Asterisk & Raspberry José Rojas - Eduardo Toledo
Síntesis del proyecto
Motivación La telefonía IP usa las redes IP para poder subsistir. Ha tomado relevancia gracias a la adopción de empresas que ofrecen servicios de telefonía IP como también a la disminución de costos que puede producir. Al contar con una central telefónica(por ejemplo en una empresa) como Asterisk, la cual es opensource y se encuentra en constante desarrollo, ayuda a reducir los costos de las llamadas y poder controlar desde la base toda la infraestructura telefónica de la empresa.
Resumen Situación actual llamadas telefónicas VoIP
Resumen Raspberry PI Asterisk El proyecto consiste en la implementación de 3 centralitas telefónicas utilizando asterisk sobre Raspberry PI como servidor.
Aspectos destacables
Aspectos destacables Raspberry-PI 512 ram CPU ARM 1176JZF-S a 700 MHz 10/100 Ethernet (RJ-45) SD
Aspectos destacables Asterisk Software VoIP Utilizado por empresas de todos tamaños Código Abierto
Aspectos destacables Capa Web FreePBX OpenSource Módulos(gratis y pago)
Aspectos destacables Distribución Raspbx Solución de bajo costo Portable
Aspectos destacables Protocolos SIP Invite 200 ACK rtp/rtcp
Aspectos destacables Protocolos IAX Creado por Asterisk Un solo puerto Reducción de ancho de banda Todavía no es estándar
Aspectos destacables Opciones de Asterisk Buzón de voz Conferencias Desvíos Personalización, video, etc.
Aspectos destacables Software y Hardware como terminales telefónicos Telefonos ip (el que usamos no tiene iax) Softphone (diversas plataformas)
Aspectos destacables Topologia Troncales Seguridad Servidor Cliente Teléfonos Softphone
Principales resultados
Llamada de Voz En un mismo servidor y en servidores distintos: Buena calidad de llamada Fluidez Se hicieron pruebas en varios dispositivos (teléfonos IP, celulares, notebooks) Primera llamada Número: 100 Servidor: 1 Número: 101 Servidor: 1 Segunda llamada Número: 100 Servidor: 1 Número: 200 Servidor: 2
Llamada de Video Se debieron habilitar los códec necesarios
Buzón de Voz Para poder utilizar el buzón de voz de las extensiones se debe habilitar en FreePBX, se debe agregar una password. Se llama al numero *98 Se digita password Diversas opciones
Conferencia Para ingresar a la conferencia, en ambos dispositivos se marca el número de la conferencia. Para el servidor 1 se habilitó una conferencia con número 150 Como ingresar? Se marca el número de la conferencia y se ingresa el pin propio de cada conferencia, para nuestro caso es el 917239
3g wifi-3g Llamada sin problemas Existio un poco de pérdida de calidad Posible congestion en antenas 3g 3g-3g Calidad aceptable Compañías distintas de celular
Seguridad: Telefono IP DoS Prueba con 100.000 peticiones Telefono inhabilitado Suplantación de identidad Una forma de evitar este ataque en el telefono ip es establecer una configuración adecuada. Esto comprobará que la extensión de la que se llama es consistente. Firewall para limitar solicitudes
Seguridad: Servidor Herramienta de automatización: Bluebox-ng Intento de ataque por fuerza bruta. Resultados no exitosos debido a diccionario de datos. Como evitar ésta situación? Firewall en servidor: fail2ban
Seguridad: Spoofing arpspoof + Wireshark La solución para este ataque es cifrando el tráfico de la llamada.(tls + srtp) Por limitantes de tiempo no se pudo hacer pruebas de lo mencionado.
Análisis crítico
Análisis Crítico Opción viable raspberry pi para pequeñas empresas Seguridad, en el ojo del huracán Bastantes opciones disponibles en Asterisk Hardware v/s Softphone
Análisis Crítico Trabajo futuro: Habilitar más características en Asterisk Probar mas configuraciones en teléfonos ip Realizar auditorías de seguridad