dimanche 15 avril 2012

Risques liés à la VoIP


Le vieil adage "sécurité à travers l'obscurité", qui était vrai du temps des lignes RTC n'a plus cours dans ce monde ouvert qu'est la Voix sur IP.

De facto, il existe un certain nombre de risques liés à la facilité de déploiement de solutions de ce type.

Il est intéressant de faire un tour des différents problèmes qui peuvent se poser à l'utilisateur:

  • Si votre centrale VoIP (e.g. centrale DECT, ou serveur Asterisk) ne se trouve pas derrière un firewall alors il est possible qu'une personne extérieure mal intentionnée puisse essayer des commandes SIP en direct. Si votre logiciel comporte un bug alors il pourra écouter vos conversations, passer des appels qui vous seront facturés.
  • Une personne extérieure mal intentionnée peut effectuer ce que l'on appelle le FLOODING, à savoir innonder votre serveur SIP de commandes qui peuvent altérer la qualité de services (e.g. INVITE flooding).
  • Le risque le plus important reste le SPIT (SPAM over Internet Telephony). A savoir que vous pouvez être innondés de message publicitaires.

Toutefois ces risques sont pour la plupart théoriques, car le port SIP n'est en général pas directement exposé sur Internet (sauf si vous configurez vous même un serveur Asterisk dans ce but, mais ce qui suppose que vous savez ce que vous faîtes).

D'autre part la communité "White hat" est très active dans la sécurisation de la VoIP et les solutions se mettent en place peu à peu contre ce genre d'attaques.

samedi 24 mars 2012

SIP et Free sur téléphone Android

SIPDroid est un logiciel qui permet d'utiliser son compte SIP Free pour téléphoner depuis son téléphone Android:

Très bonne documentation en Français: http://www.android-software.fr/sipdroid

dimanche 30 août 2009

Les opérateurs VoIP reconnus par le Gigaset

Le Gigaset permet de configurer plus facilement les accès VoIP vers un certain nombre de services (pour la France), en voici la liste:

  • 3StarsNet
  • alloDom
  • Freephonie
  • FreeWorldDial
  • Globe7
  • Keyyo
  • OVH
  • Pfingo
  • PhoneSystems
  • SIP discount
  • Wengo

Voici donc la liste reconnue pour la France, à savoir que j'ai réussi sans problème à configurer un accès sur le service SIP de Kiwak.

Configurer une ligne fixe RTC + compte SIP sur le Gigaset C470 IP

Cet article est dédié aux personnes désirant conserver leur ligne RTC classique comme ligne fixe sur le Gigaset C470IP et tirer parti de leur abonnement SIP sur leur offre triple play.

Pour la ligne RTC, c'est simple, il suffit de brancher la prise gigogne mâle du Gigaset (fournier) dans la prise gigogne femelle murale.

En ce qui concerne la ligne SIP il faut d'abord faire la chose suivante (pour une Freebox):

Interface de Gestion Téléphone:
------------------------------------------------------
Gestion de mon compte SIP:
Nom d'utilisateur: numéro free (impossible de changer ceci)
: numéro free (impossible de changer ceci)
Mot de passe: mettre un mot de passe.
Domaine: freephonie.net
Rediriger les appels entrants vers le compte SIP: activer
Rediriger les appels entrants vers la Freebox: desactiver
Service activé: cocher

Sur le Gigaset (connectez vous sur l'interface d'admin en HTTP, pour connaître l'addresse cliquez sur le bouton bleu de la base du Gigaset, l'adresse sera affiché sur le premier combiné)
Puis dans l'onget "Téléphonie" puis "Connexion":

Allez dans le premier compte SIP disponible (sur les 6 possibles), puis "editer":

Fournisseur: Freephonie (il est reconnu dans la liste par défaut)

ID de connexion: votre numero Freephonie
Mot de passe: votre mot de passe défini plus haut
Nom de l'utilisateur: votre numéro Freephonie
Nom affiché: Jean Nemar (votre nom complet)

Domaine: freephonie.net
Adresse du serveur proxy: freephonie.net
Port de serveur proxy: 5060
Serveur/registrar: freephonie.net
Port de serveur/registrar: 5060


samedi 27 juin 2009

Configurer la base du Gigaset C470IP pour le service Kiwak.net

Tout d'abord, obtenez votre identifiant sur Kiwak.net (suivez la procédure) et choisissez votre numéro WakIN (numéro en 09).

Après avoir appuyé sur le bouton bleu (LED) de la base l'adresse IP de votre base va s'afficher sur le combiné du téléphone.

Depuis votre PC, ouvrez un navigateur à l'adresse http://a.b.c.d (remplacez a.b.c.d par l'adresse affichée sur le combiné)

Vous devez tomber sur une page qui vous demande d'initialiser votre PIN système et de choisir la langue, choisissez "Français".

Une fois ceci fait vous tombez sur un menu, choisissez "Paramètres", puis l'onglet "connexions".

Editez le premier fournisseur de service libre (sur les 6 disponibles):

Renseignez les paramètres suivants (pour exemple j'utilise le nom Jean Némar qui a pour identifiant jnemar):

Fournisseur: Autre fournisseur de service

ID de connexion: jnemar (votre identifiant Kiwak)
Mot de passe: (votre mot de passe Kiwak)
Nom de l'utilisateur: jnemar (votre identifiant Kiwak)
Nom affiché: Jean Nemar (votre nom complet)

Domaine: kiwak.net
Adresse du serveur proxy: voip.kiwak.net
Port de serveur proxy: 5060
Serveur/registrar: voip.kiwak.net
Port de serveur/registrar: 5060

Enregistrez les paramètres, la base va se connecter au service.

Si tout est bien configuré, la configuration doit afficher "Enregistré"

dimanche 21 juin 2009

La configuration de rêve pour la VoIP (et l'Internet)


Cette configuration est idéale pour les offres triple-play (Internet/TV/Telephonie) mais peut aussi fonctionner avec un simple accès DSL.

L'utilisation du DECT et du Wifi permet d'éviter les approches classiques type réseau courant faible qui ne sont pas présentes dans les habitations anciennes. Le seul souci est d'emmener le DSL par exemple dans la pièce centrale de la maison (le salon) où l'on connectera la TV.

Je préfère désactiver complètement la fonction Wifi de la Box et configurer moi-même un routeur de type Netgear Wifi+Ethernet sans DSL (WGR614 dans les 45 EUR à l'achat).

Outre l'intérêt de pouvoir maîtriser son accès Wifi (configurable par HTTP depuis les ordinateurs de la maison), il présente l'avantage de servir de routeur internet entre les postes de la maison et de fonctionner même lorsque la Box est désactivée.

Le point central de l'intallation téléphonique est la base pour Siemens Gigaset IP (je possède le C 470 IP, excellent, comptez dans les 70EUR) qui se connecte en Ethernet au routeur Wifi. Ce point peut se configurer en HTTP comme le routeur et révèle toute sa puissance et sa subtilité). Il est possible de configurer jusqu'à 6 comptes SIP en plus d'une ligne fixe RTC.

Le Siemens Gigaset C 470 IP est livré avec une mini-base externe et un combiné éco-DECT que l'on peut brancher electriquement dans une autre pièce de la maison (le DECT porte à 300m).

Pour les combinés supplémentaires, achetés à part, par exemple le Siemens C47H, comptez 30EUR par combiné.

Je ferais un post plus détaillé sur les opérateurs SIP mais pour commencer nous allons configurer 2 lignes RTC, la première est dans l'offre triple-play de l'opérateur Internet, la seconde est par exemple chez Kiwak.net, où il est possible d'obtenir un numéro RTC commençant par 09 pour 0 EUR !!


Si nous faisons nos comptes, pour une solution avec un seul combiné de type DECT et 2 lignes fixes RTC nous avons:
- 70 EUR de frais fixes (sans le routeur Wifi n'est pas absolument necessaire)
- 30EUR d'abonnement par mois (offre classique triple-play)

Dans les prochains post, je vous expliquerai comment configurer tout ça (c'est facile!)

Profiter dès maintenant de la VoIP

Tout le monde s'accorde à dire que le futur de la téléphonie passe par Internet.

Et vous avez déjà sans doute entendu parler de SIP, il s'agit du protocole qui permet de router les appels sur Internet.

Aujourd'hui il est possible, à moindre coût, d'acheter du matériel qui va permettre d'effectuer soi-même les configurations téléphoniques les plus avantageuses:

- Permettre d'avoir plusieurs combinés téléphoniques (de préférence DECT ou éco-DECT).
- Avoir une ou plusieurs lignes fixes (RTC) supplémentaires pour 0 EUR.
- Utiliser de la téléphonie purement IP (Skype, etc).
- Beneficier d'offres spéciales des opérateurs SIP (forfaits GSM réduits, étranger, etc)
- Permettre d'associer ces lignes à un ou plusieurs combinés de son installation.

Sur ce blog, je m'engage à faire part de mon savoir faire, de répondre à vos questions techniques, d'organiser mes billets en fonction de vos questions sur cette technologie.