mercredi 1 janvier 2020
jeudi 27 juin 2019
Utiliser des programmes de VOIP Open Source
Virtual Hosting vient de publier une liste de 50 programmes Open Source dans le domaine VOIP.
Celle-ci contient : Des Proxy SIP, des clients SIP et H323, des IAX Clients (inter-Asterisk exchange), des PBX, des Stacks and Libraries.
A noter dans cette liste la présence du produit Français OPENWENGO
Lien Virtual Hostingmardi 1 janvier 2019
dimanche 18 mars 2018
Skype for Business quelles informations collecter en cas de panne ?
En cas de panne quelles Skype for business quelles sont les informations à collecter et à transmettre au support ?
Ce tableau donne quelques réponses .
Comment collecter les logs suivez ce lien :
https://blogs.technet.microsoft.com/nexthop/2018/03/13/need-to-open-a-ticket-with-css-heres-the-data-we-need/
Ce tableau donne quelques réponses .
Comment collecter les logs suivez ce lien :
https://blogs.technet.microsoft.com/nexthop/2018/03/13/need-to-open-a-ticket-with-css-heres-the-data-we-need/
vendredi 9 mars 2018
N'oubliez pas le switch !
Cette semaine j'ai accompagné une entreprise qui à choisi de migrer sa téléphonie vers une solution en mode cloud.
Disposant de 5 téléphones il a été impossible de finaliser l'installation pour une cause très simple : l'impossibilité de connecter tous les téléphones.
La majorité des routeurs disposant au maximum de 4 ports ethernet
Pour connecter plus de 4 équipements il est impératif de disposer d'un switch
A noter que lorsque des flux data cohabitent avec des flux voix sur le LAN il est nécessaire pour disposer d'une bonne qualité de service d'implementer au minimum deux VLAN : un pour la data et un pour les flux voix
Disposant de 5 téléphones il a été impossible de finaliser l'installation pour une cause très simple : l'impossibilité de connecter tous les téléphones.
La majorité des routeurs disposant au maximum de 4 ports ethernet
Pour connecter plus de 4 équipements il est impératif de disposer d'un switch
A noter que lorsque des flux data cohabitent avec des flux voix sur le LAN il est nécessaire pour disposer d'une bonne qualité de service d'implementer au minimum deux VLAN : un pour la data et un pour les flux voix
mardi 27 février 2018
Cisco 2018 Annual Cybersecurity
Comme chaque année je me suis lancé dans la lecture du Cisco
Annual Cybersecurity Report. Je n’ai rien trouvé concernant les attaques
concernant la TOIP.
Beaucoup d’informations concernant l’augmentation du nombre de Ransomware ou des
attaques transmises via les emails.
Le fait que des services cloud puissent être la proie d’attaques
de malware est inquiétant d’autant plus que nous assistons à une migration
cloud d’un grand nombre de service y compris la Téléphonie sur IP.
Les solutions IOT ne sont pas épargnées par des botnets
visant à prendre le contrôle par exemple de process industriel. De par leur
conception les capteurs IOT sont relativement vulnérables aux attaques.
Pour aller plus loin et télécharger le rapport : https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1911494
vendredi 23 février 2018
Diagnostiquer Skype for Business
Le nouvel outil Sign-In diagnostic for Skype for Business SaRA est dersormais disponible. Celui ci permet de diagnostiquer les anomalies de fonctionnement les versions Skype for Business 2015 et 2016
Pour le télécharger : https://diagnostics.office.com/#/
Pour le télécharger : https://diagnostics.office.com/#/
jeudi 22 février 2018
Rainbow vous connaissez ?
Rainbow est une solution de communication unifiée en mode could proposée par Alcatel Lucent. Les IPBX OXE ou OXO et les clients PC des utilisateurs se connectent via internet au serveur dans le cloud.
Comme le montre ce schéma :
Les ports à ouvrir sont les suivants :
Concernant la bande passante nécessaire elle est pour les flux audio entre 15 et 80kbps, pour la video entre 150 et 350 kbps.
mercredi 21 février 2018
Le nouveau portfolio Mitel
Suite à l'acquisition de Shoretel Mitel vient d'annoncer le nouveau portfolio de ses offres :
Solutions UcaaS :
MiCloud Connect –
historiquement ShoreTel Connect CLOUD, comprenant une solution de
contact center
MiCloud Flex –
historiquement Mitel MiCloud Enterprise, associée avec MiCollab et
MiCloud Contact Center
Solutions sur site :
MiVoice Office 250
MiVoice Connect –
historiquement ShoreTel Connect ONSITE, comprenant Connect UC
MiVoice Business
avec MiCollab et MiContact Center Business
vendredi 2 février 2018
Evolution logicielle solutions Meraki
Meraki vient d'annoncer un upgrade logiciel prévu le 08/02/2018
Celui ci concerne les services suivants :
Celui ci concerne les services suivants :
The new firmware includes support for the following
features:
- Performance & stability improvements
- Additional features for MR30H LAN ports
- Apple Adaptive 802.11r Roaming
- Apple Fast Lane support
- Auto Channel Width
- BSS Max Idle Period
- BSSTM Support
- Client Balancing
- Directed Multicast Service 802.11v
- L2TPv3 tunneling per SSID
- Mesh over wire to allow repeater APs in remote area to
serve other repeater APs over the wired interface
- Proxy ARP
- Support CoA though Meraki VPN tunnel for VPN SSIDs
Pour en savoir plus Rendez vous à cette adresse : https://documentation.meraki.com/MR
lundi 1 janvier 2018
lundi 30 octobre 2017
dimanche 1 janvier 2017
dimanche 13 novembre 2016
dimanche 6 novembre 2016
mercredi 12 octobre 2016
mercredi 27 juillet 2016
Administrer facilement un serveur Skype For Business 2015
Réalisé spécialement pour les administrateurs l'eBook : Administrating Skype for Business Server 2015 Step by Step for Anyone est le document indispensable à télécharger et à consulter sans modération
https://gallery.technet.microsoft.com/Administrating-Skype-for-ec6e4c62
https://gallery.technet.microsoft.com/Administrating-Skype-for-ec6e4c62
lundi 18 juillet 2016
Médiant 800 vE CPE le routeur virtuel d’Audiocodes
En centralisant l’orchestration des fonctionnalités réseau en mode cloud le SDN vise à transformer les routeurs physiques installés chez nos clients en virtuels routeurs communément appelés vCPE.
Quel modèle choisir ?
Le vCPE n’a de virtuel que le nom en effet la partie physique continue d’exister.
Pour choisir celle-ci il est important d’identifier les besoins en terme de connexions physiques : nombre de ports Ethernet mais aussi en VOIP le nombre d’interfaces TDM permettant de connecter celui-ci au réseau PSTN / ISDN.
Chaque constructeur à l’exception de CISCO nous propose désormais son propre châssis.
Audiocodes connu pour ses SBC nous propose d’utiliser le matériel Médiant 800 Ve-CPE.
Pour en savoir plus rendez-vous à cette adresse : http://www.audiocodes.com/products/mediant-800b-ve-cpe
N’hésitez pas à télécharger le white paper : vE-CPE Benefits for Hosted Service Providers http://online.audiocodes.com/virtualized-enterprise-ve-cpe-benefits-for-hosted-service-providers
Quel modèle choisir ?
Le vCPE n’a de virtuel que le nom en effet la partie physique continue d’exister.
Pour choisir celle-ci il est important d’identifier les besoins en terme de connexions physiques : nombre de ports Ethernet mais aussi en VOIP le nombre d’interfaces TDM permettant de connecter celui-ci au réseau PSTN / ISDN.
Chaque constructeur à l’exception de CISCO nous propose désormais son propre châssis.
Audiocodes connu pour ses SBC nous propose d’utiliser le matériel Médiant 800 Ve-CPE.
Pour en savoir plus rendez-vous à cette adresse : http://www.audiocodes.com/products/mediant-800b-ve-cpe
N’hésitez pas à télécharger le white paper : vE-CPE Benefits for Hosted Service Providers http://online.audiocodes.com/virtualized-enterprise-ve-cpe-benefits-for-hosted-service-providers
mardi 12 juillet 2016
Meraki se lance dans la téléphonie
Principalement connu pour ses solutions Wifi EN MODE CLOUD Meraki vient d’étendre son champ d’action à la téléphonie sur Internet.
Piloté en mode cloud par un contrôleur le nouveau téléphone MC74 permettra aux client milieu de marché de disposer d’une solution de type centrex à un cout attractif.
Le prix de vente annoncé de celui-ci s’élève à 599$ auquel il convient d’ajouter une licence cloud facturée annuellement 150 $
Concernant l’écoulement du trafic Meraki s’appuie aux états unis sur un trunk SIP IntelePeer.
En France des études sont en cours pour travailler avec les principaux fournisseurs SIP Trunking
Piloté en mode cloud par un contrôleur le nouveau téléphone MC74 permettra aux client milieu de marché de disposer d’une solution de type centrex à un cout attractif.
Le prix de vente annoncé de celui-ci s’élève à 599$ auquel il convient d’ajouter une licence cloud facturée annuellement 150 $
Concernant l’écoulement du trafic Meraki s’appuie aux états unis sur un trunk SIP IntelePeer.
En France des études sont en cours pour travailler avec les principaux fournisseurs SIP Trunking
lundi 11 juillet 2016
Positionnement Skype for Business / CISCO/ GOOGLE/SLACK
Comment positionner Skype for Business par rapport à ses concurrents en terme de fonctionnalités ?
Microsoft viens de publier un tableau qui positionne SfB par rapport à CISCO, Slack et Google Hangouts.
Ci dessous le résultat :
Pour télécharger le documents rendez vous à cette adresse :
https://www.microsoft.com/en-us/download/confirmation.aspx?id=52979
Microsoft viens de publier un tableau qui positionne SfB par rapport à CISCO, Slack et Google Hangouts.
Ci dessous le résultat :
Pour télécharger le documents rendez vous à cette adresse :
https://www.microsoft.com/en-us/download/confirmation.aspx?id=52979
mercredi 6 avril 2016
Le codec OPUS
La version 11 du CUCM Cisco embarque désormais le codec OPUS.
Je vous propose donc de partager les caractéristique de ce codec
Celui ci est la combinaison de SILK et CELT.
SILK est orienté Voie et CELT plutôt audio et vidéo.
Ce schéma indique comment sont pris en charge les flux :
En terme de débit nécessaire celui ci varie entre 6 et 510Kb/s.
A noter que OPUS peut fonctionner avec un taux de perte de paquets pouvant atteindre 30%.
La version 1.1.2 est disponible depuis le 12 janvier 2016
Pour aller plus loin :
* La RFC 6716 : http://www.rfc-base.org/rfc-6716.html
* Le site OPUS : http://www.opus-codec.org/
Je vous propose donc de partager les caractéristique de ce codec
Celui ci est la combinaison de SILK et CELT.
SILK est orienté Voie et CELT plutôt audio et vidéo.
Ce schéma indique comment sont pris en charge les flux :
En terme de débit nécessaire celui ci varie entre 6 et 510Kb/s.
A noter que OPUS peut fonctionner avec un taux de perte de paquets pouvant atteindre 30%.
La version 1.1.2 est disponible depuis le 12 janvier 2016
Pour aller plus loin :
* La RFC 6716 : http://www.rfc-base.org/rfc-6716.html
* Le site OPUS : http://www.opus-codec.org/
lundi 25 janvier 2016
Mieux comprendre ce qu'est un IMS
Qu’est ce que l’IMS ?
C’est d’abord un sigle : IP Multimédia Subsystem c’est ensuite un équipement qui tout comme le softswitch est au cœur de l’architecture NGN. L’IMS est une évolution du softswitch de par sa capacité à fédérer différents type de raccordements IP ( Wireless, mobile, fixe).
A noter que celui-ci vient du monde du mobile. L’IMS Forum ayant été crée en 1999 par des industriels de la téléphonie mobile afin de réaliser la convergence fixe mobile multimédia. Ils utilisent l’un comme l’autre le protocole de signalisation SIP.
L'architecture IMS repose sur 4 couches comme le montre ce schéma :
* Une couche accès / transport qui mutualise différents types de raccordement Elle englobe des technologies dites boucles locales : xDSL, câble WIFI ou mobile : UMTS ainsi qu’un réseau de transport IP de type MPLS.
* Une couche contrôle qui comprend des équipements prenant en charge la signalisation SIP ainsi que l’échange des flux conversationnels : les CSCF (Call State Control Function). A noter qu’il existe trois types de CSCF : les PCSCF (Proxy CSCF), I-CSCF (Interrogating CSCF) et S-CSCF (Serving-CSCF). Les HSS (Home Subscriber Server) sont des bases de données dans lesquelles sont stockées les identités et paramètres d’accès des utilisateurs c’est en quelques sorte des serveurs radius.
* Une couche service souvent intégrée à la couche d'application.
* Une couche application qui assure la fourniture de services à valeurs ajoutés aux utilisateurs. Grace à des API les services sont soit fournis par les opérateurs ou des tiers. Cette couche repose sur des AS (Application Server).
Cette architecture en couche de par sa séparation entre le réseau d’accès et l’application permet de faire facilement évoluer chacune d’entre elle de façon autonome. En outre elle permet aux opérateurs de ne plus se cantonner a la fourniture de réseaux. Ceux-ci pourront proposer et valoriser des services à valeurs ajoutée comme par exemple la fédération de présence.
Les principaux constructeurs de ce type d’équipement sont : Huawei, Alcatel-Lucent, Nokia Siemens, broadsoft.
Pour en savoir plus : http://igm.univ-mlv.fr/~dr/XPOSE2010/IMS/download/ims.pdf
C’est d’abord un sigle : IP Multimédia Subsystem c’est ensuite un équipement qui tout comme le softswitch est au cœur de l’architecture NGN. L’IMS est une évolution du softswitch de par sa capacité à fédérer différents type de raccordements IP ( Wireless, mobile, fixe).
A noter que celui-ci vient du monde du mobile. L’IMS Forum ayant été crée en 1999 par des industriels de la téléphonie mobile afin de réaliser la convergence fixe mobile multimédia. Ils utilisent l’un comme l’autre le protocole de signalisation SIP.
L'architecture IMS repose sur 4 couches comme le montre ce schéma :
* Une couche accès / transport qui mutualise différents types de raccordement Elle englobe des technologies dites boucles locales : xDSL, câble WIFI ou mobile : UMTS ainsi qu’un réseau de transport IP de type MPLS.
* Une couche contrôle qui comprend des équipements prenant en charge la signalisation SIP ainsi que l’échange des flux conversationnels : les CSCF (Call State Control Function). A noter qu’il existe trois types de CSCF : les PCSCF (Proxy CSCF), I-CSCF (Interrogating CSCF) et S-CSCF (Serving-CSCF). Les HSS (Home Subscriber Server) sont des bases de données dans lesquelles sont stockées les identités et paramètres d’accès des utilisateurs c’est en quelques sorte des serveurs radius.
* Une couche service souvent intégrée à la couche d'application.
* Une couche application qui assure la fourniture de services à valeurs ajoutés aux utilisateurs. Grace à des API les services sont soit fournis par les opérateurs ou des tiers. Cette couche repose sur des AS (Application Server).
Cette architecture en couche de par sa séparation entre le réseau d’accès et l’application permet de faire facilement évoluer chacune d’entre elle de façon autonome. En outre elle permet aux opérateurs de ne plus se cantonner a la fourniture de réseaux. Ceux-ci pourront proposer et valoriser des services à valeurs ajoutée comme par exemple la fédération de présence.
Les principaux constructeurs de ce type d’équipement sont : Huawei, Alcatel-Lucent, Nokia Siemens, broadsoft.
Pour en savoir plus : http://igm.univ-mlv.fr/~dr/XPOSE2010/IMS/download/ims.pdf
jeudi 24 décembre 2015
samedi 12 décembre 2015
Les routeurs CISCO ISR4000
Cisco commercialise desormais une nouvelle gamme de routeurs : ISR 4000
Cette image présente les caractéristiques de chacun des modéles :
Miercom vient de réaliser des test de performances concernant ceux ci
Retrouver les résultats à cette adresse : http://miercom.com/performance-analysis-cisco-isr-4000-family/
Cette image présente les caractéristiques de chacun des modéles :
Miercom vient de réaliser des test de performances concernant ceux ci
Retrouver les résultats à cette adresse : http://miercom.com/performance-analysis-cisco-isr-4000-family/
jeudi 19 novembre 2015
Les 7 principales causes de vulnérabilités XOIP
1 L'écosystème
Contrairement au monde TDM il n'englobe plus uniquement le PBX. Celui-ci est de plus en plus complexe et tend à s'étendre aux monde de l'IT (serveurs de messagerie, bases de données)
2 Les Endpoints
Contrairement aux téléphones TDM les IP Phones ne sont plus uniquement des objets. Ils intègrent une forme d'intelligence que l'on retrouve dans le microswitch ainsi que dans leurs logiciels de management. Leur fonctionnement dépend de patchs transmis par l'IPBX.
3 L'Eavesdroping et le vol de données
En accédant à l'infrastructure IP les attaquants peuvent écouter les conversations mais pas uniquement. En environnement Communications Unifiées ils peuvent également avoir accès aux tchats (IM) échangés.
4 Control Chanel
Derrière ce concept se cache des attaques bien connues: Deny de Service, Toll Fraud , Fuzzing et SPAM.
5 SIP Trunking et Interconnexion PSTN
Les données de signalisation peuvent être interceptées par des attaquants il convient donc de les protéger avec des mécanismes d'authentification ou de chiffrement TLS. Il convient également de bien choisir son opérateur de Trunking.
6 Le vol d'identité ou Spoofing.
Ce type d'attaque bien connu en environnement data va se développer avec la signalisation SIP. Il sera facile d'usurper l'identité d'une autre personne ou de se faire passer pour des équipements de l'architecture le call serveur ou le serveur TFTP par exemple.
7 La dispersion géographique.