante de carte permet de se raccorder aux réseaux des opérateurs. Nous l’avons vu, au niveau des périphériques, l’offre est très importante et n’a pas à pâlir des solutions payantes concurrentes. Mais, car il y a un gros mais, quand vous installez Asterisk, vous n’obtenez pas un PABX. Vous avez une excellente base, mais sans programmation, il vous ne pouvait pas passer un appel. Afin de construire votre PABX, il vous faudra programmer toutes les fonctions dont vous avez besoin. C’est là que se situe toute la difficulté, car à moins de maîtriser les langages de programmation propre à Asterisk, vous arriverez juste à émettre et à recevoir des appels, mais sûrement pas à faire des interceptions et encore moins mettre en oeuvre la fonction patron-secrétaire. La mise en oeuvre de fonctionnalités évoluées et une intégration parfaite avec les postes nécessitent une excellente expertise. Vous remarquerez aussi que je n’ai pas parlé de fiabilité et de stabilité. Installer Asterisk pour une personne maîtrisant linux, n’est pas une chose compliquée notamment sur Centos. Sécuriser et fiabiliser cette même installation est autrement plus complexe, notamment quand le volume d’appels à traiter est assez important.
De plus en plus de sociétés utilisent ces numéros dits à “valeur ajoutée”, valeur pas toujours ajoutée par ailleurs, comme par exemple comme cette société xxx ( il paraît que je n’ai pas le droit de donner son nom malgré mon envie ) qui ne dispose que de numéros en 0892 pour être jointe.
Au fait combien coûte un 0892 ?
En fait le coût doit-être inférieur (ou égal) à 0,45 €TTC/min.
De nombreuses marques ont disparu : Telic, Matra, Eritelcom, Barphone, E-Generis, JS Telecom (puis Bosh), Ténovis, Ascotel pour ne citer que les plus connus et récemment le rachat d’Ericsson par Aastra. Certaines ont disparus, d’autres ont été rachetées puis les produits arrétés et rarement les produits continuent de vivre (survivre) comme Ascotel et Matra au sein de Aastra.
Et peut-être la cession de la division entreprise de Nortel à Avaya. Le marché du PABX est réparti et 3 catégories prinicipales : les moins de 10 postes (TPE), les moins de 100 postes (PME) et les plus de 100 postes. Il faut noter que c’est dans cette dernière catégorie, que les sociétés ayant plusieurs sites en réseau et les entreprises multisites trouveront la solution technique adaptée à leurs besoins. En effet, les PABX pour les 2 autres catégories ne proposent que des fonctionnalités trop basiques afin de répondre à leur besoins.
Un des fournisseurs vend à perte, l’autre a pour objectif de rentabiliser rapidement ses investissements dans sa nouvelle Ferrari ? Ou existe t’il une différence technique expliquant ces écarts tarifaires ?
Un lien SDSL est un service de transport de données destiné à raccorder un site d’extrémité (client) à un PoP (Point of Presence) opérateur.
Un lien SDSL est définir par deux composantes (principales) : l’accès et le VC de collecte.Un accès permet de raccorder ledit site à un DSLAM de l’opérateur de boucle locale au moyen des technologies ADSL/SDSL et ATM. Il existe 4 types d’accès :
Historique#
Commençons par un retour vers le passé, un peu d’histoire qui va nous permettre de comprendre l’étendue des risques encourus par les entreprises. Avant l’arrivée de la voix sur IP (VoIP) et du dialogue entre le téléphone et l’informatique communément appelé CTI, les flux voix étaient transportés par des protocoles propriétaires. Le niveau de compétences nécessaires afin de réaliser une intrusion était élevé. Peu d’attaques étaient possibles :
Voici ce que je fais en ce moment.
Envie de rester en contact ou d’échanger ? C’est par ici !
Mon activité professionnelle#
Je travaille comme architecte télécom, customer success, avant-vente et service professionels au sein de Wazo à Nantes. Depuis plus de 25 ans, j’accompagne les entreprises dans leurs projets techniques, l’architecture de solutions VoIP, la sécurité informatique et l’optimisation de leurs infrastructures. J’interviens sur des environnements variés (Asterisk, FreeSwitch, Kamailio…) et j’aime rendre la tech plus simple, plus efficace et plus sûre pour mes clients.
Plausible ne collecte pas de données personnelles. Il ne nécessite pas de cookies et est entièrement conforme au RGPD, au CCPA et au PECR.
Experience#
Wazo creates unique unified communications experiences thanks to simple, powerful and flexible APIs.
Education#
Certificates#
Skills#
-
VoIP Applications (Master)
Kamailio, OpenSIPS, FreeSwitch, Asterisk
Languages#
- French — Fluent
- English — Proficient
- Spanish — Proficient
Projects#
- P-KISS-SBC - simple and stupid SIP/RTP SBC - AGPL v3 - Based on kamailio / RTP Engine. Formerly known as PyFreeBilling
Je m’appelle Mathias Wolff et je suis chef de projet et consultant télécom à Saint-Herblain, près de Nantes. Depuis plus de 25 ans, je baigne dans l’univers des télécoms, de la VoIP et de la sécurité informatique. J’aime accompagner les entreprises dans leurs projets techniques, trouver des solutions sur-mesure et relever les défis liés à l’architecture de systèmes complexes.
En tant que consultant indépendant depuis 2008, j’ai eu la chance de travailler sur des environnements variés comme Asterisk, FreeSwitch ou Kamailio, et de mettre les mains dans le code (Python, LUA, Golang). Mon objectif : rendre la tech plus simple, plus efficace et plus sûre pour mes clients, tout en gardant un œil sur la réduction des coûts et la sécurité.