Beruflich Dokumente
Kultur Dokumente
COMUNICACIONES UNIFICADAS
Comunicaciones Unificadas
Pgina 1
Tabla de Contenido
Tabla de Contenido ................................................................................................. 2
1 Introduccin...................................................................................................... 3
2 Componentes de las Comunicaciones Unificadas ........................................... 5
2.1
Escritorio Convergente.............................................................................. 5
2.1.1
Microsoft TAPI ................................................................................... 9
2.1.2
JAVA JTAPI ..................................................................................... 10
2.1.3
CSTA ............................................................................................... 11
2.1.4
ECMA TR/87 .................................................................................... 13
2.2
Movilidad Convergente ........................................................................... 15
2.3
Presencia ................................................................................................ 18
2.4
Mensajera Instantnea........................................................................... 19
2.5
Conferencias ........................................................................................... 21
2.6
Colaboracin ........................................................................................... 22
3 Seguridad en las comunicaciones unificadas................................................. 23
3.1
Vulnerabilidades de los protocolos.......................................................... 24
3.1.1
Reescritura de cabezales................................................................. 24
3.1.2
Denegacin de servicio.................................................................... 25
3.1.3
Intercepcin de medios .................................................................... 27
3.1.4
Envo no permitido de datos ............................................................ 27
3.1.5
SPIT (Spam over Internet Telephony) ............................................. 27
3.1.6
Degradacin de calidad ................................................................... 28
3.2
Seguridad en los protocolos.................................................................... 28
3.2.1
Seguridad en SIP: SIPS ................................................................... 28
3.2.2
Seguridad en RTP: SRTP ................................................................ 28
4 Gestin de proyectos de comunicaciones unificadas ..................................... 29
4.1
Iniciando un proyecto de UC (Procesos de Iniciacin) ............................ 30
4.2
Planificando un proyecto de UC (Procesos de Planificacin) ................. 31
4.3
Ejecutando un proyecto de UC (Procesos de Ejecucin)........................ 32
4.4
Controlando un proyecto de UC (Procesos de Monitoreo y Control) ...... 32
4.5
Finalizacin del proyecto de UC (Procesos de Cierre)............................ 33
Glosario ................................................................................................................. 34
Referencias ........................................................................................................... 35
Comunicaciones Unificadas
Pgina 2
1 Introduccin
Las Comunicaciones Unificadas (UC, por sus siglas en Ingls) pueden definirse
genricamente como una plataforma de aplicaciones que mejoran la productividad
individual, grupal y organizacional permitiendo y facilitando la administracin y el
control integrado de diversos canales de comunicacin, redes, sistemas y
aplicaciones de negocios [1].
Los componentes de las Comunicaciones Unificadas incluyen diversas
aplicaciones, generalmente accesibles a travs de una nica interfaz. Entre stos
componentes se destacan:
Escritorio convergente
Mvil Convergente
Presencia
Mensajera Instantnea
Conferencias
Colaboracin
Figura 1.1
Hasta el ao 2006 solo unas pocas empresas proveedoras de tecnologas
disponan de soluciones completas de comunicaciones unificadas. Sin embargo,
entre el 2007 y el 2008, la mayora de las empresas proveedoras de tecnologa
incorporaron las comunicaciones unificadas a sus lneas de productos. Para el
Comunicaciones Unificadas
Pgina 3
Comunicaciones Unificadas
Pgina 4
Comunicaciones Unificadas
Pgina 5
Figura 2.1
Controlar el telfono desde el escritorio: Las llamadas pueden ser atendidas u
originadas desde las aplicaciones de escritorio, integrando la libreta de direcciones
corporativa. Mediante un clic sobre el nombre de la persona es posible iniciar
una llamada, a su interno, a su celular, a su trabajo, etc. (ver
Figura 2.2).
Comunicaciones Unificadas
Pgina 6
Figura 2.3
Figura 2.4
La unificacin en el escritorio se logra mediante la tecnologa llamada CTI
(Computer Telephony Integration), que permite vincular la telefona con las
aplicaciones informticas. En el mbito de las Comunicaciones Unificadas, sta
tecnologa tambin se conoce como RCC (Remote Call Control). Sobre esta
tecnologa se han desarrollado diversos tipos de aplicaciones. Se destaca su uso
en ambientes de Call Center, y ms recientemente, como plataforma tecnolgica
para las denominadas Comunicaciones Unificadas.
CTI
La tecnologa de CTI (Computer Telephony Integration) fue concebida
manteniendo las redes de voz y las de datos separadas, pero permitiendo integrar
Comunicaciones Unificadas
Pgina 7
LAN
Enlace
Servidor
Pbx
Figura 2.5
Las tecnologas de CTI permiten que los telfonos de escritorio, ya sean TDM
(analgicos o digitales) o IP, sean controlados desde aplicaciones informticas.
Estas aplicaciones informticas pueden integrarse con funciones telefnicas,
permitiendo realizar screen popups cuando llega una llamada, y controlando las
funciones de los telfonos desde el computador.
La tecnologa de CTI permite "sincronizar" la recuperacin de datos en las
aplicaciones de los PCs con el ingreso de cada llamada. Por ejemplo, si se
dispone de la facilidad de identificacin del abonado llamante, es posible,
utilizando funciones de CTI, desplegar en la pantalla del PC los datos del llamante
antes de atender la llamada, de manera que se pueda saludar a quien llama por
su nombre, o se conozca el historial del llamante sin necesidad de preguntar su
identificacin.
Las tecnologas de CTI son ampliamente utilizadas, desde hace ya varios aos, en
ambientes de Call Center, dnde es importante minimizar los tiempos de cada
llamada, y brindarle a las telefonistas la mxima informacin posible referente al
cliente.
Estas tecnologas estn teniendo actualmente creciente difusin en ambientes
corporativos, asociados a la integracin de las aplicaciones de escritorio y
sistemas de presencia. Con este tipo de integraciones, el correo electrnico, las
herramientas de oficina y la mensajera instantnea se integran a la telefona,
permitiendo por un lado actualizar el estado de presencia en funcin de la
Comunicaciones Unificadas
Pgina 8
Comunicaciones Unificadas
Pgina 9
Figura 2.6
Comunicaciones Unificadas
Pgina 10
Figura 2.7
2.1.3 CSTA
CSTA (Computer Supported Telecommunications Applications) proporciona una
capa de abstraccin para las aplicaciones de telecomunicaciones que requieran
usar tecnologas de CTI. La primera versin fue publicada en 1992, y es conocida
con Fase I. La actual Fase III fue publicada en 1998, y ha tenido varias
actualizaciones posteriores. En 2000 CSTA fue estandarizada por la ISO en las
recomendaciones ISO/IEC 18051 [5], ISO/IEC 18052, ISO/IEC 18053 y ISO/IEC
18056.
El modelo de CSTA es similar a los anteriores, conectando el dominio informtico
con el de la PBX a travs de un Switch Link, tal como se ilustra en la Figura 2.8.
CSTA utiliza ASN.1 ("Abstract Syntax Notation One"), una metodologa para
representar estructuras de datos desarrollada por la ITU. ASN.1 consiste en un
lenguaje declarativo, y ciertas reglas de codificacin para traducir el cdigo ASN.1
en un flujo de bytes que puedan ser fcil y eficientemente transmitidos. Al estar
normalizado, se garantiza que la codificacin y la decodificacin de los mensajes
es realizada de la misma manera.
Comunicaciones Unificadas
Pgina 11
Figura 2.8
CSTA tiene un conjunto completo de funciones, incluyendo:
Offered
Delivered
Accept
Call
Established
Answer
Call
Clear
Connection
Connection
Cleared
Figura 2.9
Comunicaciones Unificadas
Pgina 12
Originated
Offered
Call
Offered
To
Called
device
Delivered
Called
Device
alerted
Established
Called
Party
answers
Called
Party
clears
Connection
Cleared
Figura 2.10
Adicionalmente, CSTA soporta el control y notificacin de interacciones no
telefnicas, como por ejemplo mensajera instantnea, correo electrnico y Chat.
Esto permite utilizar un mismo modelo para la atencin de contactos multimedia,
ya sean de voz, texto, etc.
2.1.4 ECMA TR/87
Entre los estndares, ECMA (European Computer Manufacturer's Association)
TR/87 se destaca por haber sido adoptado por diferentes aplicaciones, entre ellas
Microsoft Office Communicator. Este protocolo fue estandarizado por ISO en la
recomendacin ISO/IEC TR 22767, en agosto de 2005 [6].
Este estndar utiliza el protocolo SIP y lo adapta para ser utilizado como
transporte para notificar los eventos telefnicos de CSTA. Los eventos telefnicos
son embebidos, extendiendo el protocolo CSTA, dentro de mensajes con formato
SIP. Por ejemplo, un mensaje SIP TR/87 tiene un formato como el siguiente:
INFO sip:SignalingISBEL@isbel.com.uy:5060;maddr=192.168.1.175
contact:
<sip:cavallone@isbel.com.uy:1554;maddr=192.168.1.248;transport=tcp;ms-receivedcid=A400>
via: SIP/2.0/TCP 192.168.1.248:9639;ms-received-port=1554;ms-received-cid=a400
max-forwards: 70
from: "Claudio Avallone" <sip:cavallone@isbel.com.uy>;tag=fe92afa496;epid=df4c4f0f01
to: <sip:SignalingISBEL@isbel.com.uy>;tag=af01a8c0-13c4-46f3f24e-167cfc9b-2f52
call-id: 1d8f7fcfb3d54d6b8d0066edd39ccd27
cseq: 6 INFO
user-agent: LCC/1.3
content-disposition: signal;handling=required
content-type: application/csta+xml
content-length: 279
<?xml version="1.0" ?>
- <MakeCall xmlns="http://www.ecma-international.org/standards/ecma-323/csta/ed3">
<callingDevice>tel:121;phone-context=dialstring</callingDevice>
<calledDirectoryNumber>tel:ESN 330</calledDirectoryNumber>
<autoOriginate>doNotPrompt</autoOriginate>
</MakeCall>
Comunicaciones Unificadas
Pgina 13
Figura 2.11
Comunicaciones Unificadas
Pgina 14
80
70
60
4000
50
3000
40
7000
30
2000
20
1000
10
0
0
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012* 2013*
Note: * Estimate
Source: ITU World Telecommunication /ICT Indicators database
Figura 2.12
Las personas utilizan sus telfonos mviles y tabletas cada vez para ms
actividades. Las aplicaciones corporativas no escapan a esta realidad. Mientras
hasta hace poco tiempo la tendencia general era prohibir el uso de los dispositivos
personales dentro de las empresas, actualmente la tendencia es la opuesta:
Traigan sus propios dispositivos o BYOD (Bring Your Own Device).
Esta nueva tendencia ha llevado a la necesidad de extender las aplicaciones
corporativas hacia los dispositivos mviles. Es muy comn contar actualmente con
el correo electrnico corporativo en el celular o la tableta, sincronizado con la
aplicacin de correo electrnico de escritorio. De esta misma manera, las
aplicaciones de telefona, mensajera instantnea y presencia, pueden estar
tambin disponibles en los dispositivos mviles.
La incorporacin de las tecnologas de comunicaciones corporativas a los
dispositivos mviles, trae aparejados algunos aspectos que deben ser
considerados:
Comunicaciones Unificadas
Pgina 15
Seguridad
Los datos privados de las organizaciones quedan ahora diseminados en los
dispositivos mviles de los empleados.
Por otra parte, los datos privados de los usuarios podran quedar a
disposicin de las organizaciones donde trabajan.
Estos aspectos deben ser evaluados y analizados dentro de la gestin de
seguridad de la informacin organizacional.
Interoperabilidad
Un gran desafo es poder brindar soluciones similares sobre una gran
variedad de marcas y modelos de dispositivos
Figura 2.13
Comunicaciones Unificadas
Pgina 16
Figura 2.14
Figura 2.15
Comunicaciones Unificadas
Pgina 17
2.3 Presencia
La presencia es una indicacin del estado de disponibilidad de una persona para
comunicarse con otras. Los sistemas de presencia basan su desarrollo en las
recomendaciones del RFC 2778 [8] donde se definen las siguientes entidades (ver
Figura 2.16):
Figura 2.16
En el contexto de las Comunicaciones Unificadas, diversos tipos de aplicaciones
pueden conocer y presentar el estado de presencia de las personas. Tpicamente
la presencia es indicada en sistemas de mensajera instantnea. Sin embargo, el
estado de presencia puede ser muy til en otro tipo de aplicaciones. En los
Comunicaciones Unificadas
Pgina 18
Figura 2.17
Comunicaciones Unificadas
Pgina 19
from='juan@example.com'
to='maria@example.net'
type ='chat'
xml:lang='sp'>
<body>
Hola, como estas?
</body>
</message>
<message
from='maria@example.net'
to='juan@example.com'
type ='chat'
xml:lang='sp'>
<body>
Bien, gracias!
</body>
</message>
Los mensajes pueden tener un tipo (type), entre las siguientes opciones: chat,
error, groupchat, headline o normal. Tambin pueden tener un asunto (Subject),
un cuerpo (body) y un hilo (thread), el que permite identificar todos los
mensajes de una misma sesin de mensajera instantnea.
Los sistemas de mensajera instantnea han tenido un enorme xito para la
comunicacin informal interpersonal. Es por ello que su incorporacin al mbito
corporativo sea un camino casi natural.
Comunicaciones Unificadas
Pgina 20
2.5 Conferencias
Las conferencias multipartitas existen desde hace tiempo en el ambiente
corporativo. Sin embargo, los conceptos de Comunicaciones Unificadas aplican a
los sistemas de conferencias, permitiendo la integracin con los sistemas de
presencia, mensajera instantnea, calendarios, PBX, etc.
El RFC 4245 [13] publicado en 2005 describe los lineamientos para construir
aplicaciones que soportan conferencias de manera interoperable, basados en SIP.
Los requerimientos bsicos descritos en sta recomendacin incluyen, entre otros:
Comunicaciones Unificadas
Pgina 21
2.6 Colaboracin
El concepto de Colaboracin involucra a mltiples personas trabajando en
conjunto para lograr un objetivo comn.
Diversas herramientas de colaboracin forman parte de las Comunicaciones
Unificadas. Entre ellas, se destacan:
Comunicaciones Unificadas
Pgina 22
Confidencialidad
Procurar que la informacin sea accesible slo a las personas
autorizadas a acceder a su utilizacin.
Integridad
Asegurar la exactitud y la completitud de la informacin y los mtodos de
su procesamiento.
Disponibilidad
Asegurar que los usuarios autorizados tengan acceso a la informacin y
los recursos asociados cuando lo requieran.
Comunicaciones Unificadas
Pgina 23
Comunicaciones Unificadas
Pgina 24
SIP
Registrar
Server
3 Registro modificado,
hacia el usuario malicioso
1 Solicitud de registro
Usuario
habilitado
4 Respuesta OK (pero
nunca le llegarn
llamadas)
5 SIP INVITE
6 SIP INVITE
(llega al usuario malicioso)
Usuario
malicioso
2 El mensaje es
interceptado y modificado
Figura 3.1
3.1.2 Denegacin de servicio
Las aplicaciones que procesan los mensajes de sealizacin pueden tener bugs
o problemas al intentar interpretar mensajes que deliberadamente tienen campos
incorrectos. Esto puede causar errores, desde desbordes de memorias hasta
reinicios. Inundando a un equipo con este tipo de paquetes puede causar su salida
de servicio. Si el equipo es un Gateway o Proxy, esto puede afectar a toda la
compaa.
En H.323 esto puede lograrse modificando ciertos campos binarios de los paquees
H.225, insertando valores no vlidos o mayores a los mximos admitidos.
En SIP estos ataques son sencillos. Los largos de los campos no estn
especialmente definidos en SIP. Un usuario malicioso podra incluir campos con
valores excesivamente altos, mayores a los soportados por algunos equipos. Esto
puede causar desbordes de memorias o variables internas, y generar reinicios en
Comunicaciones Unificadas
Pgina 25
Usuario
malicioso
Usuario
habilitado
Usuario
habilitado
Figura 3.2
Comunicaciones Unificadas
Pgina 26
Comunicaciones Unificadas
Pgina 27
Comunicaciones Unificadas
Pgina 28
Comunicaciones Unificadas
Pgina 29
Figura 4.1
Es de notar que el comienzo del proyecto se da mucho antes de comenzar
implementacin, que es parte del proceso de ejecucin. Las etapas previas a la
implementacin son tanto o quizs ms importantes que la implementacin. A
continuacin se presentan las actividades tpicamente realizadas en cada proceso
del proyecto, con foco en lo especfico de las tecnologas de comunicaciones
unificadas.
Comunicaciones Unificadas
Pgina 30
Comunicaciones Unificadas
Pgina 31
Comunicaciones Unificadas
Pgina 32
Una vez cerrado el proyecto, es recomendable realizar un anlisis del xito del
mismo, evaluando las mejoras de la productividad y eventualmente la reduccin
de costos obtenidos en la operacin, as como el grado de satisfaccin de los
usuarios. Hacer visibles estas mejoras ayudar a conseguir presupuesto para
nuevas ampliaciones o futuros proyectos de tecnologas relacionadas.
Comunicaciones Unificadas
Pgina 33
Glosario
AES
API
ASN.1
CAS
CPIM
CRM
CSTA
CTI
ECMA
IP
ISDN
ITU
JTAPI
LAN
MD5
PBX
PMI
PRI
RCC
RFC
ROI
SIP
SGSI
SPIT
TAPI
TDM
TSP
UC
VoIP
WAN
WBS
XML
XMPP
Comunicaciones Unificadas
Pgina 34
Referencias
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
Comunicaciones Unificadas
Pgina 35
RFC 2778 The Transport Layer Security (TLS) Protocol Version 1.1
T. Dierks, E. Rescorla, April 2006
[16]
[17]
[18]
[19]
[20]
[21]
How Enterprises Can Reduce costs and boost ROI, White paper
Cisco, C11-460470-00, 03/2008
Comunicaciones Unificadas
Pgina 36