Sistemas de Comunicacin IP

y Video Difusin en AA.PP 2.0

Alicante 5/2/2014!
Alberto Sagredo Castro!
@albersag

ndice

1.- Qu es la Voz sobre IP?!

2.- Evolucin del Hardware al Software en Telefona!
3.- Opciones Software en Telefona IP!
4.- Interaccin con la PSTN.!
5.- Gateways, Tarjetas. FXS,FXO, BRI, PRI!
6.- El protocolo SIP. Estndar de Telefona IP!
7.- El vdeo en SIP. Cdecs para vdeo.!
8.- Videollamada . Videoconferencia. Streaming!
9.- Caso de xito. Diputacin de Mlaga / Ayto
vila.!
10.- Seguridad en SIP. !
11.- IPv6. Licitaciones Pblicas.

1.- Qu es la Voz sobre IP?

La voz sobre IP es la transmisin de informacin de voz sobre
paquetes TCP/UDP IP.!

La voz es de naturaleza analgica, pero si usramos solo un

canal de transmisin en banda base, podramos enviar una
comunicacin por cada cable. !
!
Queremos cuantas ms comunicaciones por el mismo cable
mejor. As rentabilizamos la inversin. Para ello hace falta
digitalizar.!

1.- Qu es la Voz sobre IP?

1.- Qu es la Voz sobre IP?

Originariamente las comunicaciones de voz eran por
conmutacin de circuitos. Qu significa esto?!
!
Que se solicitaba un circuito elctrico de punto a punto, se
reservaba y estaba disponible durante toda la comunicacin.!
!
Con la evolucin y despliegue de las redes, cada vez ms
gente quera telfono y se haca inviable una conmutacin
manual!

1.- Qu es la Voz sobre IP?

1.- Qu es la Voz sobre IP?

Nace el concepto de PBX Private Branch Exchange.!
!
Primeramente a nivel operador, que permita la conmutacin
automtica de las llamadas por indicacin de nmero destino,
o la recepcin de las mismas.!
!
!

1.- Qu es la Voz sobre IP?

1.- Qu es la Voz sobre IP?

Las empresas necesitan conmutacin interna de llamadas,
aparte de la que pueda ofrecer el operador, y instalan
pequeas mini centrales (PBX) dentro de la oficina, para la
conmutacin interna y gestin de llamadas.!
!
Al principio es todo hardware.!
!
!

2.- Evolucin del Hardware al Software en Telefona

Las soluciones hardware propietarias generalmente, tienen
ventajas e inconvenientes que detallamos a continuacin:!
!
Hardware
!
!
!
!
Software!
!
Propietarias! !
!
!
!
Abiertas/Propietarias!
!
Contrato Mantenimiento ! !
!
Mantenimiento propio!
!
Incompatibilidad ! !
!
!
Protocolos Estndar!
!
Hardware en propiedad! !
!
Posibilidad renting!

2.- Evolucin del Hardware al Software en Telefona

Hardware
!
!
!
!
Licencias por usuarios!
!
!
Ampliaciones Costosas! !
!
Failover? Alta disponibilidad?!
!
Cloud?!
!
!
!
!
!
!

Software!

OpenSource!

Cambio Hardware!

Sistemas Linux!

Virtualizacin / Nube!

2.- Evolucin del Hardware al Software en Telefona

El paradigma de las centralitas cambi totalmente cuando
Mark Spencer , creador de Asterisk, decidi hacerse una PBX
propia mediante software y liber la versin 0.1 de Asterisk en
1999. !
!
Los fabricantes usaban elementos software en FPGAs y
electrnica programable, pero siempre cerrado, propietario e
incompatible entre marcas.!
!
El software exista en las PBX tradicionales, pero no con el
concepto de open / free de la comunidad Linux.!
!

2.- Evolucin del Hardware al Software en Telefona

Posteriormente Mark Spencer fund Digium, empersa que
hoy administra y m antiene el cdigo fuente de Asterisk.!
!
Pero no me has dicho que era opensource?!
!
S, es opensource, pero siempre hay un grupo de
desarrolladores. En digium hay personal dedicado a Asterisk,
es una empresa que les paga, pero hay gente externa , o
como vosotros que podis contribuir y aportar parches /
desarrollos.

3.- Opciones Software en Telefona

Actualmente existen muchas opciones, algunas de ellas las
detallo a continuacin quiz en orden de importancia:!
!
- Asterisk (Opensource/Comercial)!
!
- Elastix (Opensource/GPL basado en * )!
!
- Kamailio (Opensource -> Operadores)!
!
- 3CX (Comercial)!
!
- PBX con Asterisk dentro.

Asterisk
Asterisk existe en dos flavours:!
!
!
- GPL!

- Comercial!
!
- Switchvox!
!

Asterisk
GPL!
!
Libertad de ejecutar el programa con cualquier propsito.!
!
Libertad de modificar el programa (acceso al cdigo fuente).!
!
Libertad de distribuir copias!
!
Libertad de mejorar el programa y aadir funcionalidades.!
!
Los derechos de mejoras se ceden a Digium, pero copyright
desarrollado. Se libera como GPL. Lo GPL es siempre GPL.

Asterisk
Licencia Comercial!
!
Cdigo fuente de Asterisk y soporte preferente del fabricante.!
!
El comprador puede vender Asterisk sin llamarlo Asterisk y
venderlo a terceros.!

Muchos fabricantes tienen PBX que llevan Asterisk dentro.

Asterisk
Instalable en sistemas:!
!
-Linux (Debian,Redhat, Centos)!
!
- Mac OS X!

- FreeBSD !
..!
!
http://www.asterisk.org/

Asterisk
Avanzada 7 imparte la certificacin oficial en Asterisk en
Espaa!
!
DCAP!
!
Ms info:!
!
http://www.avanzada7.com/es/formacion!
!

Elastix
Elastix es un proyecto opensource para hacer ms amigable
la gestin y mantenimiento de centralitas basadas en Asterisk.!
!
Sistema todo en uno con posibilidad de:!
!
- Troncales!
- Rutas Salientes /Entrantes!
- Grupos de llamadas!
- Conferencias!
- Mens de llamada (IVR)!
..

Elastix
Elastix es un proyecto con mucho xito hoy en da y con
varios premios por sus desarrollados innovadores.!

Desarrollado en Ecuador y exportado a todo el mundo. Mucho

xito en Amrica del Sur y Europa.!
!
Originariamente Software, ahora tambin embebido en
Hardware. Incluso hardware open como ASIRI!
!

Elastix
Mi recomendacin: Probarlo!
http://elastix.org/index.php/es

Elastix
Avanzada 7 imparte la certificacin oficial en Elastix para
Europa!
!
ECE y 101!
!
Ms info:!
!
http://www.avanzada7.com/es/formacion!
!

Kamailio
Kamalio es un Proxy SIP orientado a infraestructuras grandes
o con necesidades particulares como pueden ser:!
!
- Alta disponibilidad!
- Balanceo de Carga!
- Session Border Controller!
- WEBRTC!
- Integracin con LDAP!
- IMS, 3GPP, LTE

Kamailio
Kamailio es un SIP PROXY opensource usado generalmente
usado en estructuras de alta disponibilidad y operadores.!
!
Su configuracin es va archivos de texto aunque existen
interfaces que facilitan la configuracin como son SIREMIS o
bien la solucin de SIPWISE.!
!
Curva de aprendizaje exponencial decreciente.!
!
!
!

Kamailio
Puede funcionar como:!
!
Registrar server!
Location server!
Proxy server!
SIP Application server!
Redirect server!
!
Versin 4.1 actualmente (http://www.kamailio.org/wiki/
features/new-in-4.1.x)!
!
Ms caractersticas: http://www.kamailio.org/w/features/!

Kamailio

SIPWISE
Complicado para un nefito. Soluciones ms amigables como
SIPWISE!
!
http://www.sipwise.com/

SIP Master Class // SIPWISE

Avanzada 7 imparte la certificacin oficial en SIPWISE as
como el curso SIP Masterclass de Olle Johansson!
!
http://www.avanzada7.com/es/formacion!
!
http://edvina.net/training/new-sip-masterclass/!
!
!

3CX
3CX es una PBX Comercial que corre sobre Windows.
Actualmente versin 12. Mucho desarrollo y funcionalidad
avanzada como presencia e integracin con sistemas CRM.!

3CX
Funcionalidades 3CX!

3CX
Funcionalidades 3CX!
!
!
!
!
!
!
!
!
!
Ms info: http://www.3cx.es/centralita-telefonica/
3CXPhoneSystem_brochure_es.pdf!

3CX
Licenciamiento!
!
Se licencia por nmero de llamadas simultneas.!

Se puede descargar una versin gratuita!

!
EL nmero de canales licenciados son 1/2 si se usa G.729
(cdec low bit rate).!
!
Upgrades y soporte por aos naturales contratables.!
!
!

3CX
Avanzada 7 imparte la certificacin oficial de 3CX y da cursos
gratuitos a clientes y Resellers!
!
Ms info: http://www.avanzada7.com/es/formacion!
!

4.- Interaccin con la PSTN

La PSTN ,RTB o RTC, es la Red Telefnica Conmutada
dotada de los medios fsicos , de transmisin y conmutacin
que establecen las comunicaciones entre dos puntos de red
de la misma , y la liberan una vez completada la misma.!
!
En otras palabras, es la red del operador que nos da servicio
de telefona.!
!
Los componentes de la red son:!
!

4.- Interaccin con la PSTN

-Terminal de abonado y lnea telefnica de abonado (bucle
local). !
!
Centrales de Conmutacin de circuitos!
!
Sistema de transmisin!
!
Sistema de Sealizacin!

4.- Interaccin con la PSTN

Existen dos tipos:!
!
FXS: Para interconectarse con los FXO (lo que proviene de la !
central) !
!
FXO: Para interconectarse con los FXS, (lo que proviene del !
cliente) !
!
FXO: Foreign Exchange Office !
FXS: Foreign Exchange Station!
!

4.- Interaccin con la PSTN

La red telefnica en los orgenes era toda analgica. !
!
Posteriormente con la digitalizacin la capacidad creci
exponencialmente.!
!
Actualmente SS7 (Sistema de Sealizacin n 7)!

RDSI o ISDN . (BRI,PRI)!

!
Analgica (FXO/FXS)!
!

4.- Interaccin con la PSTN

Internet en el comienzo abarat las comunicaciones punto
punto. Por qu no emplearla para la transmisin de voz?!
!
Al final Internet viaja por enlaces de fibra transocenicos
donde viajan datos, voz, televisin.!
!
Todo mezclado pero no juntos. !
!
H.323 evolucin de RDSI a IP. Basado en Q.931. Codificado
en ASN.1. Complicado Codificar/Decodificar.!
!
!

4.- Interaccin con la PSTN

4.- Interaccin con la PSTN

De la evolucin de la Red Digital Integrada, nace la Red !
Digital de Servicios Integrados que digitaliza desde bucle de!
abonado hasta bucle de abonado final toda la sealizacin y!
voz de la llamada. !
!
Existen dos versiones: !
!
-BRI (Basic Rate Interface) : 2 canales de voz (B) y uno de
datos D. (2 x 64 Kbp/s + 16 Kbps) !
!
- PRI (Primary Rate Interface) : 30 canales de voz (B) y uno !
de datos D (30x64 Kbps + 64 Kbps)!

4.- Interaccin con la PSTN

Basic Rate Interface (BRI)!
2 canales de voz de 64 Kbps c/u !
1 canal de datos de 16 Kbps !
!
Primary Rate Interface (PRI) (E1) Europeo !
!
30 canales de Voz de 64 Kbps c/u !
1 canal de datos de 64 Kbps !
CAS Channel Associated Signalling !
CCS Common Channel Signalling Timing!

Sealizacin RDSI

Comparacin Telefona vs Tradicional

Telefona Tradicional !
Red dedicada a eso slo !
Bajo Retardo !
Eco!
Costosa mantenerla !
Soluciones Propietarias !

!
Telefona IP / Digital !
Red Compartida (Datos/Voz) !
Puede existir retardo !
Eco !
Bajo coste mantenimiento !
Soluciones Abiertas

Tarjetas Digium PRI/BRI/FXO/FXS

Analgicos!
TDM 2400P 24 canales PCI-X !
TDM410 4 canales PCI-X !
AEX2400 24 canales PCI Express !

!
RDSIs !
B410P !

!
Primarios !
TE220 Dual Span T1/E1 Pci Express !
TE220B - Dual Span T1/E1 Pci Express + Eco Cancel) !
TE 207P 2 PRI PCI 5v + Eco Cancel!

!
Hbridas!
Hx8

Tarjetas Digium PRI/BRI/FXO/FXS

Gateways
Permiten aislarse de posibles incompatibilidades hardware
entre placa y tarjeta.!
!
Realizan la conversin de SIP a Protocolos de lnea como
RDSI o analgico.!
!
Se tratan de hardware dedicado para ese fin. Sistemas
embebidos y generalmente fan less.!
!
Posibilidad de Alta disponibilidad o failback routing!

Gateways
Diferentes fabricantes:!
!
- Sangoma Vega!
!
- Digium!
!
- Mediatrix!
!
- Patton!

Gateways
Dependiendo de la densidad de puertos podemos tener :!
!
2 BRI!
!
1 PRI!
!
2 PRI!
!
8 PRI!
!
!

1.- Introduccin

Gateways

SIP

TE

RDSI
RDSI

SIP
cloud

Gateways

Gateways

Gateways

Gateways Digium
G800: 8 PRI, 240 llamadas concurrentes (8x30). 2 x LAN!
!
G400 : 4 PRI, 120 llamadas concurrentes (4x30). 2 x LAN!
!
G200 : 2 PRI, 60 llamadas concurrentes (2x30). 1 x LAN!
!
G100 : 1PRI, 60 llamadas concurrentes (1x30). 1 x LAN!

Gateways Sangoma
Vega50 : BRI, 2-10 Puertos. Analgicos(4FXS+2FXO,8FXS
+2FXO,4FXO,8FXO o BRI (2,4,8)!
!
Vega100: 1 PRI, 30 llamadas concurrentes (1x30). 2 x LAN!
!
Vega200 : 2 PRI, 60 llamadas concurrentes (2x30). 2 x LAN!
!
Vega400 : 4PRI, 120 llamadas concurrentes (4x30). 2 x LAN!

Vega 5000 : 24/50 FXS + 2 FXO!

Gateways Grandstream
La mejor opcin para analgicos!
!
GXW40XX : 8/24 FXS!
!
GXW41XX: 4/8 FXO.!
!
GWX4224: 24 FXS. Nueva generacin. Conector Telco 50pins!
!
GWX4216 : 16 FXS Nueva generacin. Conector Telco 50pins!
!
GWX4232 : 32 FXS Nueva generacinConector Telco 50pins!

GWX4248 : 48 FXS Nueva generacinConector Telco 50pins!

Gateways Patton

!
Opciones de 2,4,8,24FXS y 2,4,8,24FXO!
!
1 BRI , 2 BRI, 3 BRI y 5 BRI!
!
Configuracin mediante comandos IOS!
!
Muy verstiles!
!
!

Gateways Mediatrix

!
2 BRI o 4 BRI con posibilidad de alimentados via POE!
!
2 , 4 o FXS!
!
Gateways con bastante solera.!
!
Muy verstil el control de dialplan!
!
Gestionable via interfaz web

6.- Protocolo SIP. Estndar de Telefona

Estndar IETF ao 2000, no es de la ITU-T.!

Ms flexible!
Ms sencillo!
Menos protocolario!
Codificado en ASCII (nada de ASN.1)!
Formato parecido a HTTP!
RFC 3261!
Transporte sobre UDP o TCP!
Posibilidad de encriptacin con TLS

6.- Protocolo SIP. Estndar de Telefona

Puerto UDP 5060!

Puerto TCP 5061!
Puerto TLS 5061!
Audio en claro o cifrado -> SRTP!
El audio viaja en unos puertos y la sealizacin
en otro.!
El NAT , o la implementacin del NAT de
algunos fabricantes es su verdadero enemigo.!
SIP con IPv6 !

6.- Protocolo SIP. Estndar de Telefona

6.- Protocolo SIP. Estndar de Telefona

RTP. Audio / Vdeo

1.- Introduccin

7.- Vdeo en SIP. Cdecs para Vdeo

El vdeo no es ms que!
enviar imagen sobre RTP!
A SIP le da igual que sea !
audio o vdeo.!

1.- Introduccin

7.- Vdeo en SIP. Cdecs para Vdeo

1.- Introduccin

7.- Vdeo en SIP. Cdecs para Vdeo

Cdecs (Codificadores Decodificadores de

Voz) habituales en Vdeo son!

- H.263!
- H.263+!
- H.264!
!

Dos Stream RTP separados (audio/video)

Ms consumo de ancho de banda!

1.- Introduccin

7.- Vdeo en SIP. Cdecs para Vdeo

1.- Introduccin

7.- Vdeo en SIP. Cdecs para Vdeo

Marcas que tienen videotelfonos:!

!

- Grandstream

1.- Introduccin

Telfonos IP

Los telfonos se suelen diferenciar en alguno

de estos factores:!
!

POE!
Puertos Megabit o Gigabit!
Display numrico o alfanumrico!
Display Color o monocromo!
Posibilidad de aplicaciones XML!
Autoprovisioning!
Cdecs HD (G.722)

1.- Introduccin

Telfonos IP

Existen varios fabricantes:!

- Snom!
- Cisco!
- Grandstream!
- Panasonic!
- Aastra (DECT a IP)!
- Polycom!
- Digium!
- Kirk!
Todos compatibles entre s al ser SIP

1.- Introduccin

Grandstream GXP 2160

2 Puertos Gigabit Ethernet!

POE!
Display Color!
Lneas IP 6!
Soporte TLS /SRTP!
USB!
Bluetooth!
Aplicacionesn Web XML!
Provisioning en Cloud (APS)

1.- Introduccin

Digium D70

2 Puertos 100 Mbps Ethernet!

POE!
Display Monocromo!
Lneas IP 6!
Aplicaciones Web XML!
Autoprovisioning Asterisk!
10 teclas programables BLF!
HD Voice

1.- Introduccin

Videoconferencia. Videollamadas varios interlocutores

La videoconferencia suele ser todava mbito

de soluciones propietarias aunque est sobre
protocolos estndar.!
!

En el mercado hay varias soluciones

interoperables con Asterisk:!
!

- ClearONE (comercializada por Avanzada7)!

- Radvision!

1.- Introduccin

Videoconferencia. Videollamadas varios interlocutores

Hay terminales de Vdeo que permiten realizar

varias conferencias a tres en vdeo.!
!

No es una funcionalidad de la plataforma si no

del telfono.!
El handicap de la videconferencia es el consumo
de ancho de banda. Tengo tres interlocutores,
tres flujos RTP. Los MCU o sistemas de
videconferencia mezclas los flujos y aaden en
un solo flujo el interlocutor activo o tcnicas
parecidas para ahorro de ancho de banda.

1.- Introduccin

ClearONE

Posibilidad de conferencias SD o HD 1080p.!

Grabacin de videoconferencias!
Audio y Cancelacin de Echo mejorados para
entornos de sala de conferencias!
Streaming!
Cmara PTZ!

1.- Introduccin

ClearONE

Para oficinas remotas o teleworkers, posibilidad

de videosoftphone en el ordenador.!
!

1.- Introduccin

ClearONE

Video Standards
H.261, H.263, H.263+/++ H.264 - up to 2Mbps
outgoing

Video Specifications
HD Video Resolution
Transmission Speed H.323: 64 Kbps - 1080p (1920 x 1080 pixels) incoming
4Mbps SIP: 64
720p (1280 x 720 pixels)
Kbps 4Mbps
ISDN 64 Kbps - 512 Kbps (4BRI)
Other Video Resolution
4CIF (704 x 576 pixels)
SIP protocols
4SIF (704 x 480 pixels) VGA (640 x 480 pixels)
RFC 3261 2396, 2543, 2617, 2822,
Interlaced CIF (352 x 576 pixels)
2833, 2976, 3264, 3960, 5168, 3262, CIF (352 x 288 pixels)
3550, 3984, 4961
SIF (352 x 240 pixels) QVGA (320 x 240 pixels)
Secure Authentication: MD5
QCIF (176 x 144 pixels)
Video Frame Rate
Up to 15 fps: 64 - 128 Kbps
Up to 20 fps: 192 Kbps
Up to 30 fps: 256 Kbps +

1.- Introduccin

ClearONE
Video Specifications
Transmission Speed H.323: 64 Kbps 4Mbps SIP: 64
Kbps 4Mbps
ISDN 64 Kbps - 512 Kbps (4BRI)
SIP protocols
RFC 3261 2396, 2543, 2617, 2822,
2833, 2976, 3264, 3960, 5168, 3262,
3550, 3984, 4961
Secure Authentication: MD5

Video Standards
H.261, H.263, H.263+/++ H.264 - up to 2Mbps
outgoing
HD Video Resolution
1080p (1920 x 1080 pixels) incoming
720p (1280 x 720 pixels)
Other Video Resolution
4CIF (704 x 576 pixels)
4SIF (704 x 480 pixels) VGA (640 x 480 pixels)
Interlaced CIF (352 x 576 pixels)
CIF (352 x 288 pixels)
SIF (352 x 240 pixels) QVGA (320 x 240 pixels)
QCIF (176 x 144 pixels)
Video Frame Rate
Up to 15 fps: 64 - 128 Kbps
Up to 20 fps: 192 Kbps
Up to 30 fps: 256 Kbps +

Caso xito. Diputacin de Mlaga

Avanzada7 desarrolla la plataforma de streaming de la
Diputacin de Mlaga para retransmisin Online de plenos y
eventos en sus dependencias!
!
Desarrollada sobre protocolos estndar y opensource, como
RTP, UDP, etc..!
!
!

Caso xito. Diputacin de Mlaga

Avanzada7 desarrolla la plataforma de streaming de la
Diputacin de Mlaga para retransmisin Online de plenos y
eventos en sus dependencias!
!
Desarrollada sobre protocolos estndar y opensource, como
RTP, UDP, etc..!
!
!

Caso xito. Diputacin de Mlaga

Se dispone de encoders IP para convertir el flujo analgico de
cmaras existentes a IP.!
!

Empleados cdecs H.264. Flujo RTP adecuado para cada

dispositivo. Includos dispositivos mviles!
!

Caso xito. Diputacin de Mlaga

Caso xito. Ayuntamiento de Avila

Avanzada7 apoya a un reseller local en la instalacin,
formacin y consultora de implementacin de solucin de
centralita basada en Asterisk para el Ayuntamiento de vila.!
!
La migracin est motivada por el ahorro de costes que
conlleva, el ROI fue de un ao, y se pas de tener multitud de
centralitas dispersas por varios edificios municipales, a tener
centralizado en la red MAN del ayuntamiento.!
!
El gasto de llamadas a fijos (DATOS REALES) baj de 11000
euros al mes a 3000 euros/mensuales. En mviles de 2500 a
1500 aprox!

Caso xito. Ayuntamiento de Avila

Alguno de los servicios implementados son:!

-Fichaje por telfono (cada usuario mete su id/clave y graba una locucin
con su nombre).!

-Llamadas desde skype hacia el Ayuntamiento...!

-El servicio de informacin vocal, locuciones para invidentes en funcin del

id del monumento que se habilit el verano pasado.!

-Informacin de Festivos/Moscosos a personal!

-Factura en la sombra

Caso xito. Ayuntamiento de Avila

Y los habituales!

Colas de callcenter!

Mens de atencin!

Followme!

Grabacin de llamadas para Polica Local!

Caso xito. Ayuntamiento de Avila

Ahora se dispone de 40 edificios gestionados con un slo grupo de
operadores de llamadas entrantes.!

Se han rebuscado a 10-15 personas para otros menesteres que antes

estaban dedicadas a la gestin de llamadas a cada uno de los edificios.!

Seguridad en SIP
SIP es una tecnologa en auge y exponer a internet sistemas
con configuracin por defecto o mala configuracin puede
traer ms de un dolor de cabezas y facturas a nmeros
exticos.!
!
Alguna de las recomendaciones en general para cualquier
sistema VoIP seran las siguientes:!
!
!

Seguridad en SIP
- No exponer a Internet puertos SIP /RTP que no sean
necesarios!
!
- SI hace falta abrirlos para usuarios remotos, usar reglas de
firewall, IPs validadas, o bien VPN.!
!
- Alguno de los ataques sufridos por usuarios, son por tener
abierto la centralita para tener una sla extensin remota.!
!
- Por supuesto tomarse el tema de las contraseas en serio
desde el primer da. Nada de 1234, 100, ayuntamiento, jefe,
bob,etc

Seguridad en SIP
- Usar SIP sobre TLS para encriptar sealizacin.
Protegeremos la integridad de nmeros llamantes, llamados
si se usa en entornos Wifi, o abiertos.!
!
- Usar SRTP para encriptar el audio. Siempre que sea posible
y el terminal IP lo permita.!
!
- Firewalling e IPTABLES!
!
- Fail2ban en sistemas Linux. til frente a ataques por fuerza
bruta.

Seguridad en SIP
- Mantener actualizados los sistemas operativos donde
corran las PBX software, ya sean Linux, Windows o
virtualizacin.!
!
- No exponer interfaces web de gestin al exterior o proteger
con un simple htaccess.!
!
- No usar DNS estilo pbx.ayuntamiento.com o
sip.ayuntamiento.com. Si quiero atacar es lo primero que
pruebo.!

IPv6
- El internet que usamos hoy es el internet diseado hace 20
aos (IPv4).!
!
El internet del futuro, en el que todos los dispositivos estn
conectados, ya sean coches, mviles, lavadoras, sistemas
domticos, necesitan una direccin y aunque podemos
NATear eternamente, no es la solucin.!
!
En las licitaciones sobre TIC es necesario que sea compatible
cualquier sistema nuevo instalado con IPv6.!
!
!

IPv6
- Asterisk es compatible con IPv6!
- Kamailio es compatible con IPv6!
- 3CX necesita un traductor SIP IPV6 a !
IPv4 como Kamailio o Asterisk delante!
!
!
IPv4 tiene 32 bits de direcciones!
!
IPv4 tiene 128 bits

IPv6

IPv6
- Para tener IPv6 hoy en da:!
!
- Nos la ofrece nuestro carrier a internet de forma nativa
(RARO)!
!
- Tunnel IPV6 (Sixxs)!
!
- 6to4 !
!
- Taredo!
!
- 6rd!

IPv6
- Empezar ya con las pruebas. El tiempo ganado ser una
ventaja.!
!
- Instalar infraestructura compatible con Ipv6. Aunque sea
mas barato algo IPv4 os estn vendiendo algo obsoleto.!
!
- Firewalling IPV6. Ahora ya no hay NAT que separe.!
!
-

IPv6

http://ipv6ripeness.ripe.net/pies.html

Gracias!!!
Alberto Sagredo!

Tech Team y Asterisk/Elastix trainer

RT
mail > sales@avanzada7.com!
telfono > (+34) 95 20 28 709!
Internet
twitter > avanzada7!
web > avanzada7.com