dimanche 18 mars 2018

Skype for Business quelles informations collecter en cas de panne ?

       No comments
En cas de panne quelles Skype for business quelles sont les informations à collecter et à transmettre au support ?

Ce tableau donne quelques réponses .

Comment collecter les logs suivez ce lien :
https://blogs.technet.microsoft.com/nexthop/2018/03/13/need-to-open-a-ticket-with-css-heres-the-data-we-need/

vendredi 9 mars 2018

N'oubliez pas le switch !

       1 comment
Cette semaine j'ai accompagné une entreprise qui à choisi de migrer sa téléphonie vers une solution en mode cloud.
Disposant de 5 téléphones il a été impossible de finaliser l'installation pour une cause très simple : l'impossibilité de connecter tous les téléphones.

La majorité des routeurs disposant au maximum de 4 ports ethernet

Pour connecter plus de 4 équipements il est impératif de disposer d'un switch
A noter que lorsque des flux data cohabitent avec des flux voix sur le LAN il est nécessaire pour disposer d'une bonne qualité de service d'implementer au minimum deux VLAN : un pour la data et un pour les flux voix



mardi 27 février 2018

Cisco 2018 Annual Cybersecurity

       No comments

Comme chaque année je me suis lancé dans la lecture du Cisco Annual Cybersecurity Report. Je n’ai rien trouvé concernant les attaques concernant la TOIP.
Beaucoup d’informations concernant  l’augmentation du nombre de Ransomware ou des attaques transmises via les emails.
Le fait que des services cloud puissent être la proie d’attaques de malware est inquiétant d’autant plus que nous assistons à une migration cloud d’un grand nombre de service y compris la Téléphonie sur IP.
Les solutions IOT ne sont pas épargnées par des botnets visant à prendre le contrôle par exemple de process industriel. De par leur conception les capteurs IOT sont relativement vulnérables aux attaques.

Pour aller plus loin et télécharger le rapport : https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1911494

vendredi 23 février 2018

jeudi 22 février 2018

Rainbow vous connaissez ?

     ,  No comments

Rainbow est une solution de communication unifiée en mode could proposée par Alcatel Lucent. Les IPBX OXE ou OXO et les clients PC des utilisateurs se connectent via internet au serveur dans le cloud.

 Comme le montre ce schéma :

Les ports à ouvrir sont les suivants :


Concernant la bande passante nécessaire elle est pour les flux audio entre 15 et 80kbps, pour la video entre 150 et 350 kbps.

mercredi 21 février 2018

Le nouveau portfolio Mitel

     ,  No comments
Suite à l'acquisition de Shoretel Mitel vient d'annoncer le nouveau portfolio de ses offres :


Solutions UcaaS :
 
MiCloud Connect – historiquement ShoreTel Connect CLOUD, comprenant une solution de contact center
MiCloud Flex – historiquement Mitel MiCloud Enterprise, associée avec MiCollab et MiCloud Contact Center

Solutions sur site :

MiVoice Office 250
MiVoice Connect – historiquement ShoreTel Connect ONSITE, comprenant Connect UC
MiVoice Business avec MiCollab et MiContact Center Business

vendredi 2 février 2018

Evolution logicielle solutions Meraki

       No comments
Meraki vient d'annoncer un upgrade logiciel prévu le 08/02/2018
Celui ci concerne les services suivants :



The new firmware includes support for the following features:

- Performance & stability improvements
- Additional features for MR30H LAN ports
- Apple Adaptive 802.11r Roaming
- Apple Fast Lane support
- Auto Channel Width
- BSS Max Idle Period
- BSSTM Support
- Client Balancing
- Directed Multicast Service 802.11v
- L2TPv3 tunneling per SSID
- Mesh over wire to allow repeater APs in remote area to serve other repeater APs over the wired interface
- Proxy ARP
- Support CoA though Meraki VPN tunnel for VPN SSIDs

Pour en savoir plus Rendez vous à cette adresse : https://documentation.meraki.com/MR

lundi 1 janvier 2018

lundi 30 octobre 2017

dimanche 1 janvier 2017

dimanche 13 novembre 2016

dimanche 6 novembre 2016

mercredi 12 octobre 2016

mercredi 27 juillet 2016

Administrer facilement un serveur Skype For Business 2015

       No comments
Réalisé spécialement pour les administrateurs l'eBook : Administrating Skype for Business Server 2015 Step by Step for Anyone est le document indispensable à télécharger et à consulter sans modération

https://gallery.technet.microsoft.com/Administrating-Skype-for-ec6e4c62

lundi 18 juillet 2016

Médiant 800 vE CPE le routeur virtuel d’Audiocodes

     , ,  No comments
En centralisant l’orchestration des fonctionnalités réseau en mode cloud le SDN vise à transformer les routeurs physiques installés chez nos clients en virtuels routeurs communément appelés vCPE.

Quel modèle choisir ?

 Le vCPE n’a de virtuel que le nom en effet la partie physique continue d’exister.
Pour choisir celle-ci il est important d’identifier les besoins en terme de connexions physiques : nombre de ports Ethernet mais aussi en VOIP le nombre d’interfaces TDM permettant de connecter celui-ci au réseau PSTN / ISDN.

 Chaque constructeur à l’exception de CISCO nous propose désormais son propre châssis.

Audiocodes connu pour ses SBC nous propose d’utiliser le matériel Médiant 800 Ve-CPE.

Pour en savoir plus rendez-vous à cette adresse : http://www.audiocodes.com/products/mediant-800b-ve-cpe

 N’hésitez pas à télécharger le white paper : vE-CPE Benefits for Hosted Service Providers http://online.audiocodes.com/virtualized-enterprise-ve-cpe-benefits-for-hosted-service-providers

mardi 12 juillet 2016

Meraki se lance dans la téléphonie

     ,  1 comment
Principalement connu pour ses solutions Wifi EN MODE CLOUD Meraki vient d’étendre son champ d’action à la téléphonie sur Internet.

 Piloté en mode cloud par un contrôleur le nouveau téléphone MC74 permettra aux client milieu de marché de disposer d’une solution de type centrex à un cout attractif.

 Le prix de vente annoncé de celui-ci s’élève à 599$ auquel il convient d’ajouter une licence cloud facturée annuellement 150 $

Concernant l’écoulement du trafic Meraki s’appuie aux états unis sur un trunk SIP IntelePeer.

En France des études sont en cours pour travailler avec les principaux fournisseurs SIP Trunking

lundi 11 juillet 2016

Positionnement Skype for Business / CISCO/ GOOGLE/SLACK

       No comments
Comment positionner Skype for Business par rapport à ses concurrents en terme de fonctionnalités ?

Microsoft viens de publier un tableau qui positionne SfB par rapport à CISCO, Slack et Google Hangouts.

 Ci dessous le résultat :

Pour télécharger le documents rendez vous à cette adresse :

 https://www.microsoft.com/en-us/download/confirmation.aspx?id=52979

mercredi 6 avril 2016

Le codec OPUS

       No comments
La version 11 du CUCM Cisco embarque désormais le codec OPUS.

Je vous propose donc de partager les caractéristique de ce codec
Celui ci est la combinaison de SILK et CELT.
SILK est orienté Voie et CELT plutôt audio et vidéo.


Ce schéma indique comment sont pris en charge les flux :

En terme de débit nécessaire celui ci varie entre 6 et 510Kb/s.
A noter que OPUS peut fonctionner avec un taux de perte de paquets pouvant atteindre 30%.
La version 1.1.2 est disponible depuis le 12 janvier 2016

Pour aller plus loin :
* La RFC 6716 : http://www.rfc-base.org/rfc-6716.html
* Le site OPUS : http://www.opus-codec.org/

lundi 25 janvier 2016

Mieux comprendre ce qu'est un IMS

     , ,  No comments
Qu’est ce que l’IMS ?

 C’est d’abord un sigle : IP Multimédia Subsystem c’est ensuite un équipement qui tout comme le softswitch est au cœur de l’architecture NGN. L’IMS est une évolution du softswitch de par sa capacité à fédérer différents type de raccordements IP ( Wireless, mobile, fixe).

A noter que celui-ci vient du monde du mobile. L’IMS Forum ayant été crée en 1999 par des industriels de la téléphonie mobile afin de réaliser la convergence fixe mobile multimédia. Ils utilisent l’un comme l’autre le protocole de signalisation SIP.

 L'architecture IMS repose sur 4 couches comme le montre ce schéma :

* Une couche accès / transport qui mutualise différents types de raccordement Elle englobe des technologies dites boucles locales : xDSL, câble WIFI ou mobile : UMTS ainsi qu’un réseau de transport IP de type MPLS.

 * Une couche contrôle qui comprend des équipements prenant en charge la signalisation SIP ainsi que l’échange des flux conversationnels : les CSCF (Call State Control Function). A noter qu’il existe trois types de CSCF : les PCSCF (Proxy CSCF), I-CSCF (Interrogating CSCF) et S-CSCF (Serving-CSCF). Les HSS (Home Subscriber Server) sont des bases de données dans lesquelles sont stockées les identités et paramètres d’accès des utilisateurs c’est en quelques sorte des serveurs radius.

* Une couche service souvent intégrée à la couche d'application.

* Une couche application qui assure la fourniture de services à valeurs ajoutés aux utilisateurs. Grace à des API les services sont soit fournis par les opérateurs ou des tiers. Cette couche repose sur des AS (Application Server).

 Cette architecture en couche de par sa séparation entre le réseau d’accès et l’application permet de faire facilement évoluer chacune d’entre elle de façon autonome. En outre elle permet aux opérateurs de ne plus se cantonner a la fourniture de réseaux. Ceux-ci pourront proposer et valoriser des services à valeurs ajoutée comme par exemple la fédération de présence.
 Les principaux constructeurs de ce type d’équipement sont : Huawei, Alcatel-Lucent, Nokia Siemens, broadsoft.

 Pour en savoir plus : http://igm.univ-mlv.fr/~dr/XPOSE2010/IMS/download/ims.pdf

jeudi 24 décembre 2015

samedi 12 décembre 2015

Les routeurs CISCO ISR4000

       No comments
Cisco commercialise desormais une nouvelle gamme de routeurs : ISR 4000


Cette image présente les caractéristiques de chacun des modéles :



Miercom vient de réaliser des test de performances concernant ceux ci

Retrouver les résultats à cette adresse : http://miercom.com/performance-analysis-cisco-isr-4000-family/

jeudi 19 novembre 2015

Les 7 principales causes de vulnérabilités XOIP

       No comments
1 L'écosystème

Contrairement au monde TDM il n'englobe plus uniquement le PBX. Celui-ci est de plus en plus complexe et tend à s'étendre aux monde de l'IT (serveurs de messagerie, bases de données)

2 Les Endpoints

Contrairement aux téléphones TDM les IP Phones ne sont plus uniquement des objets. Ils intègrent une forme d'intelligence que l'on retrouve dans le microswitch ainsi que dans leurs logiciels de management. Leur fonctionnement dépend de patchs transmis par l'IPBX.

3 L'Eavesdroping et le vol de données

En accédant à l'infrastructure IP les attaquants peuvent écouter les conversations mais pas uniquement. En environnement Communications Unifiées ils peuvent également avoir accès aux tchats (IM) échangés. 

4 Control Chanel

Derrière ce concept se cache des attaques bien connues: Deny de Service, Toll Fraud , Fuzzing et SPAM.

5 SIP Trunking et Interconnexion PSTN

Les données de signalisation peuvent être interceptées par des attaquants il convient donc de les protéger avec des mécanismes d'authentification ou de chiffrement TLS. Il convient également de bien choisir son opérateur de Trunking.

6 Le vol d'identité ou Spoofing.

Ce type d'attaque bien connu en environnement data va se développer avec la signalisation SIP. Il sera facile d'usurper l'identité d'une autre personne ou de se faire passer pour des équipements de l'architecture le call serveur ou le serveur TFTP par exemple.

7 La dispersion géographique.

Dispersé sur de très nombreux sites il sera difficile pour le gestionnaire XOIP de les surveiller, administrer ou gérer. Isolés ils seront autant de cibles par lesquels les attaquant pourront pénétrer le réseau IP de l'entreprise.

mercredi 21 octobre 2015

dimanche 6 septembre 2015

vendredi 28 août 2015