Ce stage a t effectu dans le cadre de la formation de Technicien Suprieur en
Rseaux nformatique et Tlphonie dEntreprise , organise par le centre AFPA
Bodiguel de Meudon la Fort. l sest droul du 10 avril 2006 au 2 juin 2006 la Direction des Systmes dnformation de lUniversit Paris 5 (Ren Descartes). Au cours de mon stage en entreprise, jai souhait approfondir mes connaissances sur une technologie mergente qui est la voix sur P , de plus en plus utilise par les entreprises. Pour cela jai tudi un logiciel qui fonctionne sur un systme LNUX, l sagit dun PBX sous le nom d ASTERISK. Rapport de stage Asterisk - Juin 2006 Page 1 AFPA Meudon - TSRITE Rayond TRA!
REMERCIEMENTS : Au personnel de lUniversit Paris V : Monsieur CORS Jean-Marc, Directeur de la DS Monsieur DE CARNE Patrick, Responsable du service Rseaux Systmes et Tlcommunications (RSysT) Monsieur WALDEK Olivier, ngnieur Monsieur MNET Aurlien, ngnieur systme Monsieur GERDAY Yves, ngnieur systme A mes formateurs lAFPA de Meudon la Fort: Monsieur GOMES Jos Madame BOURDAS sabelle Monsieur ESSAF Abderrazak Monsieur GUETTA Marc Rapport de stage Asterisk - Juin 2006 Page 2 AFPA Meudon - TSRITE Rayond TRA!
INTRODUCTION La Tlphonie sur nternet (ToP) est en plein essor. Daprs les prvisions de France Tlcom, 60% du parc des commutateurs tlphoniques (soit 14 millions de lignes de postes) passera en full P en 2010, dont 10% en centrex P. Ce phnomne est d plusieurs facteurs. Linternet est en pleine croissance en France. On comptait 7,4 millions dabonnements haut dbit au premier trimestre 2005, daprs une tude mene par lArcep (Autorit de rgulation des communications lectroniques et des postes, nouveau nom de lART). Lobjectif est de parvenir une rduction des cots des communications tlphoniques en utilisant le rseau P. Un appel entre 2 PC, connects linternet et quips dun logiciel de communication, est gratuit. Cest ce qui a fait le succs de Skype chez les particuliers (100 millions dutilisateurs dans le monde en avril 2006). Compte tenu de la dure damortissement et de la dure de vie moyenne des PABX (autocommutateur tlphonique priv), la plupart des PABX traditionnels, acquis vers 2000, devraient tre remplacs en 2006-2007. La possibilit de combiner voix, donnes et vido sur le mme rseau de transport ouvre la perspective de nouvelles applications : CT (Couplage Tlphonie nformatique), messagerie unifie, vidoconfrence, etc. Les conditions conomiques et technologiques semblent runies pour une migration des entreprises vers la ToP. Cependant, la qualit des appels ainsi que leur scurit semblent remettre en cause la maturit des offres de Voix sur P. Rapport de stage Asterisk - Juin 2006 Page " AFPA Meudon - TSRITE Rayond TRA!
CAHIER DES CHARGES La Direction des Systmes dnformation (DS) de lUniversit Paris V souhaite tudier et tester un ipbx bas sur ASTERSK. Elle souhaite utiliser des tlphones P (ou softphones). Ltude portera sur la possibilit dune mise en place dun serveur Asterisk sur le site principal de lUniversit Paris V (Sige) et dun autre serveur Asterisk sur le site des Saint Pres. Les contraintes exposes sont : - Pouvoir utiliser des tlphones ip - Pouvoir utiliser des softphones sur diffrentes systmes dexploitation (Windows, Linux, Mac OS) Les points abords lors de ce stage seront : 1. Coopration et redondance entre 2 serveurs Asterisk 2. Couplage avec lannuaire LDAP de ltablissement 3. Scurit avec Asterisk 4. Les cartes dinterfaces 5. Les Tlphones P compatibles Asterisk 6. Les softphones sur diffrents OS (Windows, Linux, Mac OS) 7. Services de Tlphonie 8. Gestion des appels 9. Gestion des comptes 10. Tarification des appels En option : - Comment un incident peut-il tre manag ? - Peut-on interconnecter un serveur Asterisk et un Call Manager Cisco ?
Rapport de stage Asterisk - Juin 2006 Page # AFPA Meudon - TSRITE Rayond TRA!
Schma Logiciels utiliss : Ethereal : sniffer rseau X-Lite : tlphone logiciel (softphone) SP qui fonctionne sur diffrents OS (Windows XP, Linux, Mac OS) A tlcharger sur ce lien : http://www.xten.com/index.php?menu=download Matriel requis : 2 Serveurs sur lesquels seront installs Asterisk (sur Fedora Core 4) 2 PC clients pour les tests avec diffrents OS 1 hub ou 1 switch 2 casques avec micro Cbles Ethernet Rapport de stage Asterisk - Juin 2006 Page $ AFPA Meudon - TSRITE Rayond TRA!
Table des matires INTRODUCTION CAHIER DES CHARGES 1. PRESENTATIONS 1.1. Prsentation de lUniversit PARS V 1.2. Prsentation dun PABX 1.3. Prsentation de la Voix sur P 1.4. Prsentation dAsterisk 2. MATERIEL REQUIS 2.1. Serveur pour linstallation dAsterisk 2.2. Tlphone P 2.3. Adaptateur ATA 2.4. Softphone 2.5. Cartes dinterfaces 3. SERVICES DE TELEPHONIE 3.1. Bote vocale (Voicemail) 4. ETUDE AVEC DEUX SERVEURS ASTERISK 4.1. Coopration 4.2. Redondance 5. COUPLAGE AVEC LANNUAIRE LDAP 5.1. Objectif 5.2. Configuration 6. SECURITE 6.1. Cration dun mot de passe crypt en md5 6.2. Capture du login 6.3. Crack du mot de passe 6.4. Conclusion sur la scurit 7. ADMINISTRATION AVEC AMP 7.1. Prsentation 7.2. Tarification CONCLUSION REERENCES ANNEXES Rapport de stage Asterisk - Juin 2006 Page 6 AFPA Meudon - TSRITE Rayond TRA!
1. PRESENTATIONS P!"#$%&'&()% *$ +U%(,$!#(&" PARIS V 1.1.1 LUniversit Avec ses 10 Units de formation et de recherche (UFR), l'universit Ren Descartes Paris 5 couvre l'ensemble des connaissances en sciences de l'homme et de la sant. Seule universit francilienne runissant mdecine, pharmacie et dentaire, son ple sant est reconnu en Europe et dans le monde entier pour la qualit de ses formations et l'excellence de sa recherche. Ren Descartes - Paris 5 c'est : 32 000 tudiants, 1915 enseignants, 1040 personnels ATOS, 5 domaines de formation (3 en master), 65 masters dont 36 masters professionnels, 210 DU - DU, plus de 11 000 diplmes dlivrs par an, plus de 200 thses soutenues par an (hors thses d'exercice en mdecine, pharmacie et odontologie), une centaine de laboratoires dont 57 associs aux grands organismes de recherche (CNRS et nserm), 6 coles doctorales, 29 masters recherche, 10 UFR ou facults, un budget de 117 millions d'euros hors salaires (en 2004) et un patrimoine immobilier de 252 400 m2. Luniversit Paris 5 est compose dun sige central situ au 12, rue de lEcole de Mdecine 75006 PARS ( Odon) et de 12 sites disperss gographiquement dans Paris et sa banlieue. Rapport de stage Asterisk - Juin 2006 Page % AFPA Meudon - TSRITE Rayond TRA!
1.1.2 La Direction des Systmes dnformation (DS ) Mon stage sest droul au Sige, la D(!$-&()% *$# S.#&/0$# *I%1)!0'&()%. Organigramme de LUniversit Paris V La DS a pour mission de mettre en ouvre la politique des systmes dinformation et des technologies de linformation et de la communication dfinie par le Prsident et le conseil dadministration de lUniversit dans les domaines de lenseignement, de la gestion, de la recherche et de la documentation, et, dune manire plus gnrale, tout ce qui touche au traitement informatis ou numrique de linformation. Dans le cadre de cette mission, la DS a pour objectifs : - de dvelopper et de constituer un systme dinformation global ainsi que son rfrentiel - d'assurer laccs linformation et aux applications (ENT) et d'en garantir la scurit, l'intgrit et la fiabilit - de proposer des actions de formation des personnels de l'tablissement en matire de TC - de constituer un guichet unique permettant d'offrir ses usagers des infrastructures dont il a la responsabilit, un accueil et une gestion de la demande homogne et unifie Rapport de stage Asterisk - Juin 2006 Page & AFPA Meudon - TSRITE Rayond TRA!
A ce titre, il a en charge : - les infrastructures de rseaux (les moyens de communication au sein de ltablissement, ainsi que vers les rseaux rgionaux, nationaux et internationaux), de serveurs et services associs, leur organisation, gestion et maintenance (quipements informatiques, audiovisuels et de tlcommunication et tlmatiques placs explicitement sous sa responsabilit) - lexpertise sur les systmes, les rseaux, les serveurs, les logiciels - l'assistance technique informatique aux activits d'enseignement, de recherche, de gestion et de documentation de ltablissement - la coordination de la politique d'achat des matriels et logiciels - le dveloppement de nouveaux produits, bases de donnes, progiciels, interfaces et mthodes d'accs au systme d'information. - la participation et l'assistance la ralisation des tableaux de bord et de pilotage pour l'tablissement et ses composantes, en liaison avec la cellule dvaluation et de pilotage de lUniversit. Organigramme de la DSI Rapport de stage Asterisk - Juin 2006 Page ' AFPA Meudon - TSRITE Rayond TRA!
1.1.3 Lquipe RSysT A la DS, jtais affect au service Rseaux Systmes et Tlcommunications (RSysT) Lquipe RSysT soccupe : Des infrastructures de rseaux et tlcom - Liens inter-sites, nterconnexion RAP - Firewall, Routeurs, commutateurs et bornes de Sites - Tlphonie P Larchitecture informatique : - Serveurs, Services et postes client Permanence des services Les 3/3 de larchitecture informatique applicative : - Postes client - Serveur dapplications - Serveur de bases de donnes La gestion de parc et le service aux usagers Stockage, sauvegardes et archivages Administration des bases de donnes (DBA) et mutualisation Scurit daccs aux rseaux et au S Dploiement du Wifi LAdministration des bases de donnes et le dploiement de toutes les applications est de la responsabilit de lquipe RSysT. Les dveloppements spcifiques (logiciels touchant au systme dinformations (LDAP, Annuaires, Web, .) seront sous la responsabilit dune cellule transversale. Rapport de stage Asterisk - Juin 2006 Page 10 AFPA Meudon - TSRITE Rayond TRA!
P!"#$%&'&()% *2% PA3X 1.2.1 Dfinition dun PABX Un PABX est un '2&)-)002&'&$2! &"+"45)%(62$ 4!(," (Private Automatic Branch eXchange). En d'autres termes, il reprsente l'lment central qui : 1) distribue les appels tlphoniques arrivs, 2) autorise les appels tlphoniques dparts, 3) gre les terminaux tlphoniques, 4) gre toutes les autres fonctionnalits ou options. 5) permet les appels entre postes internes sans utiliser le rseau public, 6) programme les droits daccs au rseau, 7) Gre la ventilation de la facturation par service (taxation). Un autocommutateur priv possde sa propre intelligence pour faciliter la commutation des appels voix. Cette intelligence est gre par au moins une unit centrale (CPU), avec des processeurs d'entres/sorties qui grent les interfaces de lignes et d'quipements de postes, avec galement une mmoire vive. L'alimentation lectrique est indispensable pour faire fonctionner l'ensemble, et une ou plusieurs batteries permettent une certaine autonomie en cas de coupure de courant. L'alimentation rgule peut-tre intgre au boitier ou externe. Elle permet aussi de gnrer le courant d'appel pour les postes analogiques, et gnre aussi diffrents potentiels continus indispensables pour tous les lments. l existe deux sortes de PABX : - Les PA3X &!'*(&()%%$+# (qui peuvent ventuellement migrer partiellement ou totalement en P), - Et les PA3X7IP ou PBX ou PBXP (qui nativement offrent une connectivit P Ethernet). Rapport de stage Asterisk - Juin 2006 Page 11 AFPA Meudon - TSRITE Rayond TRA!
1.2.2. Principales fonctionnalits dun PABX Slection Directe l'Arrive (SDA) : permet un appelant externe d'appeler directement un poste interne du PABX sans passer par un standard quelconque. nterfaces RNIS : permet de raccorder sur le PABX un ou plusieurs liens RNS (T0 ou T2). Communment appel NUMERS par France Tlcom. Les liens NUMERS permettent en supplment de faire transiter des donnes en plus de la voix, ainsi que toutes les informations de signalisation, de taxation et la SDA. nterfaces RTC : permet de raccorder sur le PABX un ou plusieurs liens analogiques provenant de l'oprateur de tlcommunications (comme France Tlcom par exemple), ou d'autres lignes en provenance d'autres PABX de marques identiques ou diffrentes et distants. Equipements de 4)#&$# '%'+)8(62$# : permet de raccorder un certain nombre de postes analogiques, sur cette interface, afin d'offrir tous les services de tlphonie une ou plusieurs personnes physiques dans l'enceinte de l'tablissement. Equipements de 4)#&$# %20"!(62$# : permet de raccorder un certain nombre de postes numriques, sur cette interface, afin d'offrir tous les services de tlphonie une ou plusieurs personnes physiques dans l'enceinte de l'tablissement. Les postes numriques offrent gnralement un afficheur N/B ou couleur, plus d'autres fonctions bien pratiques comme les touches programmables dynamiques. Attention : les postes numriques ont leurs propres protocoles propritaires. P+'% *$ %20"!)&'&()% : Un plan de numrotation est indispensable pour la bonne marche du PABX, il comprend deux parties essentielles : Le plan des prfixes (qui comprend des prfixes pour prendre un faisceau externe ou interne, des prfixes pour les services internes au PABX, pour appeler des tranches de numros internes ou des numros abrgs, etc.). Le plan des suffixes (qui sont des codes que l'on tape uniquement lorsque l'on est en cours d'une communication tlphonique, par exemple pour la mise en confrence). CTI 9C)24+'8$ T"+"45)%($ I%1)!0'&(62$: Fonction ACD : Automatic Call Distribution : Fonction adapte l'activit des centres d'appels, supportant des pointes de trafic, et intgrant des fonctions de gestion organisationnelle. l distribue et rpartie quitablement les appels entrants et le traitement de tous les appels. l prsente galement des fonctions de supervision. Rapport de stage Asterisk - Juin 2006 Page 12 AFPA Meudon - TSRITE Rayond TRA!
l est notamment possible de grer plusieurs files d'attente de contacts en fonction des ressources humaines disponibles. Messagerie unifie : en complment de la messagerie vocale, elle centralise et permet de consulter tout type de messages (lectroniques, vocaux et parfois fax) partir dune interface unique (tlphone ou logiciel client de messagerie). Serveur Vocal nteractif : le SV est un serveur connect au PABX permettant dchanger de manire automatique des informations diverses. La signalisation DTMF est employe pour permettre lutilisateur de transmettre des ordres au SV, comme avec les botes vocales par exemple. En outre, le SV peut piloter le PABX pour une multitude des fonctions: services vocaux dinformation, dassistance (avec centre dappels), de transaction (VPC), de messagerie vocale, de routage dappels, etc. T';'&()% : permet de visualiser, en dtail, et de rpartir les cots tlphoniques dans les diffrents services dune socit. Les principaux constructeurs de PABX traditionnels sont Alcatel, Nortel, Siemens et Avaya. Puis sont arrivs les pionniers de la tlphonie sur P tels que Cisco et 3Com. Rapport de stage Asterisk - Juin 2006 Page 1" AFPA Meudon - TSRITE Rayond TRA!
P!"#$%&'&()% *$ +' V)(; #2! IP 1.3.1 Dfinition de la VoP La Voix sur P ou VoP (Voice Over nternet Protocol) est le transport de la voix sous forme de paquets P. On parle galement de Tlphonie sur P (ToP). Principe de fonctionnement : La voix qui est un signal analogique est dabord chantillonne. Cest ce quon appelle la numrisation de la voix. Puis, le signal numrique est compress en utilisant des codecs. En tlphonie classique, la bande passante est de 64 kbps (codec G711). Le codec G729, par exemple, a une bande passante de 8 kbps. Certains mcanismes permettent de rduire la bande passante ncessaire en dtectant les silences lors dune conversation. Contrairement la tlphonie traditionnelle qui utilise la commutation de circuits, le transport de la voix sur P est commutation de paquets. La voix est transforme en paquets qui vont transiter sur le rseau en utilisant le protocole UDP. UDP est un protocole de transport qui procure de meilleurs dlais denvoi des paquets que TCP car il nutilise pas de contrle de rception (pas dacquittement). Le protocole RTP (Real Time Protocol) est utilis pour les flux temps rel encapsuls dans des paquets UDP. RTP permet que la perte de quelques paquets voix soit compense par des algorithmes de correction derreur. La VoP implique des contraintes sur les performances du rseau telles que : Le dlai de latence (RTD = Round Trip Delay) : cest le temps que met un paquet P pour traverser le rseau. (valeur acceptable : infrieur ou gal 200 ms) La gigue (ou Jitter): cest la variation du dlai de latence. (valeur acceptable : infrieur ou gal 75 ms) Le taux de perte de paquets : parfois, certains datagrammes UDP sont dtruits (surtout cause de lengorgement du rseau). Pour quune conversation soit comprhensible, la dgradation du signal voix ne doit pas dpasser un certain seuil. (valeur acceptable : infrieur ou gal 3%) Dans un rseau, la qualit de service (QoS) va permettre daccorder une priorit aux flux voix par rapport aux flux datas. Le phnomne dcho va galement dgrader la qualit de la conversation tlphonique. l est d des raisons techniques. Un problme de lutilisation de la ToP se pose lors de lappel vers les numros durgence. En effet, ladresse P est indpendante de la localisation gographique de lutilisateur. Dans Rapport de stage Asterisk - Juin 2006 Page 1# AFPA Meudon - TSRITE Rayond TRA!
le cas de la tlphonie traditionnelle, lappel sera envoy vers le service durgence le plus proche car lusager aura t localis. 1.3.2. Les protocoles utiliss pour la VoP Un protocole de signalisation est un protocole de la couche 5 (Session) du modle OS. l gre une communication tlphonique P ainsi : 1) Lappelant indique les coordonnes de la personne quil veut joindre (composition du numro) 2) ndication au correspondant dun appel (le tlphone du correspondant sonne) 3) Acceptation de lappel par le correspondant (le correspondant dcroche) 4) nformation aux tiers cherchant joindre les deux interlocuteurs de leur indisponibilit (occup) 5) Fin de la communication et disponibilit des lignes (raccroch) Les principaux protocoles utiliss pour l'tablissement de connexions en voix sur P sont : H.323 ; SP ; MGCP ; AX (Asterisk); H.323 H.323 a t labor par lUT (Union nternationale des Tlcommunications) en 1996. l est donc issu du monde des tlcoms. Cette norme est pnalise par sa complexit et son manque dvolutivit pour louverture vers les systmes dinformation. SP Rapport de stage Asterisk - Juin 2006 Page 1$ AFPA Meudon - TSRITE Rayond TRA!
SP (Session nitiation Protocol) est un protocole qui a t normalis par lETF (nternet Engineering Task Force) en 1999. l est issu du monde de linternet. l se charge de lauthentification et de la localisation des participants. Mais il ne transporte pas de donnes. SP remplace progressivement H.323 car il est plus souple et plus volutif. Fonctionnement de SP : SP est un protocole de type requte/rponse comme http. Une adresse sip se prsente sous cette forme : sip:400@172.22.10.146 400 est le numro dextension SP et 172.22.10.146 ladresse P du serveur SP. Les utilisateurs (clients SP) vont senregistrer auprs de serveurs proxy. 17 Le Softphone A s'inscrit dans le proxy SP il effectue une demande d'appel auprs de ce proxy SP Le proxy SP transfre la demande au tlphone SP B.
27 Le tlphone SP B sonne et demande l'utilisateur s'il souhaite rpondre. La rponse positive (200 OK) part alors vers le proxy et arrive sur le softphone A pour lui indiquer que l'appel est accept.
37 Le softphone A renvoie directement au tlphone B un accus de rception (ACK), et la communication est engage. MGCP (Media Gateway Control Protocol) Rapport de stage Asterisk - Juin 2006 Page 16 AFPA Meudon - TSRITE Rayond TRA!
MGCP est implment dans les solutions de passerelle entre le monde de lP et le monde des tlcoms. l est complmentaire H.323 et SP. l est surtout utilis par les FA (Fournisseur daccs nternet) AX (nter-Asterisk eXchange) LAX est un protocole de voix sur P spcifique Asterisk. l permet la communication entre un client et serveur Asterisk ainsi quentre deux serveurs Asterisk. l a t conu pour la transmission de flux multimdia avec un dbit plus faible (notamment pour la voix). Par exemple, avec le codec de compression G.729 et en utilisant lAX, on peut faire passer 103 appels travers 1 Mbits de bande passante, Au lieu dutiliser RTP (Real Time Protocol), AX utilise UDP (User Datagram Protocol) et un seul port (le port 5036 pour AX1 et le port 4569 pour AX2). Contrairement SP, le protocole AX2 peut simplmenter simplement derrire un NAT et traverse facilement les firewalls. l envoie constamment des requtes pour savoir si la ligne est active. AX2 est a apparu longtemps aprs SP qui sest vite avr tre le protocole de rfrence par les constructeurs et les fournisseurs de services VoP. Avant le protocole SP, il sagissait du protocole H323 qui tait le plus utilis. Ce succs grandissant de AX2 nest cependant pas vraiment une menace pour SP de la manire que SP la t pour H323. SP est bien install, mais nul doute quAX2 va simposer comme une vritable alternative. 1.3.3. Transition vers la VoP Trois solutions sont envisageables pour permettre le passage en VoP. 1. l est possible d'adapter un PABX par l'ajout d'une passerelle P : le commutateur peut donc tre connect sur le rseau local (LAN) .C'est le choix d'une volution progressive. Rapport de stage Asterisk - Juin 2006 Page 1% AFPA Meudon - TSRITE Rayond TRA!
2. l est galement possible de remplacer le PABX classique par un P PBX (serveur d'appel VoP et serveur d'application) impliquant le remplacement des terminaux tlphoniques analogiques classiques par des tlphones P. C'est le choix de la rupture, impliquant un renouvellement complet des infrastructures. 3. Enfin, il est possible d'externaliser les fonctions de tlphonie vers un P Centrex, service fourni par un oprateur ou autre fournisseur de solution de VoP, qui gre le service de bout en bout. L'externalisation du service est bien adapt aux sites de petites tailles (PME et TPE) puisque, hormis l'installation de tlphones P, aucun investissement n'est ncessaire. Plus simplement, et quelle que soit la solution adopte, les bnfices attendus de la VoP par les entreprises tendent tous vers le mme objectif : rduire les cots. Rapport de stage Asterisk - Juin 2006 Page 1& AFPA Meudon - TSRITE Rayond TRA!
P!"#$%&'&()% *A#&$!(#< 1.4.1 Quest-ce quAsterisk ? Asterisk est un logiciel qui, install sur un PC, fait office de PABX. Cest un logiciel libre (Open Source), publi sous licence GPL et cre par Mark Spencer de la socit Digium. l tourne sur Linux, BSD et Mac OS X. Les caractristiques Asterisk offre tous les services de tlphonie classiques dun PBX ainsi que des fonctions avances :
Bote vocale (avis par courriel de rception dun message vocal, voyant indicateur de message en attente.) Confrence tlphonique Serveur vocal interactif Applications CT (ex : possibilit de composer un numro de tlphone partir du carnet dadresses dOutlook) Visiophonie Rapport dtaill sur les appels Protocoles et codecs Asterisk effectue une interconnexion transparente entre les divers protocoles voix sur P et l'quipement de tlphonie traditionnel. De plus, Asterisk effectue le transfert des appels d'un systme un autre au moyen du protocole AX. Protocole AX (nter-Asterisk eXchange) H.323 Protocole SP (Session nitiation Protocol) Protocole MGCP (Media Gateway Control Protocol) Fonctionne avec les systmes de tlphonie traditionnels Signalisation RBS (Robbed-bit Signaling) o FXS et FXO o Prise par bouclage o Dclenchement par la terre o Kew start o mission-rception (E&M) o Signalisation d'mission-rception (E&M Wink) o Groupe de caractristiques D Rapport de stage Asterisk - Juin 2006 Page 1' AFPA Meudon - TSRITE Rayond TRA!
Protocoles PR o 4ESS o Lucent 5E o DMS100 o National SDN2 o EuroSDN o BR (SDN4Linux) Codecs : Systme GSM G.729 (sur l'achat de licences) G.723.1 (fonction mulation) Linaire Mu-Law A-Law ADPCM G.726 LBC LPC-10 MP3 (dcodage seulement) 1.4.2 Configuration dAsterisk Nous avons install la version 1.2 dAsterisk sur une Fedora Core 4 (voir annexes pour linstallation dAsterisk). Nous allons maintenant faire la configuration dAsterisk. L'ensemble des fichiers de configuration se trouve dans le dossier =$&-='#&$!(#<= # cd /etc/asterisk/ La configuration ncessite la comprhension du principe de routage. Chaque extension est manipule depuis sa source (une ligne analogique ou numrique, un tlphone P ou un softphone, lappel en provenance dun autre PABX) vers une destination via des rgles de routage qui senchanent. On regroupe les rgles dans des contextes permettant de sparer les utilisateurs, les usages ou les sources. La configuration de base comporte au minimum les fichiers asterisk.conf et extensions.conf. Les sources sont dans diffrents fichiers en fonction de leur type: mgcp.conf, iax.conf, sip.conf (protocoles) ou encore zapata.conf (matriel) '#&$!(#<.-)%1 Rapport de stage Asterisk - Juin 2006 Page 20 AFPA Meudon - TSRITE Rayond TRA!
Par dfaut on positionne certains chemins de base au fonctionnement du moteur asterisk, la prsence de ce fichier nest pas obligatoire, mais voici un exemple de contenu: astetcdir => /etc/asterisk astmoddir => /usr/lib/asterisk/modules astvarlibdir => /var/lib/asterisk astagidir => /var/lib/asterisk/agi-bin astspooldir => /var/spool/asterisk astrundir => /var/run/asterisk astlogdir => /var/log/asterisk #(4.-)%1 Le fichier #(4.-)%1, va dfinir l'ensemble de nos utilisateurs. Pour connaitre l'ensemble des fonctions utilisables, rendez-vous sur le site http://www.asteriskguru.com/tutorials/ et galement sur le site http://www.voip-info.org/ Nous ditons le fichier sip.conf (avec Vi, par exemple). A la fin du fichier nous allons crer deux utilisateurs ainsi : [general] port = 5060 [100] username=100 type=friend secret=123 host=dynamic context=dsi language=fr callerid=Ray <100> [200] username=200 type=friend secret=123 host=dynamic context=dsi language=fr callerid=Anatole <200> Chaque client sera dfini par un label, nous utilisons par dfaut lextension. Comme chaque fichier de configuration, une section initiale est globale, ensuite viennent toutes les sections variables. Rapport de stage Asterisk - Juin 2006 Page 21 AFPA Meudon - TSRITE Rayond TRA!
Port=5060 => port sur lequel Asterisk coute pour recevoir les connexions SP Username= => si Asterisk agit entre un client SP et un serveur SP distant, ce champ est utilis pour authentifier le message NVTE envoy par Asterisk au serveur Type= => il existe 3 types dutilisateurs : user = peut appeler mais ne peut pas recevoir dappel peer = peut recevoir des appels friend = peut appeler et recevoir des appels secret= => dfinit le mot de passe de lutilisateur host=dynamic => permet de se connecter avec cet utilisateur depuis n'importe quelle adresse P. context=dsi => l'option "context" sera ensuite utilise dans le fichier extensions.conf, lorsque l'utilisateur emet un appel, il rentrera dans la zone "dsi", qu'on definira plus tard. language=fr => permet d'utiliser les fichiers audio francais. callerid=Ray <100> => permet dafficher le nom de lappelant sur le poste appel $;&$%#()%#.-)%1 Le fichier $;&$%#()%#.-)%1 permet de dfinir les rgles de routage cest--dire les actions faire lors d'un appel sur un numro de tlphone. Dans le contexte dsi, nous dfinissons comment joindre les diffrents postes. Chaque extension de notre plan de numrotation interne va tre interprt et achemin vers des liens physiques (AX ou SP dans notre cas). [tsrite] exten => 100,1,Dial(SP/100) exten => 200,1,Dial(SP/200) Les commandes utilises pour la dfinition des extensions ont la forme suivante : exten => <extension>,<priorit>,<application(paramtres)> extension : numro compos pour contacter Asterisk. Ce paramtre peut galement prendre la valeur dune extension prdfinie par Asterisk (a, i, s, t, etc.). Afin dobtenir un complment dinformation sur ces extensions prdfinies veuillez consulter le site : www.voip-info.org/wiki-Asterisk+standard+extensions Rapport de stage Asterisk - Juin 2006 Page 22 AFPA Meudon - TSRITE Rayond TRA!
priorit : permet de dfinir lordre dans lequel plusieurs commandes pour une mme extension vont tre excutes. La priorit la plus leve est 1, puis on incrmente de 1 pour la priorit des commandes suivantes (1, 2, 3, etc.) application : permet de dfinir laction raliser pour lextension en cours. La totalit des commandes peuvent tre consultes sur le site : www.voip-info.org/wiki-Asterisk+- +documentation+of+application+commands). Lapplication Dial est utilise pour lacheminement de lappel dans le contexte dsi, le premier argument pass est la ligne prfixe par son type (AX2 ou SP). D"0'!!'8$ *2 #$!,$2! Pour dmarrer automatiquement votre serveur Asterisk au dmarrage de la machine, vous devez enregistrer la commande au dmarrage de votre serveur (a l'aide de WebMin ?) : /usr/sbin/safe_asterisk Vous pouvez galement dmarrer depuis la console, en tapant la commande : asterisk -vvvc Une fois le serveur "dmarr", vous pouvez vous connecter la console en tapant la commande : asterisk -r Cette commande ne dmarre pas le serveur, elle vous permet juste de vous reconnecter sur la console une fois le serveur dj lanc ! C)00'%*$# *2 #$!,$2! Pour connatre l'ensemble des commandes du serveur, vous pouvez taper : help, une fois connect la console Asterix Ceci dit, voici quelques commandes utiles : A chaque modification du fichier sip.conf, vous devez excuter la commande "sip reload" pour recharger le fichier A chaque modification du fichier extensions.conf, vous devez excuter la commande "extensions reload" pour recharger le fichier. Pour recharger l'ensemble du serveur, tapez la commande : reload Rapport de stage Asterisk - Juin 2006 Page 2" AFPA Meudon - TSRITE Rayond TRA!
Pour connatre l'ensemble des "peers" connects (vos utilisateurs SP), tapez : sip show peers Rapport de stage Asterisk - Juin 2006 Page 2# AFPA Meudon - TSRITE Rayond TRA!
2. MATERIEL REQUIS Asterisk permet dinterconnecter un rseau de tlphonie de voix sur P et un rseau de tlphonie classique (analogique ou numrique) via des cartes dinterface. S$!,$2! 4)2! +(%#&'++'&()% *A#&$!(#< Le choix du serveur dpendra du nombre total de ligne grer Les lments ncessaires qui doivent tre intgrs sur le serveur : Alimentation redondante Onduleur Si possible double processeurs. Rapport de stage Asterisk - Juin 2006 Page 2$ AFPA Meudon - TSRITE Rayond TRA!
T"+"45)%$ IP On peut connecter au rseau un Tlphone P. !emple : le "randStream #lp$one SIP %udge #one &''. Le Budge Tone 100 peut tre configur via une interface web. Son logiciel de configuration peut tre upgrad avec un serveur TFTP. A*'4&'&$2! ATA Si on souhaite utiliser un tlphone analogique, il faut utiliser un adaptateur ATA. !emple : le "randStream Adaptateur SIP A#A()*+ Le HandyTone ATA-286 permet de transformer un tlphone analogique en tlphone SP. l est pourvu dune prise RJ11 raccorder au tlphone analogique et dune prise RJ45 raccorder au rseau TCP/P. Avec cet adaptateur, l est possible : - dappeler un tlphone classique depuis un tlphone P - dappeler un tlphone P depuis un tlphone classique Rapport de stage Asterisk - Juin 2006 Page 26 AFPA Meudon - TSRITE Rayond TRA!
S)1&45)%$ Un softphone est un logiciel que l'on utilise pour faire de la tlphonie sur nternet depuis son ordinateur. Exemples : le X-Lite de Xten (nous reviendrons ultrieurement sur sa configuration), WengoPhone Classic ou SJPhone. Edit par Xten, X-Lite 2.0 est l'un des tlphones logiciels les plus utiliss au monde. l dispose supplmentaires telles que la mmorisation les derniers numros mis ou reus. Certains softphones intgrent un rpondeur et permet de transfrer une ligne, de raliser des confrences tlphoniques jusqu' dix participants (il sagit en gnral de versions professionnelles). Les deux versions facilitent l'import et l'export du rpertoire de contacts. Nous avons pu le tester avec succs sur Windows XP, Linus et Mac OS X. Rapport de stage Asterisk - Juin 2006 Page 2% AFPA Meudon - TSRITE Rayond TRA!
C'!&$# *(%&$!1'-$ Asterisk peut tre connect un rseau tlphonique externe : Soit un rseau tlphonique commut (RTC) !emple & : la carte Digium ,&''P :
!emple ) : la carte Digium #D-))% .) /,S et /,O0 : On 1 connecte ) postes analogiques 2 ) lignes 3#4 Rapport de stage Asterisk - Juin 2006 Page 2& AFPA Meudon - TSRITE Rayond TRA!
Soit un rseau RNS grce une carte SDN Accs de base = Basic Rate nterface (BR) 2 canaux B (2 communications en simultanes) !emple : la carte AV- 35IS /rit674ard P4I v).& .&#'0 Accs primaire = Primary rate nterface (PR) 30 canaux !emple : la carte Digium &''P .& P3I0 Rapport de stage Asterisk - Juin 2006 Page 2' AFPA Meudon - TSRITE Rayond TRA!
3. SERVICES DE TELEPHONIE 3)>&$ ,)-'+$ 9V)(-$0'(+: Pour illustrer les services de tlphonie que peut offrir Asterisk, jai pris lexemple de la bote vocale. On veut quAsterisk envoie un mail lorsque lon a un message dans la bote vocale. On va diter le fichier /etc/asterisk/voicemail.conf [general] format=wav49|gsm|wav serveremail=asterisk 8 do9 provient le message e(mail attach=yes 8 le message sera :oint avec le mail maxmessage=180 8 dure ma!imale du message en secondes minmessage=3 8 dure minimale du message en secondes fromstring=repondeur 8 nom de lmetteur emailbody=${VM_NAME},\n\nVous avez un nouveau message dans votre boite vocale $ {VM_MALBOX}:\n\n\tDe:\t${VM_CALLERD}\n\tDuree:\t${VM_DUR} secondes\n\tDate:\t${VM_DATE}\n\nComposez le 4000 pour acceder a votre boite vocale par telephone.\ mailcmd=/usr/sbin/sendmail t 8 on utilise sendmail pour envo1er les mails [default] ;# NumBoiteVocale => Mot_de_passe, Nom, email, timezone 1000 => 1234,Ray TRAN,raymond.tran@univ-paris5.fr,,tz=paris 1000 est le numro de ma bote vocale. 1234 est le mot de passe. Ensuite, on indique le nom et ladresse e-mail o le courrier sera envoy. Rapport de stage Asterisk - Juin 2006 Page "0 AFPA Meudon - TSRITE Rayond TRA!
Maintenant, nous allons configurer le fichier extensions.conf [dsi] exten => 100,1,Dial(SP/100,30) exten => 100,2,Voicemail(1000@default) exten => 100,3,Hangup Aprs 30 secondes, lappelant ira automatiquement sur le rpondeur. Ensuite, on va indiquer le numro de la bote vocale pour pouvoir consulter ses messages. ; numro de la messagerie exten => 4000,1,VoiceMailMain(1000@default) Lorsquon appelle ce numro, il faut indiquer le mot de passe pour pouvoir couter ses messages. Rapport de stage Asterisk - Juin 2006 Page "1 AFPA Meudon - TSRITE Rayond TRA!
4. ETUDE AVEC DEUX SERVEURS ASTERISK C))4"!'&()% Ds qu'un utilisateur du serveur A composera un numro entre 200 et 299 l sera directement redirig vers le serveur B. Ds qu'un utilisateur du serveur B composera un numro entre 100 et 199 l sera directement redirig vers le serveur A. Scurit de lauthentification : Le protocole AX permet 3 types de mots de passe pour l'authentification des clients / serveurs l n'est pas possible de crypter les donnes transmises via le protocole AX, seul l'authentification permet plusieurs types de mots de passes plus ou moins scuriss. 1 - P+'(% &$;& Cette mthode est dconseille, car les mots de passe sont crits en clair dans les fichiers de configuration. - MD5 Les mots de passe sont crits crypts l'aide de la mthode MD5 dans les fichiers de configurations, donc difficilement dcryptables (difficile mais pas impossible) - RSA L'authentification RSA (Rivest Shamir Adleman) utilise deux cls partages, une cl publique ainsi qu'une cl prive. Gnralement, ces clefs ont une longueur entre 1024 et 2048 bits. Gnration de cls RSA : Pour gnrer des cls de cryptage RSA, Asterisk nous fourni un utilitaire: astgenkey. Les cls RSA doivent se trouver dans le rpertoire =,'!=+(?='#&$!(#<=<$.#. Rapport de stage Asterisk - Juin 2006 Page "2 AFPA Meudon - TSRITE Rayond TRA!
L'utilitaire "astgenkey" gnre deux cls, une cl publique mettre sur le(s) poste(s) client(s) et une cl prive garder sur le serveur. Note: l est important que la cl prive ne soit accessible que par Asterisk, car si quelqu'un arrive prendre cette cl il pourra dcrypter la cl plus facilement. Pour gnrer une cl il suffit de se dplacer dans le rpertoire de stockage des cls d'Asterisk et de lancer l'application "astgenkey" cd var/lib/asterisk/keys Lorsque nous lanons astgenkey nous mettons le paramtres '-n' car par dfaut "astgenkey" demande une "passphrase" chaque dmarrage d'Asterisk. Avec le paramtres '-n' il enregistre la cl sans "passphrase" astgenkey -n Nous avons cr 2 clefs dans le serveur A: - test_iax.pub qui est la clef publique - test_iax.key qui est la clef prive Rapport de stage Asterisk - Juin 2006 Page "" AFPA Meudon - TSRITE Rayond TRA!
Maintenant, il faut transfrer la clef publique dans lautre serveur. Pour cela, nous allons nous positionner sur le serveur B et utiliser ssh avec la commande suivante : #-4 2#$!@IP#$!,$2!:=!"4$!&)(!$=%)0A*2A1(-5($! =*$#&(%'&()%=%)0A*2A1(-5($! scp root@172.22.10.146:/var/lib/asterisk/keys/test_iax.pub /var/lib/asterisk/keys/ test_iax.pub l faudra rpter lopration dans lautre sens afin de crer une interconnexion bidirectionnelle. Configuration des paramtres AX sur chaque serveur La configuration des paramtres AX se fait dans le fichier ia!.con; se trouvant dans le rpertoire =$&-='#&$!(#<= Sur chaque serveur nous allons configurer un utilisateur AX qui servira l'authentification avec le serveur oppos. [VOP1] et [VOP2] Configuration du fichier ia!.con; pour le serveur A : [VOP2] type=friend host=172.22.10.146 auth=rsa inkey=test_iax outkey=test_iax2 context=FROM_VOP2 qualify=yes trunk=yes Configuration du fichier ia!.con; pour le serveur B : [VOP1] type=friend host=172.22.10.145 auth=rsa inkey=test_iax2 outkey=test_iax context=FROM_VOP1 qualify=yes Rapport de stage Asterisk - Juin 2006 Page "# AFPA Meudon - TSRITE Rayond TRA!
trunk=yes Dfinition du "dialplan Nous devons maintenant crer les contextes dans le fichier e!tensions.con; dans le serveur A. [FROM_VOP2] include => VOP1 [VOP1] exten => _1XX,1,Dial(AX2/${EXTEN}) exten => _2XX,1,Dial(AX2/VOP2/${EXTEN}) Ce qui signifie que dans le contexte [FROM_VOP2] est inclus le contexte [VOP1] qui dfinit que pour les extensions commenant par 1, lappel sera achemin en interne et pour les appels commenant par 2, lappel sera transmis au serveur B. Nous faisons de mme sur le serveur B. [FROM_VOP1] include => VOP2 [VOP1] exten => _2XX,1,Dial(AX2/${EXTEN}) exten => _1XX,1,Dial(AX2/VOP1/${EXTEN}) Vrification : Nous lanons les 2 serveurs Asterisk et nous tapons la commande suivante : Explication des colonnes: N'0$=U#$!%'0$: affiche le nom de la connexion H)#&: affiche l'adresse P de l'utilisateur 9S:: affiche si l'adresse P de l'utilisateur est statique 9D:: affiche si l'adresse P de l'utilisateur est dynamique M'#<: affiche le masque de sous rseau Rapport de stage Asterisk - Juin 2006 Page "$ AFPA Meudon - TSRITE Rayond TRA!
P)!&: affiche le port AX utilis 9T:: affiche si le lien est un "trunk" S&'&2#: affiche si le lien est OK avec les [ms] de lag affiche UNREACHABLE si le status du lien est mort affiche UNMONTORED si le status du lien n'est pas monitored ou inconnu Jai cr des compte SP : numro 100 sur le serveur A et numro 200 sur le serveur B. Le 200 a pu appeler le 100. Problme rencontr : Au lancement des serveurs, nous avons eu le message derreur suivant : Warning : chan_iax2 : Unable to support trunking on user 'VOP1 without zaptel timing Aprs avoir effectu des recherches, jai trouv quil y avait au moins 2 applications qui ont besoin dune horloge (timer) pour fonctionner correctement : Asterisk cmd Meetme : lapplication de confrence Asterisk iax channels : AX trunking. Pour avoir une horloge, il faut : Une carte dinterface Digium Si on na pas de carte Digium, il y a 3 possibilits : o Ztdummy : un module que lon charge avec le noyau o Zaprtc o Realzap Rapport de stage Asterisk - Juin 2006 Page "6 AFPA Meudon - TSRITE Rayond TRA!
Jai utilis ztdummy avec la commande modprobe pour le charger avec le noyau Linux et cela a fonctionn. Rapport de stage Asterisk - Juin 2006 Page "% AFPA Meudon - TSRITE Rayond TRA!
R$*)%*'%-$ Pour la redondance, nous allons utiliser un cluster de haute disponibilit, c'est--dire utiliser 2 serveurs afin de garantir la disponibilit du service et des donnes. Pour cela, nous allons utiliser 2 logiciels open-source : DRBD et Heartbeat. 2.2.1. Le FailOver Services (FOS) Le FailOver Services est utilis pour la haute disponibilit des services et requiert 2 machines identiques : un serveur matre et un serveur esclave. Les deux serveurs se surveillent mutuellement par exemple en utilisant le rseau RJ45 (protocole TCP/P) et un cble srie branch sur les 2 machines. Le FailOver Services vrifie les services utilisant TCP/P et peut commander larrt ou le dmarrage de scripts. l contrle aussi ltat rseau des machines. FOS utilise lP Aliasing. LP Aliasing permet de dfinir une interface rseau avec plusieurs adresses P diffrentes. Le serveur matre et le serveur esclave ont chacun une adresse P sur le mme sous- rseau (par exemple, 172.22.10.145 pour le matre et 172.22.10.146 pour lesclave). Lorsque le client fait appel un serveur, il interpelle un serveur avec une adresse P aliase, par exemple 192.168.10.200. Cette adresse P ne sera pas dfinie comme P principale mais comme P Aliasing. Lorsque le serveur matre tombe, ladresse aliase est redfinie vers le serveur esclave. Rapport de stage Asterisk - Juin 2006 Page "& AFPA Meudon - TSRITE Rayond TRA!
Lorsque le serveur matre tombe , le FailOver Services destitue lP Alias du serveur matre pour le rattribuer au serveur esclave : il dsactive ladresse P sur lun et active lautre. Rapport de stage Asterisk - Juin 2006 Page "' AFPA Meudon - TSRITE Rayond TRA!
Lorsque le serveur matre peut de nouveau rpondre aux requtes, FailOver Services dsactive lP Alias du serveur esclave et ractive celle du serveur matre. 2.2.2. La rplication de donnes Le logiciel DRDB (Distributed Replicated Block Device) effectue une rplication du disque primaire vers un autre disque via le rseau, en synchronisant des partitions. DRDB propose deux types de synchronisation : partielle ou totale. La synchronisation partielle neffectue une mise jour que dans les parties non synchronises, au contraire de la synchronisation totale qui effectue une copie disque disque complte. Fonctionnement normal : Rapport de stage Asterisk - Juin 2006 Page #0 AFPA Meudon - TSRITE Rayond TRA!
Fonctionnement anormal : DRBD va faire du Raid 1 sur les 2 serveurs. Heartbeat va vrifier la disponibilit des services et des disques. Si le serveur principal tombe, Heartbeat bascule le serveur secondaire en mode primaire. Ds que le serveur en panne revient, il devra re-synchroniser son contenu avec le serveur primaire. Tout se passe sans interruption de service et en arrire-plan. En conclusion, coupl avec Heartbeat, DRBD permet dobtenir un cluster haute disponibilit. Rapport de stage Asterisk - Juin 2006 Page #1 AFPA Meudon - TSRITE Rayond TRA!
5. COUPLAGE AVEC LANNUAIRE LDAP O?B$-&(1 LDAP (Lightweight Directory Access Protocol) est un protocole, dfini par lETF (RFC 3377 et 3383) permettant laccs des annuaires. Le but est de rcuprer des informations du serveur LDAP et de les transfrer sur le serveur Asterisk. Cela vite davoir saisir tous les noms du personnel. Les adresses e-mail serviront pour envoyer un mail en cas de message sur la bote vocale. Lautre avantage est que si, par exemple, on change une adresse e-mail dans lannuaire, la modification sera effectue sur Asterisk lors de sa mise jour avec le serveur LDAP. Rapport de stage Asterisk - Juin 2006 Page #2 AFPA Meudon - TSRITE Rayond TRA!
C)%1(82!'&()% Le fichier ldap.conf dans /etc/asterisk est compos ainsi : [nom_de_la_section] host = <hostname> par dfaut : localhost port = <port> par dfaut : 389 user = <user dn> par dfaut : anonymous bind pass = <password> base = <base dn> scope = <sub | base | one> par dfaut : sub filter = <ldap filter pattern> par dfaut : (&(objectClass=personne) (telephoneNumber=%s)) attribute = <ldap attribute> par dfaut : commonName convert = <source charset>, <destination charset> Nous avons configur le fichier ldap.conf ainsi : [cidname] host = annuaire.univ-paris5.fr port =389 base = ou=Personnels,dc=univ-paris5,dc=fr filter = (&(objectClass=person)(|(publicPhone=%s)(mobile=%s)(fax=%s))) attribute = displayName convert = UTF-8, SO-8859-1 Et nous avons indiqu dans extensions.conf dans la section [default] : exten => 1234,1,LDAPget(CDNAME=cidname/${CALLERDNUM},${CALLERDNUM},$ {CALLERDNUM}) ; for telefon, mobile and fax exten => 1234,2,SetCDName(${CDNAME}) exten => 1234,3,Dial(Zap/11/${EXTEN},15) Nous voyons ci-dessus que la commande LDAPget a bien permis de se connecter lannuaire LDAP de lUniversit. Rapport de stage Asterisk - Juin 2006 Page #" AFPA Meudon - TSRITE Rayond TRA!
6. SECURITE Parce quelle utilise le rseau P, la voix sur P prsente des risques au niveau de la scurit : usurpation didentit, coute des conversations tlphoniques, exploitation de vulnrabilits. En plus, les protocoles utiliss par la VoP (H323 ou SP) sont, actuellement, peu scuriss. Nous allons le voir au travers dun exemple. Nous utiliserons un compte SP avec authentification par md5. C!"'&()% *2% 0)& *$ 4'##$ -!.4&" $% 0*5 Pour crer un mot de passe crypt en md5, on utilise les commandes echo et md5sum : $-5) C% D 0)&A*$A4'##$ E F 0*5#20 Cette commande retourne le mot de passe crypt en md5 (ne pas mettre le - la fin). Nous crons un utilisateur dans le fichier sip.conf. C'4&2!$ *2 +)8(% Nous avons sniffer la phase de connexion du tlphone. Dans la pratique, la capture peut se faire grce lutilisation dun ARP Spoofing. Un ARP Spoofing est une attaque rseau. Quand une machine veut mettre, elle a besoin de ladresse MAC du destinataire. Pour cela, elle envoie une requte ARP en boadcast. Le Rapport de stage Asterisk - Juin 2006 Page ## AFPA Meudon - TSRITE Rayond TRA!
pirate rpond en envoyant des paquets ARP avec son adresse MAC. Par exemple, il va indiquer ladresse P de la passerelle avec son adresse MAC lui. Le trafic destination de la passerelle passera alors par la machine du pirate. l routera ensuite les paquets vers la vritable destination. Une fois que nous avons captur la communication, nous allons utiliser un outil qui se nomme SIP-!'-< (que lon peut trouver sur www.remote-exploit.org) ainsi que le logiciel B)5% (http://www.openwall.com/john). Comme son nom lindique, SPcrack permet de cracker le login du protocole SP. l contient 2 prorgammes : SPdump pour sniffer les logins SP et SPcrack pour casser les mots de passe en utilisant la force brute. On sniffe sur la carte rseau eth0 : sipdump d logins.dump i eth0 C!'-< *2 0)& *$ 4'##$ Loutil john cre un dictionnaire des mots de passe possibles : john incremental=alpha stdout=4 > myfifofile La base de mot de passe est construite sur des codes alphanumriques et a une longueur maximale de 4 caractres. John remplit un pipe avec les mots de passe possibles et SPcrack va essayer chacun dentre eux jusqu ce quil russisse. sipcrack w myfifofile d logins.dump Rapport de stage Asterisk - Juin 2006 Page #$ AFPA Meudon - TSRITE Rayond TRA!
Voil, le mot de passe "afpa a t trouv en moins de 2 secondes.
C)%-+2#()% #2! +' #"-2!(&" l existe plusieurs types dattaques : par exemple, le Deni de Service qui peut saturer le rseau dune entreprise ou une attaque contre les quipements VoP (Tlphones P, gateways,.). On peut utiliser des outils pour tester la vulnrabilit de son rseau VoP : S(V2# (disponible sur http://www.vopsecurity.org/html/tools.html) et VOMIT (Voice Over Misconfigured nternet Telephone). Lutilisation de VLAN (Virtual Local Area Network) pour sparer les paquets voix et datas est dj un premier niveau de scurit. On peut utiliser un tunnel VPN en plus. Rapport de stage Asterisk - Juin 2006 Page #6 AFPA Meudon - TSRITE Rayond TRA!
7. ADMINISTRATION AVEC AMP P!"#$%&'&()% AMP (Asterisk Management Portal) permet ladministration dAsterisk via une interface web. Jai dabord scuris la connexion au serveur web en utilisant le protocole SSL (Secure Socket Layer). SSL fonctionne SS( fonctionne suivant un mode client-serveur. l fournit quatre objectifs de scurit : l'authentification du serveur; la confidentialit des donnes changes (ou session chiffre); l'intgrit des donnes changes de manire optionnelle, l'authentification du client. l se situe entre les couches applications et transport. https fonctionne sur le port 443. SSL utilise la fois lalgorithme RSA (pour lauhtentification) et DES pour la transmission des donnes. l utilise galement une fonction de hachage comme MD5 pour sassurer que les donnes sont transmises sans tre corrompues. SSL est surtout utilis pour le commerce lctronique. Pour gnrer les certificats SSL, jai utilis openssl et le module modssl pour le serveur web Apache install sur Asterisk. Rapport de stage Asterisk - Juin 2006 Page #% AFPA Meudon - TSRITE Rayond TRA!
C!"'&()% *$;&$%#()% On peut crer des extensions avec AMP en utilisant le protocole SP ou AX. Nous allons choisir AX dans lexemple ci-dessous. Rapport de stage Asterisk - Juin 2006 Page #& AFPA Meudon - TSRITE Rayond TRA!
On peut voir ci-dessous ceux qui sont connects et les appels en cours. Rapport de stage Asterisk - Juin 2006 Page #' AFPA Meudon - TSRITE Rayond TRA!
T'!(1(-'&()% Asterisk enregistre les informations concernant toutes les conversations tlphoniques dans des CDR (Call Detail Record). Ces CDR sont des bases de donnes mysql, pgsql ou SQLite ou peuvent aussi tre des fichiers textes en clair. Ces logs sont utiliss pour gnrer des factures par des logiciels de paiement. Avec AMP, on peut avoir le dtail de tous les appels passs : par compte (source ou destination) par jour par mois (trafic mensuel) ou sur une priode de 1 6 mois
Et ainsi effectuer une facturation.
Rapport de stage Asterisk - Juin 2006 Page $0 AFPA Meudon - TSRITE Rayond TRA!
CONCLUSION Le but de mon stage tait de faire une prsentation dAsterisk et de ses possibilits. Nayant pas reu les cartes dinterface temps, je nai pas pu les tester. Au cours de ce stage, jai apprci le travail au sein dune quipe avec les ingnieurs du service RSysT. Jai pu approfondi mes connaissances sur la VoP, Linux et la scurit des rseaux. En conclusion, je pense quAsterisk possde des fonctionnalits puissantes qui devraient lui permettre de simposer dans lavenir. Rapport de stage Asterisk - Juin 2006 Page $1 AFPA Meudon - TSRITE Rayond TRA!
REFERENCES )ttp*++,,,-asterisk-org )ttp*++,,,-.oip/r-org )ttp*++,,,-asterisk-/ran0e-net )ttp*++,,,-digiu-0o )ttp*++,,,-eikone1-net )ttp*++,,,-asteriskguru-0o )ttp*++/r-,ikipedia-org Rapport de stage Asterisk - Juin 2006 Page $2 AFPA Meudon - TSRITE Rayond TRA!
ANNEXES I. Installation dAsterisk avec Fedora Core 4 Tlchargement Nous avons tlcharg l'ensemble des applications utiles pour l'installation d'Asterisk. Les versions vont surement voluer, Il faut aller, ventuellement, tlcharger directement les applications sur leur site respectif pour prendre la dernire version : Le logiciel Asterisk http:ftp.digium.compubasteriskasterisk!".#.$.tar.g% les Addons d!Asterisk, vont permettre l'utilisation d'Asterisk avec &'()L : http:ftp.digium.compubasteriskasterisk!addons!".#.".tar.g% Le logiciel S"X permet de convertir un fichier *+A,* en format *-(&* .ui est le format pour faire diffuser une annonce d'accueil par e/emple. http:ovh.dl.sourceforge.netsourceforgeso/so/!"#."0.1.tar.g% 2eci est un package de voi/ en francais, plut3t .ue la version standard en anglais 4utilise pour le repondeur, par e/emple5 les voi/ ne sont pas de trs bonne .ualit, mais ont l'avantage tout de meme d'6tre en francais. http:777.sineapps.com8rench9rompts.tar.g% m#g$%& est un logiciel permetant de diffuser un contenu en &9:, il est indispensable pour utiliser la musi.ue d'attente. http:777.mpg"#:.dempg"#:mpg"#:!;.<=r.tar.g% Installation >n dcompresse maintenant l'ensemble des logiciels tlchargs. ? tar !/%f asterisk!".#.$.tar.g% ? tar !/%f asterisk!addons!".#.".tar.g% ? tar !/%f so/!"#."0.1.tar.g% ? tar !/%f 8rench9rompts.tar.g% ? tar !/%f mpg"#:!;.<=r.tar.g% Rapport de stage Asterisk - Juin 2006 Page $" AFPA Meudon - TSRITE Rayond TRA!
>n va commencer par installer so/ et mpg"#:, .ui sont des petits logiciels asse% rapides @ installer. ? cd mpg"#:!;.<=r ? make linu/ ? make install >n installe ensuite (>A ? cd ..so/!"#."0.1 ? .configure ? make ? make install >n installe maintenant le serveur Asterisk ? cd ..asterisk!".#.$ ? make ? make install ? make samples make samples va installer les fichiers de configuration par defaut. 4Lors des mises @ Bour, plus la peine de l'e/ecuter5 >n installe maintenant les addons &'s.l ? cd ..asterisk!addons!".#." ? make ? make install >n installe les voi/ francaises ? cd .. ? mv fr varlibasterisksounds ? mv digitsfr varlibasterisksoundsdigitsfr Rapport de stage Asterisk - Juin 2006 Page $# AFPA Meudon - TSRITE Rayond TRA!
II. Con'ig(ration de tests 2onfiguration des 92 et du serveur Asterisk 9our ce test, nous avons utilis la configuration suivante : o Asterisk version ".#.$ o ('stme dCe/ploitation sur les 92 : +indo7s A9 (9# o (oftphone : A!Lite #.; o 9rotocole ,oI9 utilis : (I9 o Adresse I9 du serveur Asterisk A : "=#."D1."."$< o Adresse I9 du serveur Asterisk E : "=#."D1."."$D o Adresse I9 du 92 A : "=#."D1.".:" o Adresse I9 du 92 E : "=#."D1.".<: o NF dCe/tension (I9 492 A5 : ";; o NF dCe/tension (I9 492 E5 : #;; Nous avons cre les # e/tensions. Rapport de stage Asterisk - Juin 2006 Page $$ AFPA Meudon - TSRITE Rayond TRA!
2onfiguration du softphone A!Lite ,oici la configuration de A!Lite sur le 92 A et les champs .ue nous avons remplis : Gnabled : Hes Iispla' Name : Ja' Ksername : ";; Authori%ation Kser : ";; 9ass7ord : "#: IomainJealm : "=#."D1."."$< 4adresse I9 dCAsterisk A5 (I9 9ro/' : "=#."D1."."$< 4asdresse I9 dCAsterisk A5 9uis, voici la configuration de A!Lite sur le 92 E : Gnabled : Hes Iispla' Name : Anatole Ksername : #;; Authori%ation Kser : #;; 9ass7ord : "#: IomainJealm : "=#."D1."."$D 4adresse I9 dCAsterisk E5 (I9 9ro/' : "=#."D1."."$D 4adresse I9 dCAsterisk E5 Nous avons vrifi .ue le 92 A pouvait appeler le 92 E et inversement. Rapport de stage Asterisk - Juin 2006 Page $6 AFPA Meudon - TSRITE Rayond TRA!
III. Ta)lea( rca#it(lati' d( matriel re*(is EIKONEX GES MYPHONECALL Catgorie Marque Modle Prix unitaire H !euro"# Prix unitaire H !euro"# * Prix unitaire H !euro"# l$%one IP 2SIP3 4IS45 %'026 1 1 121706 4IS45 %'#06 1 1 2'1 7#" 4IS45 %'206 8ire9ess 1 1 #"'7"' 6RA!:STREAM ;udgeTone 102 '' 1 %#7%1 6RA!:STREAM ;udgeTone 102 2(ot de 2 t<9<p)ones3 1$'7'$ 1 1 (I!=S>S 2Sipura3 SPA- 1 1 11'7$$ S!5M 1'0 22'7'0 1 1 "00 1 1 12$7$" ?>@E( AoIP 8i/i Prestige 20008 20'7'$ 1 22#716 Adaptateur ATA 2ana9ogiBue + ip3 2pour 9e /a13 6RA!:STREAM CandyTone ATA- 2&6 %#7'' 1 $'7%% Carte &C :igiu 4arte P4I 49one @101P 1 22716 1 4arte ana9ogiBue 2sans odu9e3 :igiu T :M#00P 1 6670$ 6%72# 4arte ana9ogiBue 2a.e0 odu9es3 :igiu T :M11; 21 F@S D 1 F@53 1'$700 16%722 1%'7"" Modu9e F@5 :igiu T:M F@5 2@100M3 '27#0 %67'2 &271& Modu9e F@S :igiu T:M F@S 2S110M3 &17#0 6%7%" %#7%1 Carte &NIS 21 T03 AAM AAM R!IS FritEF 4ard P4I &'7'' 1 #0270" 4arte R!IS 21 PRI3 :igiu E100P+TE110P $&%7#0 #1#7%2 ##67&6 * sur le site, les prix indiqus sont TTC Sites * )ttps*++s)op-eikone1-net+0ata9og+de/au9t-p)pG9anguageH/r )ttp*++,,,-ges-/r+.oip+inde1-p)pG 0Pat)H$&I1$6Jos4sidH0/266#16%1%a""6%/K1/00'a%##'#0'0 )ttp*++store-yp)one0a99-0o-uk+store+s)opdisp9ayprodu0ts-aspGidH%J0atH(inksysL20IP L20P)ones Rapport de stage Asterisk - Juin 2006 Page $% AFPA Meudon - TSRITE Rayond TRA!
(Collection IRIS) Marceau Coupechoux, Philippe Martins (Auth.) - Vers Les Systèmes Radiomobiles de 4e Génération - de l'UMTS Au LTE-Springer Paris (2013)