jeudi 24 décembre 2015

samedi 12 décembre 2015

Les routeurs CISCO ISR4000

Cisco commercialise desormais une nouvelle gamme de routeurs : ISR 4000


Cette image présente les caractéristiques de chacun des modéles :



Miercom vient de réaliser des test de performances concernant ceux ci

Retrouver les résultats à cette adresse : http://miercom.com/performance-analysis-cisco-isr-4000-family/

jeudi 19 novembre 2015

Les 7 principales causes de vulnérabilités XOIP

1 L'écosystème

Contrairement au monde TDM il n'englobe plus uniquement le PBX. Celui-ci est de plus en plus complexe et tend à s'étendre aux monde de l'IT (serveurs de messagerie, bases de données)

2 Les Endpoints

Contrairement aux téléphones TDM les IP Phones ne sont plus uniquement des objets. Ils intègrent une forme d'intelligence que l'on retrouve dans le microswitch ainsi que dans leurs logiciels de management. Leur fonctionnement dépend de patchs transmis par l'IPBX.

3 L'Eavesdroping et le vol de données

En accédant à l'infrastructure IP les attaquants peuvent écouter les conversations mais pas uniquement. En environnement Communications Unifiées ils peuvent également avoir accès aux tchats (IM) échangés. 

4 Control Chanel

Derrière ce concept se cache des attaques bien connues: Deny de Service, Toll Fraud , Fuzzing et SPAM.

5 SIP Trunking et Interconnexion PSTN

Les données de signalisation peuvent être interceptées par des attaquants il convient donc de les protéger avec des mécanismes d'authentification ou de chiffrement TLS. Il convient également de bien choisir son opérateur de Trunking.

6 Le vol d'identité ou Spoofing.

Ce type d'attaque bien connu en environnement data va se développer avec la signalisation SIP. Il sera facile d'usurper l'identité d'une autre personne ou de se faire passer pour des équipements de l'architecture le call serveur ou le serveur TFTP par exemple.

7 La dispersion géographique.

Dispersé sur de très nombreux sites il sera difficile pour le gestionnaire XOIP de les surveiller, administrer ou gérer. Isolés ils seront autant de cibles par lesquels les attaquant pourront pénétrer le réseau IP de l'entreprise.

mercredi 21 octobre 2015

dimanche 6 septembre 2015

vendredi 28 août 2015

mercredi 15 juillet 2015

vendredi 15 mai 2015

Backuper et restorer Skype for Business

Comment sauvegarder les différents éléments d'une solution Skype for Business
Pour le savoir visionnez cette vidéo :


Les slides sont téléchargeables à cette adresse : http://video.ch9.ms/sessions/ignite/2015/decks/BRK4122_Wedo.pptx

Ils contiennent les différentes commandes PowerShell à utiliser en backup ou en restoration

vendredi 8 mai 2015

samedi 2 mai 2015

jeudi 30 avril 2015

C'est quoi un E-SBC ?

Vous connaissez ce qu’un un SBC : session border contrôleur : un équipement mis en place par les fournisseurs de trunking SIP pour sécuriser, étanchéifier la connectivité de leurs différents clients.

Sipera vient d’inventer un nouveau concept : celui de E-SBC. L’entreprise SBC est un SBC déporté dans l’entreprise qui il faut le noter ne vient pas en remplacement de ceux mis en place par les ITSP (fournisseurs de Trunk SIP).

Placé en DMZ comme le montre cette image il manage, contrôle tous le trafic SIP et RTP échangé lors des communications OffNet.

Il est possible de le connecter à plusieurs Trunk SIP.





Pour aller plus loin :
Une vidéo




Visitez le site SIPERA : http://www.sipera.com/products-services/esbc

mardi 28 avril 2015

dimanche 26 avril 2015

Reach Me pour etre joignable en Wifi avec Libon

Disponible depuis quelques jours en Italie la fonctionnalité Reach Me de l'application Libon vous permet en l'absence de réseau 3G/4G de pouvoir etre joint via votre numéro de mobile connecté en Wifi

Ci dessous une vidéo promotionnelle :



 Aller plus loin :http://www.libon.com/fr/reachme

Pour connaitre le calendrier de déploiement de Reach Me consultez régulièrement le blog Libon : http://blog.libon.com/fr/

mardi 21 avril 2015

Quelques erreurs à ne pas commettre




Quelques points qu'il convient de bien appréhender avant d'envisager une migration en téléphonie sur IP

* Il est important de bien comprendre les impacts technologiques, les grands principes de fonctionnement VOIP et ou TOIP.
Migrer ne permet pas forcement de faire des économies.

* Une fois le choix du fournisseur et de la solution effectué vous devez assumer celui-ci quelque soit les difficultés tant au niveau du déploiement que de l'exploitation quotidienne.

* Avant toute chose il est indispensable de consulter les utilisateurs. Le recensement des usages est une phase qui doit permettre de n'oublier aucun usage, aucune fonctionnalité utilisée même de façon épisodique.
L'avis des utilisateurs est à prendre en compte dans la mesure ou ils vont utiliser au quotidien la solution que vous allez mettre à leur disposition.

* Les solutions étant de plus en plus nombreuses il convient de ne pas se précipiter, ne pas choisir la première solution présentée. Benchmarker à la fois les solutions et les intégrateurs est indispensable.
On parle de plus en plus de nomadisme la solution choisie intègre t 'elle cette problématique ? 

* Identifier si le constructeur propose sa suite de communication unifiée sur smartphone ou tablette.

* La visioconférence étant au cœur de la communication unifiée quels sont les interfonctionnements avec les terminaux personnels ou de salle ?

* Pour fonctionner correctement la solution s'appuie sur l'infrastructure existante : le LAN. Celui-ci doit pouvoir acheminer les flux TOIP avec une certaine qualité de service (COS ou DSCP)

* Avez-vous calculé l'impact des flux téléphonique au niveau des accès réseau ? Il est indispensable d'analyser le trafic téléphonique afin de déterminer la bande passante, les canaux voix nécessaire au niveau des liens.

* Trunk SIP ou pas. Disposer d'un trunk réduit l’adhérence au réseau Wan et procure un sentiment de liberté.

* Pour avoir assisté à des présentations CISCO/ Microsoft je vous assure que le licensing (la facturation des services et usages) est quelque chose de complexe qu'il convient de maitriser.

* Concernant le déploiement celui-ci doit se voir attribuer les ressources nécessaires. C'est généralement un chantier de longue haleine qui requiert de la part de l'entreprise beaucoup de pilotage, de coordination et de patience vis-à-vis du ou des fournisseurs.

* Un plan B est il prévu ? Si la solution choisie ne se révèle pas conforme aux besoins ou impossible à mettre en place il est indispensable d'avoir réfléchi et budgétisé une solution de repli.

* Bien choisir son ou ses partenaires. Celui-ci doit s'effectuer en fonction de la criticité de la solution et non pas seulement en se basant des critères Economiques.

* Solution on prémise ou on cloud une question à se poser même si demain avec les solutions seront les deux.

Migrer en TOIP s’avère de plus en plus complexe. J'accompagne des clients qui possèdent des IPBX de plusieurs constructeurs : CUCM, OXE et Lync 2013 et j'avoue que les interfonctionnements sont de plus en plus complexes et le choix du fournisseur final extrêmement délicat.

vendredi 3 avril 2015

CISCO Telepresence IX5000

Je viens de tomber par hasard sur une présentation du dernier endpoint immersif Cisco : IX5000.

Le moins que je puisse dire est que les évolutions par rapport au produits CT3000 et TX9000 sont nombreuses.

J'ai noté quelques points :
* 3 caméras 4K
* 3 ecrans LCD 70 Pouces
* codec H265 1080p 60 images par secondes

Les interfonctionnement logiciels sont les suivants :
UCM 10.5 minimum
TMS 14.6
CTS MAN 1.9.3
CTMS 1.9.6

La bande la bande passante nécessaire (salle 3 écrans)est en baisse en Codec H265




Aller plus loin :
http://www.cisco.com/c/en/us/products/collateral/collaboration-endpoints/ix5000-series/datasheet-c78-733257.html

dimanche 29 mars 2015

vendredi 20 mars 2015

Skype For Business Preview

La pré version du client Skype For Business est disponible depuis le début de la semaine.

Pour en savoir plus concernant les évolutions par rapport à Lync 2013
http://blogs.office.com/2015/03/16/get-ready-for-skype-for-business/
http://tech.rundtomrundt.com/2015/03/first-impressions-skype-for-business.html 


Pour la télécharger:
https://technet.microsoft.com/en-gb/evalcenter/dn917485



vendredi 13 mars 2015

Les facteurs qui influent sur la qualité des communications en TOIP / VOIP

Le délais de transit (RTD)
Pour obtenir une bonne qualité il est nécessaire que le délais de transmission des paquets n’excède pas 150 millisecondes.
Celle valeur prend en compte la mise en paquet, la traversée du LAN, la traversée du réseau WAN et le stockage en arrivée dans un tampon de réception : le jitter buffer.

Le délais est généré essentiellement par 3 causes :
- la traversée du backbone de l’opérateur
- le choix du codec
- le buffer de gigue si celui ci est trop petit il y a en outre risque de perdre des paquets.


La gigue
La gigue ou jitter représente la variation du délais de transmission des paquets.
Les paquets émis à intervalles réguliers peuvent être reçus avec des intervalles de temps irréguliers dépendant de la traversée du réseau.
Pour que la communication continue a être audible celle ci doit se situer entre 80 et 100 millisecondes.

A noter que de nombreuses solutions de téléphonie  fonctionnent avec un RTD pouvant atteindre 600 ou 700ms à condition que la gigue soit faible.


La perte de paquets
Celle ci est perceptible par l’utilisateur lorsque le taux de perte de paquets est supérieur à 5%.
2 causes sont à son origine :
- une surcharge des liens WAN
- des collisions sur le LAN
- des mécanismes de COS /QOS non ou mal implémentés


Le codec choisi
Le codec correspond à un algorithme de compression permettant d’échantillonner un flux voix à une fréquence donnée et à l’encapsulation des données dans un paquet IP
Son choix impacte :
- le délais de transmission
- une compression trop importante peux induire une dégradation de la qualité
- une fréquence d’échantillonnage trop élevée nécessite une bande passante plus importante ce qui peux induire une augmentation du nombre de paquets perdus.

De plus en plus de Codecs sont fait pour fonctionner avec une bande passante faible et un taux de perte de paquets pouvant être important. 

jeudi 12 mars 2015

mercredi 11 mars 2015

Sécuriser les communications avec SRTP

Secure Real-time Transport Protocol ( SRTP) définit un profil de RTP (Real-time Transport Protocol), qui a pour but d'apporter le chiffrement, l'authentification et l'intégrité des messages, et la protection contre le replay de données RTP en unicast et multicast.
Ce protocole a été défini en 2004 par la RFC 3711.


AES est par défaut l’algorithme de chiffrement.
Indépendant des couches 1à 3 est particulièrement robuste. Il possède une grande tolérance à la perte de paquets.
Le chiffrement des flux s’effectue en temps réel et dure moins de 1 milliseconde.
On l’utilise pour sécuriser les communications TOIP échangées entre 2 Ip-Phones.
Ci-dessous le détail d’un paquet :




A noter qu’il existe le pendant cote RTCP : SRTCP

En trunking SIP peu de fournisseur de trunk embarquent SRTP

lundi 9 mars 2015

iLBC vous connaissez ?



iLBC (internet Low Bitrate Codec) est un codec open source de plus en plus utilisé dans les solutions de téléphonie sur IP.

C’est à la société suédoise Global IP Sound que l’on doit son développement.
Alors que les codecs TOIP actuels utilisent des méthodes CELP basées sur la mémoire et l’enchaînement des paquets iLBC travaille paquets par paquets (méthode LPC) sans tenir compte de leurs contextes.
Cette méthode de fonctionnement le rend plus performant que G729 lorsque le nombre de paquets perdus augmente.

La bande passante utilisée pour un canal voix est de 13.967 kb/s pour un échantillonnage de 30ms et de 15.2 kb/s pour un échantillonnage de 20ms.
A noter que celui ci a déjà été adopté par de nombreux fournisseurs ( Skype, K-Phone, Audiocodes, CISCO ).

Ce codec est décrit dans la RFC3951  : http://www.rfc-base.org/rfc-3951.html 






Pour en savoir plus : http://www.ilbcfreeware.org/
OU mieux encore étant donné que iLBC est embarqué dans WebRTC

http://www.webrtc.org/license-rights/ilbc-freeware 

dimanche 8 mars 2015

Le boîtier analogique Audiocodes MP-112



Le boîtier analogique Audiocodes MP-112 permet de connecter 2 téléphones analogiques.
Ce boîtier contrairement au produit CISCO ATA 186 permet le raccordement de fax en T38.
Cet équipement fonctionne en environnement MGCP, H323 ou SIP.
Son administration et sa configuration s’effectuent via une interface WEB.
Les codecs utilisables sont G711, G729A.



 A noter qu'il existe d'autres modèles dans la gamme dont il fait partie : MP114, MP118 et MP124

Aller plus loin :

mardi 17 février 2015

arcano facilite les interconnexions LYNC

Comment intégrer facilement à une solution Lync des terminaux ou utilisateurs externes à l'entreprise ?

 Je vous propose de découvrir arcano. En s'appuyant sur des coSpaces (virtual meeting room) tout devient simple

Cette solution est composée de deux éléments : le Edge qui complete le Edge Lync et Core qui communique en SIP avec le front end

Pour en savoir plus : http://acano.com/

jeudi 1 janvier 2015