Produits Innovaphone IP0011 SBC (partie 2)


En regardant la gamme Innovaphone (pour rappel présenté par la société COM8), j’ai vu apparaître un SBC ! Oui, le IP0011 est un SBC c’est à dire un Session Border Controler.
En clair, il permet de séparer le réseau de Communications Unifiées SIP de l’entreprise du reste du monde. C’est très pratique quand l’entreprise doit être interconnectée avec un provider SIP externe (servant de relais pour les communications avec signalisation SIP) ou même avec un accès direct par Internet depuis des téléphones SIP connectés sur le réseau public.
Il est présenté pour les installation jusqu’à 25.000 utilisateurs dans un rôle de Reverse Proxy et de Media Relay (pour isoler les dialogues de signalisation et média).

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , , , , , , , | Comments Off

Produits Innovaphone IP29 passerelle analogique (partie 1)


Participer à un salon, c’est aussi découvrir des nouveautés chez d’autres exposants. Lors de Infosecurity.be 2017 à Bruxelles, j’avais découvert une marque proposant des produits de Communications Unifiées : Innovaphone. Cette gamme est présentée par la société COM8, cela va donc faire l’objet de quelques articles selon l’habitude que j’ai prise.
Parmi les nouveaux équipements de Innovaphone, il y en a un simple: l’Adaptateur analogique IP29.
Cet équipement permet relier 8 terminaux analogiques -Ex:téléphone, fax, modem) à un réseau IP. Les codecs offerts sont le G711, G722, G723.1, G729A et OPUS. L’intérêt de cet équipement est surtout qu’il est alimenté grâce à la norme POE, donc pas besoin de boîtier ou de raccordement secteur.
Sur la photo, vous pouvez voir deux IP29 mis ensemble pour avoir 16 ports FXS par exemple.

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , , , , , , , , , , , | Comments Off

Le Codec H.264 en mode openh264


Ce codec a été développé (sous forme de brevet) par l’entreprise Mpegla. Il est possible de l’utiliser de manière libre avec le module OpenH264 développé par Cisco.

Le développeur doit s’assurer que la mention ‘OpenH264 Video Codec provided by Cisco Systems, Inc.’ peut être visible dans son développement par les utilisateurs (Voir http://www.openh264.org/BINARY_LICENSE.txt pour plus d’information).

On trouvera donc le codec H264 dans un certains nombre de développements open source comme Linphone par exemple.

Pour plus d’information il y a un excellent article en Français sur wikipedia à propos de H264 : https://fr.wikipedia.org/wiki/H.264

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , , , , , | Comments Off

Les Codecs SILK (Skype)


Les codecs SILK sont principalement utilisés par Skype et par les outils compatibles car SILK a été développé, à l’origine, par Skype. Il faut se rendre sur le site de Skype (partie développeurs) pour en avoir la définition exacte.

Par convention il y a 4 types de codecs SILK :

  • SILK Bande étroite 8000 Hz
  • SILK Bande Moyenne 12000 Hz
  • SILK Bande Large 16000 Hz
  • SILK Bande Super Large 24000 Hz

Une trame SILK peuvent contenir des données chiffrées pour 20, 40, 60, 80, ou 100 ms.

On peut aussi consulter le document : RTP Payload Format and File Storage Format for SILK Speech and Audio Codec (draft-spittka-silk-payload-format-00.txt) sur le site https://tools.ietf.org .
Pour le RTP voir la RFC3550 (RTP: A Transport Protocol for Real-Time Applications).

Rappel: Pour ma part, les standards que j’aime bien sont limités (sauf nécessité) à :

  • G711 (pour des raisons de comptabilité) pour les réseaux locaux internes à l’entreprise.
  • iLBC (pour les liaisons par Internet). Ne pas oublier de chiffrer la liaison et d’utiliser TLS pour la signalisation.
  • G729, quand c’est possible, car ce n’est pas un standard libre. Pour les liaisons grandes distances entre site interne à l’entreprise. Vérifier que le flux passe bien par des VPN chiffrés ou que les liaisons entre sites sont bien protégées.

Pour finir, en terme de standard, l’IETF adopta OPUS (standard ouvert) comme suite de SILK. OPUS est maintenant un standard adopté. -Ex: sur Linphone, on trouve OPUS à 48kbps-.
Skype, SILK sont des marques copyright et déposées par leurs propriétaires respectifs

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , , , , , , | Comments Off

Plateforme UM Labs R&D

On se demande souvent comment sécuriser un système de Communications Unifiées de manière complète. Durant Infosecurity.be, sur le stand de LSEC, j’ai eu l’occasion de rencontrer un partenaire certifié d’une entreprise spécialisé dans ce domaine : UM Labs. Il a bien voulu m’expliquer comment son entreprise mettait en œuvre des solutions de sécurisation de système de Communication Unifiées et, avec son accord, j’ai trouvé intéressant de vous détailler les possibilités de la plate-forme sur laquelle son entreprise se propose de sécuriser les appels SIP et autres facilités. Les quatre principaux points sont les suivants :

  • Les paquets OPTION SIP sont scannés et vérifiés contre une base de signatures pour éviter un hacker testant les différents paquets
  • Repérage et blocage des SIP SETUP en provenance de hackers
  • Prévention des scans de base de données utilisateurs
  • Renforce l’obligation d’utiliser l’authentification pour toute requète
  • Renforce l’obligation d’utiliser le chiffrage (ou cryptage selon les gouts :) )
  • Utilise une liste noire pour bloquer toutes les requêtes SIP (REGISTER, OPTION, INVITE etc.) suspectes.

Les conséquences sont entre autre:

  • Bloque les types d’appels frauduleux IRSF (International Revenue Sharing Fraud) et les appels By-pass frauduleux
  • De nombreux types d’équipement -Ex:SBC, passerelles, Proxy, concentrateurs VPN etc.- de même pour IPv4 et IPv6 ont été vérifiés
  • Il est possible de gérer plus de 100.000 utilisateurs
  • Couvre tous type de clients-Ex:mobiles, desktop, etc.- et tous type de points d’accès -Ex:lan, wifi, sip trunking, LTE-

Vous aurez une information plus exacte et plus complète en allant sur leur site web (in english)

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in Sécurité, VoIP/ToIP/Collaboration/Social | Tagged , , , , , , , , , , , , , , | Comments Off

Linphone : introduction d’un nouvel algorithme de traitement de la gigue.

La gigue (en anglais jitter) c’est la variation de délais entre les paquets RTP reçus par un équipement de téléphonie sur IP (c’est aussi valable pour la vidéo, mais elle y est moins sensible, vu de l’utilisateur).
Les dernières versions de Linphone sont donc délivrées avec un nouvel algorithme permettant de tenir compte plus finement de la gigue sur le réseau entre l’émetteur et le récepteur.
Cet amélioration a été introduit dans les versions :

  • Linphone-iphone >= 3.16.0
  • Linphone-android >= 3.2.5
  • Linphone desktop >= 3.11.0

Pour plus d’information je vous renvois vers les news de Linphone (in english)

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , , , , , , , , | Comments Off

LivingObjects (eye.lo – Partie 1)


Parmi les solutions présentes sur le marché des solutions de reporting et de monitoring du WAN il y a la société LivingObjects basée à Toulouse (France) qui a développé une application web destinée aux réseaux larges et complexes des opérateurs télécoms et grandes entreprises : eye.lo
Eye.lo utilise les fonctionnalités de Wan intelligent (iWAN) embarqués dans les équipements -Ex:(routeurs, switchs- Cisco.

Note:
Les fonctionnalités de iWAN comme fourni par Cisco sont basées sur 4 composants :

  • DMVPN (Dynamic Multi-Point VPN), permettant d’avoir des réseaux concurrents sur des supports comme MPLS, 3G/4G etc. Avec possibilité de sécurisation de tunnels IPSEC
  • Contrôle intelligent du chemin de routage par la technologie Cisco Performance Routing (PfR)
  • Des applications d’optimisation embarquées comme : Cisco Application Visibility and Control (AVC) et Cisco Wide Area Application Services (WAAS)
  • Une connectivité sécurisée grâce à Cisco IOS Firewall/IPS, Cloud Web Security (CWS)
  • A ce propos il existe un livre chez Cisco Press sur le sujet.

Avec un module pour les réseaux Cisco iWAN particulier le « WAN path module » la solution permet à l’administrateur de récupérer des informations en provenance de milliers d’équipements réseaux et d’en faire la synthèse pour le contrôle de SLA par exemple. Cela permet aussi d’optimiser les réseaux “hybrid” en routant dynamiquement et intelligemment le trafic pour assurer la meilleure performance possible selon des stratégies “policy” définies.

L’architecture eye.lo est composée de quatre parties :

  • Acquisition layer : Pour récupérer les infos au plus près des équipements
  • Processing layer : Première étape de traitement des infos
  • Storage & Service : Stockage des informations
  • Front-web : interface avec des administrateurs réseaux

Les métriques surveillées peuvent être :

  • Issues de récolte dans les MIB SNMP
  • Nbar2 (reconnaissance de protocole)
  • MMA (performance)
  • Netflow

Ils peuvent être complétés avec des grandeurs comme la congestion, la latence, la gigue ou les pertes de paquets. Le trafic peut aussi être trié par CoS et DSCP.

Lors de la configuration de l’affichage vers l’administrateur réseau, l’installateur peut choisir de présenter les résultats en utilisant des tableaux, des camemberts, des courbes ou des barres.

Eye.lo peut être configuré pour envoyer des alertes en cas de franchissement de valeurs particulières. Il peut aussi fournir des rapports sur les SLAs d’un réseau.

Cette solution tourne sur Linux.

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in Infrastructure | Tagged , , , , , , , , , , , , | Comments Off

UCCE 11.5 (partie 9 Cisco SocialMiner) et fin pour cette version


La liste des modifications pour le module Social Miner met fin à la série d’article sur la version 11.5 de UCCE. Bien que pouvant paraitre morcelés, il m’a paru nécessaire de bien séparer ces différentes fonctionnalité d’autant que le UCCE, est sans dout moins connu que le UCCX.

Cisco Social Miner est une solution permettant de répondre de manière pro-active aux clients sur les réseaux scoiaux comme Twitter, Facebook ou d’autres sites publics de blogging ou forums.

  • Alimentation de Tâches et type de notification
  • Support du navigateur Internet Chrome
  • Chiffrage des « Self-Signed Certificates  »
  • Support ESXi 6.0
  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , , | Comments Off

UCCE 11.5 (partie 8 Cisco Remote Expert Mobile)


Cisco Remote Expert Mobile est une solution qui permet de mettre ensemble la voix et la vidéo temps réél pour une expérience d’assistance collaborative des clients. Avec des fonctionnalités comme la navigation de concert, les annotations et le partage de fichiers directement avec des applications sur iPhone, Android ou sites web.

  • OVA et Améliorations de « Packaging »
  • Amélioration de la sécurité
  • Support pour le SDK Win32
  • Expert distant avec navigation de concert / Meet-Me
  • Support H264 pour Chrome
  • Ouverture de H264 avec client web
  • Optimisation de H264 sur de plus grands périmètres
  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , , | Comments Off

UCCE 11.5 (partie 7 Cisco MediaSense)


Cisco MediaSense est un service réseau basé sur SIP proposant l’enregistrement voix ou vidéo pour les autres équipements réseau.

  • IPV6
  • Sécurisation avec SRTP et TLS
  • Accès à Finesse selon des Rôles (Role based)
  • Streaming Audio: Création et émission Audio RTSP de liste de morceau audios
  • Suppresion de fonctionnalités
  • Support : ESXi Release 6.0 , SHA-256, Chrome
  • SSO
  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , | Comments Off