jeudi 30 octobre 2008

Quelles sont les questions à se poser avant de choisir un IP Phone ?

Il y a quelques jours Garret Smith a publier un article intitulé 9 steps to selecting an IP Phone ci dessous une traduction librement adaptée

* L 'appareil que j'ai choisi pourra t il fonctionner avec ma solution de TOIP ?

Il est faux de considérer que tout poste est capable d'inter fonctionner avec n'importe quelle solution constructeur. En règle général ceux ci doivent être de la même marque que l'intelligence de téléphonie.

* Qui va utiliser l'appareil et quelles sont les fonctionnalités à mettre à disposition de l'utilisateur ?

Il est impératif de mettre en adéquation les fonctionnalités du poste avec celle de son utilisateur. Une personne sans cesse au téléphone a des besoins différents d'un magasinier par exemple.

* Combien son utilisateur doit il gérer en simultané de communications ?

* Quel est le taux d'utilisation du poste ?

Lorsque celui ci est utilisé de façon intensive il conviendra de s'assurer de sa qualité. Un de mes client qui avait choisi des postes de mauvaises qualité a du pour faire cesser les récriminations incessantes de ses employers remplacer tous les téléphones.

* Les IP Phones devront ils intégrer un microswitch ?

Dans ce cas il sera possible de cascader sur un même port des switchs les poste avec le PC des utilisateurs. Cette fonctionnalité est indispensable pour optimiser le câblage des différents bureaux.

* Supporteront ils le POE ?

* Quels codecs embarquent ils ?

Il est indispensable que ceux ci embarquent les codecs G711 et G729a

Pour conclure il est important de définir un budget spécifique IP Phone. Afin d'optimiser celui ci on panachera le parc en fonction des modèles disponibles du constructeur choisi. Se tromper peut engendrer un rejet de la solution de téléphonie sur IP.

lundi 27 octobre 2008

TEOZ une solution de sécurité TOIP

Thales a présenté il y a quelques jour TEOZ sa nouvelle solution se sécurité applicative des flux Voix.

Complet et modulaire les appliances TEOZ embarquent les fonctionnalités ci dessous :

* PEM (Protocol Expert Module) le module de base qui assure le contrôle protocolaire des flux, la détection des séquences d'attaques à l'aide d'un fichier de signature ainsi que la gestion dynamique des ports et du NAT. Ces fonctionnalités font penser à un IDS/IPS amélioré.

* SEM (Session Expert Module) diagnostique et gère en temps réel les sessions et assure la détection des attaques War Dialing ( attaques par scan des numéros de téléphone). A noter la compatibilité de ce module avec la solution Checkphone ETSS Manager

* CEM (Confidentiality Expert Module) assure le chiffrement des flux de signalisation et des communications.

TEOZ peut être utilise pour définir ce qu'on appelle une TMZ (Trusted Multimédia Zone) dans laquelle seront hébergées les gateways ainsi que les serveurs d'applications. Tous les flux à destination de cette zone étant analysés par l'appliance.

Pour dimensionner TEOZ il conviendra de prendre en compte le nombre d'utilisateurs ainsi que les flux devant transiter par la plateforme.

dimanche 26 octobre 2008

Ma visite au salon IP Convergence

Je me suis rendu il y a quelques jours au salon IP Convergence porte de Versailles et je souhaite vous faire partager mes impressions.

De nombreux acteurs ont évoque la sécurité. C'est un thème très à la mode sans doute parce qu'il représentera dans les années qui viennent un important levier de croissance. La conférence à laquelle j'ai participé n'abordais que des généralités. Certains experts présents n'ont pas souhaiter me parler .....

Netasq avec sa nouvelle gamme d'UTM sait désormais analyser la signalisation SIP.

Le stand MICROSOFT n'était animé que par des partenaires. Il est vrai que la sortie de la R2 de OCS2007 avait été annoncée quelques jours plus tôt au salon VoiceCon à Amsterdam.

Celle ci prévue en février 2009 intégrera un système d'audio conférence, une console améliorant la gestion des appels téléphoniques reçus par l'entreprise, de nouvelles fonctionnalités concernant les utilisateurs nomades, le monitoring en terme de qualité et d'usage.

J'ai pu échanger avec des représentants IBM et CYCOS. Demain dans le domaine des communications unifiées il faudra tenir compte de ces acteurs.

CISCO présentait sa solution de télé présence; dommage que ce produit ne s'adresse qu'a de très grandes entreprises.

Ma visite m'a permis de mieux percevoir les difficultés auxquelles sont confrontées les entreprises : Face à un tel foisonnement de solutions et d'interlocuteurs qu'elle solution choisir ?

Les consultants ont encore un grand avenir.....


lundi 20 octobre 2008

Skype toujours plus

Ebay vient de publier ses résultats financiers. Skype sa division téléphonie sur IP affiche de très bon résultats :

  • Les revenus pour le troisième trimestre sont de $143 millions.

  • Le nombre d'utilisateurs est de 370 millions ( 246 en 2007).

  • Le trafic acheminé est de 16 milliards de minutes par an.

  • Le nombre de minutes acheminées vers le réseau téléphonique classique par le service SkypeOut s'élève pour le trimestre à 2,2 milliards de minutes, soit une hausse de 54% par rapport au trimestre précédent.






samedi 18 octobre 2008

La nouvelle version Linphone 3.0.0

Une nouvelle version du logiciel Linphone est désormais disponible. Linphone est un softphone SIP fonctionnant sous linux.

La version 3.0.0 intègre une nouvelle interface graphique. Elle propose désormais d'utiliser Linphone en environnement Windows XP.

L'utilisation d'un nouveau plugin H264 ( MPEG-4 AVC ) ainsi que d'un nouveau système de management améliorent la qualité des flux vidéo ce qui est particulièrement utile lorsque la bande passante disponible est limitée.

Concernant les translations (NAT) un nouveau système STUN les facilitent.


http://www.linphone.org/


jeudi 16 octobre 2008

mrs Vanguard la solution de communications unifiées Cycos

mrs Vanguard ajoute à la solution existante de messagerie unifiée les outils de communication unifiée : (Présence, Messagerie instantanée, Conférence Audio et Conférence Web).

mrs Vanguard s’intègre aux applications de travail de groupe, (IBM Lotus Notes et Domino ou Microsoft Exchange et Outlook) ainsi qu’aux systèmes ERP et CRM SAP R/3, SAP CRM et Microsoft Dynamics) de l'entreprise. Il est désormais possible d'organiser une conférence audio ou web en un seul clic depuis Microsoft Outlook ou Lotus Notes. . Un pack Conférences pour 50 utilisateurs et cinq canaux coûte environ 12.500 euros. A noter la présence d'un d’un client léger Web cyPHONE Web qui en élargissant les fonctionnalités de Couplage Téléphonie Informatique (CTI) : permet aux utilisateurs de gerer via une interface web conviviale les applications de Communications Unifiées via Web

Jürgen Diller, PDG de Cycos AG, a déclaré: « Avec le nouveau mrs Vanguard, nous lançons plus qu’une simple nouvelle version. Grâce à l’ajout de fonctionnalités de collaboration et de conférences, notre suite de logiciels est le choix idéal pour les entreprises. Avec mrs Vanguard, nous proposons dans une seule suite de logiciels la plus grande gamme de fonctionnalités de Communications Unifiées sur le marché. D’autres fournisseurs ont souvent recours à plusieurs applications ou plateformes pour supporter une solution de communication unifiée. Par ailleurs, nos compétences d’intégration des environnements hétérogènes TIC et des processus business ainsi que notre approche des Communications Unifiées à long terme optimisant les coûts sont très convaincantes. Avec nous, une entreprise peut entrer dans le monde des Communications Unifiées tout en s’y développant à son propre rythme.»



http://www.cycos.com/

samedi 11 octobre 2008

Connaitre les vulnérabilités avec VoIPshield

Vous disposez d'une solution de TOIP Nortel, Cisco ou Avaya et vous souhaitez connaître les vulnérabilités pouvant affecter les solutions de ces constructeurs consultez alors le site VoIPshield à cette adresse : www.voipshield.com/research.

VoIPshield assiste les acteurs du domaine en reproduisant dans ses laboratoires les vulnérabilités ceci afin de faciliter l'élaboration des patchs correctifs.

Celui ci devrait annoncer le mois prochain une liste de vulnérabilités decouvertes dans les produits de TOIP Microsoft.



dimanche 5 octobre 2008

jeudi 2 octobre 2008

Fuzzing et TOIP

Le magazine MISC consacre son numéro bi-mensuel au FUZZING. Il aborde la partie failles VOIP.

Qu'est ce que le fuzzing?. C'est un ensemble de techniques qui consistent à générer des données aléatoires voire malveillantes. Ces données sont ensuite injectées dans une solution TOIP afin de mettre en évidence les failles de sécurité.

Cette technique est parfaitement adaptée lorsque les protocoles sont propriétaires.

Ci dessous une liste des différents outils disponibles en fonction du protocole que vous voulez tester

http://www.voipsa.org/Resources/tools.php#VoIP Fuzzing Tools