Nuestro último curso Asterisk del año: 7 al 10 de diciembre

30 Nov

Estamos en la recta final del año, un año que se fue muy rápidamente de nuestras manos pero afortunadamente, con muchas experiencias y mucho crecimiento en todo lo relacionado con el mundo del open source, en especial, Asterisk.

En este año tuvimos la oportunidad (hasta el momento) de capacitar a más de 80 profesionales del área que desearon iniciarse en el mundo de Asterisk a lo largo de 12 sesiones de curso tanto privadas como abiertas y, aunque ya estamos al final del recorrido, aún tenemos espacio para una última fecha de curso intensivo que tendremos en el Distrito Federal, durante los días del 7 al 10 de diciembre en nuestro horario habitual de 9 a 19 horas, con 32 horas totales de duración.

Si alguien requiere más información, lo invitamos a que exponga sus dudas a través de nuestro formulario de contacto, con la que inmediatamente le haremos llegar la información más detallada de nuestros cursos. Aún tenemos lugares para esta última fecha, y cabe resaltar que será la última en la que aún mantendremos nuestros precios del 2009.

Espero tener una vez más la oportunidad de interactuar con gente tan interesada en este mundo del VoIP como nosotros. Será un placer poderlos tener acompañándonos en una sesión más.

Saludos,

Día de campo con Elastix: armando la canasta de comunicaciones completa

4 Nov

Los equipos en sus cajas, antes que todo comenzara

Con motivos del Elastix World que se está celebrando en estos momentos en la ciudad de México, quisimos armar un proyecto mixto que habíamos comentado en la oficina desde hace tiempo. Este proyecto consistiría en crear una solución demostrativa llave en mano de un sistema de comunicaciones basado totalmente en soluciones abiertas. Lo que buscábamos era lo siguiente:

  • Crear un sistema que fuera extremadamente portátil, de manera que pudiéramos demostrarlo ante los potenciales clientes para sistemas más robustos
  • El consumo total energético (PBX + switch + teléfonos) debe ser menor de 100W
  • Crear una prueba de concepto de VoIP, que demostrara la convergencia de soluciones con teléfonos análogos, teléfonos IP, teléfonos inalámbricos e interacción con líneas analógicas de la PSTN
  • Demostrar que es posible montar una solución de PBX completo (lineas, tarjetas, PC, switch) por menos de $1,000 USD
El proyecto comenzó con un viaje a nuestro supermercado local para conseguir un contenedor de plástico que nos permitiera la portabilidad así como la posibilidad de contener todo nuestro equipo. Encontramos uno que se adaptaba completamente a lo que buscábamos, y nos costó apenas $5 USD

Nuestra caja. Originalmente era un contenedor para guardar archivos

Para cuando decidimos hacer este proyecto, ya teniamos definido el hardware que queríamos utilizar. Para el PBX ocuparíamos una Acer Veriton VN281G-SD425L, la cual tiene 1 GB de RAM, Atom @ 1.8 Ghz, DD 250GB y Gigabit ethernet, además de ser la PC más pequeña que conocemos en el mercado actualmente. Como este equipo es ultra pequeño, el uso de tarjetas PCI no era una opción, así que le conectamos una Sangoma U100 para dar servicio a 2 puertos FXO:

El µPBX junto con su tarjeta U100

Al Veriton le instalamos Elastix 2.2 RC3 y funcionó de maravilla (tuvimos que usar un DVD externo ya que la unidad en si no trae almacenamiento óptico), así que procedimos a dejarla configurada con 30 extensiones y 2 lineas FXO, así como todos los detalles necesarios del plan de llamadas.
El siguiente paso fue empezar a organizar los componentes para darles una óptima colocación, procurando mantener la instalación lo más limpia y fácil de conectar posible. Decidimos utilizar velcro autoadherible, así no tendríamos que desgastar ninguno de los equipos de manera permanente en caso de que el proyecto no resultara, al tiempo que nos permitir re-organizar los diferentes dispositivos en caso de que lo necesitáramos.
Armar el equipo no fue demasiado complicado dadas las dimensiones de la caja (29 x 30 x 28 cms), pero nos emocionamos tanto armándola que no tomamos fotos durante el proceso. Aquí tenemos el resultado final:

Caja final y armada

Aquí el comparativo con un objeto de uso cotidiano:

 

El último paso fue permitir el paso de los cables de una manera sencilla hacia el exterior (energía, red y PSTN). Para ello hicimos un agujero en uno de los extremos de la caja utilizando un cautín convencional para hacer el perforado del plástico. Estos fueron los resultados:
Y ya por último tenemos la caja con los componentes fijos, los cables que salen libremente por donde deben y los teléfonos conectados (2 IPs, 2 inalámbricos, 1 analógico y 1 cable para la PSTN)

Vista aérea con la caja abierta

Vista frontal conectado

En resumen, nuestra maqueta es capaz de soportar lo siguiente:
  • 4 teléfonos IP con PoE
  • Hasta 8 teléfonos inalámbricos
  • 2 teléfonos análogos
  • 2 lineas análogas (FXO)
  • 30+ softphones
  • 15+ llamadas simultáneas
  • Y es totalmente portable:
Pero… ¿y cuanto cuesta armar una solución así?
  • Acer Veriton: $270 USD
  • Elastix: $0 USD
  • Switch Cisco SDP208: $170 USD
  • Cisco PAP2T:  $69 USD
  • Teléfono Yealink T20P (2): $190 USD
  • Aastra MBU400: $299 USD
  • Sangoma U100: $140 USD
  • Teléfono analógico: $10 USD
  • Barra de contactos, caja y cables: $10 USD
  • Total: $1,158 USD
Algunas notas:
  • Es obvio que nos salimos de nuestro presupuesto de $1,000 USD, pero la MBU400 fue agregado de última hora. Sin ella, el costo del sistema habria sido de $859 USD.
  • En la foto aparece que utilizamos un Cisco SPA504G como segundo teléfono. Esto lo hicimos para demostrar la interactividad entre marcas, pero en los precios optamos por Yealink por ser la opción más económica
En conclusión, este equipo fue fabricado con intenciones de ser un equipo demostrativo multimarca, que pudiéramos transportar fácilmente para demostrar el uso de un IP PBX basado en open source (Elastix) en la mayoría de los escenarios. Logramos mantener un consumo bajo de energía y una excelente prueba de concepto de como podemos meter muchísimas funcionalidades en una pequeña caja, desde teléfonos inalámbricos hasta teléfonos IP, todo alimentado por PoE para reducir el cableado al mínimo. Sabemos que el equipo tiene sus limitantes y que para escenarios más grandes no sería realizable tener algo de este tamaño, pero ese no era el objetivo del proyecto, y terminamos con una maqueta que nos hizo recordar como armábamos los proyectos de electrónica mientras que estábamos en la universidad.
¡Ah! Lo olvidaba: todos los componentes utilizados (excepto la caja de plástico) pueden encontrarlos en nuestra tienda en línea.
¡Suerte!

Inseguridad en Elastix: estadísticas actualizadas (México)

3 Nov

Hace algunos meses publiqué un artículo sobre estadísticas de inseguridad en Elastix y los resultados fueron bastante alarmantes, ya que el estudio claramente indicaba que quienes se habían encargado de instalar los sistemas no habían seguido muchos de los consejos básicos de seguridad tales como no exponer el HTTPS a internet ni mucho menos cambiar las contraseñas default puestas. Por tal motivo, durante este año se reportaron múltiples casos de empresas  a los que les habían cometido algún tipo de fraude telefónico, representando pérdidas de varios cientos o miles de dólares en tan solo una noche.

Hoy, con motivo del inicio del Elastix World precisamente en México, decidí repetir el ejercicio para hacer un comparativo de como han cambiado los números desde aquel entonces. Aquí mis resultados obtenidos:

Los resultados fueron:

– Total de equipos escaneados (en México): 27.8 millones
– Total de equipos con puerto TCP 443 expuesto: 67,887
– Total de equipos con puerto TCP 443 expuesto y que usan Elastix: 336

De los equipos con Elastix expuesto:

– Presentan algún tipo de vulnerabilidad descubierta: 102 (27.87%)
– Tienen acceso mediante UDP 5060 (SIP):  102 (27.87%)
– Tienen alguna contraseña default en FreePBX: 82 (22.40%)
– Siguen usando ‘palosanto’ como contraseña de Elastix: 9 (2.46%)
– No han parchado la vulnerabilidad del ‘asteriskuser’: 120 (32.79%)
– Usan la misma contraseña para FreePBX y para Elastix: 4 (1.09%)
– Utilizan una versión muy vieja de FreePBX (2.5 o menor): 43 (11.75%)

De los equipos con vulnerabilidades que permiten acceso:

– Se detectaron extensiones completas (usuarios, contraseñas y correos electrónicos) de 1,192 personas

Tomen en cuenta que todos estos números son reales, ya que el estudio fue conducido sobre equipos en producción durante la noche del 2/noviembre/2011.

Tras analizar los números, es posible ver que ha habido una notable mejoría. Sin embargo, muchas empresas siguen desprevenidas contra ataques por no seguir simples reglas de seguridad básicas (las cuales se mencionan en el artículo inicial)

Ahora, tras los números, mi opinión personal: ¿Es Elastix una herramienta insegura? No, no lo es. Ha tenido sus vulnerabilidades relacionadas con las herramientas que incorpora (tal como FreePBX), pero todos estos males podrían haberse resuelto si tan solo los «administradores» que las instalaron hubieran tomado 5 minutos extras en asegurar su conmutador después de haber hecho la instalación. De hecho, creo que el principal problema de las herramientas que hacen la labor de instalación más sencilla (tal como Elastix lo es), es que cualquier persona piensa que por meter un CD y dar unos cuantos clicks ya terminó todo, cuando realmente se requiere preparación y conocimiento detrás de cada acción para saber lo que se está haciendo. Desafortunadamente, personas con este perfil son las que le dan una mala reputación a los sistemas VoIP (y a quienes nos encargamos de ofrecerlos), haciendo que se genere desconfianza para muchos por culpa de tan solo algunos.

Una vez más, no me queda recomendarles mas que asegurar sus equipos. Hoy más que nunca, los fraudes telefónicos están a la orden del día.

¡Suerte!