- Telefona IP y

- Telefona IP y
GNU/Linux: Asterisk la
GNU/Linux: Asterisk la
PBX open source -
PBX open source -
isertante: !ernan"o #$ %illares
isertante: !ernan"o #$ %illares



Un poco "e &istoria so're la Telefona(
Un poco "e &istoria so're la Telefona(


Generali"a"es so're telefona IP
Generali"a"es so're telefona IP


)TP y Protocolo *IP
)TP y Protocolo *IP


Telefona IP y GNU/LINUX + Asterisk PBX
Telefona IP y GNU/LINUX + Asterisk PBX


IP*,- + %PN -onecti.i"a" Punto a Punto )e/ota
IP*,- + %PN -onecti.i"a" Punto a Punto )e/ota


,0e/plo "e Interconexi1n se2ura /e"iante %PN
,0e/plo "e Interconexi1n se2ura /e"iante %PN


Bi'lio2rafa
Bi'lio2rafa
Te/ario a "esarrollar
Te/ario a "esarrollar

Un poco "e 3istoria so're la telefona(
Un poco "e 3istoria so're la telefona(

Un poco "e &istoria so're la telefona(
Un poco "e &istoria so're la telefona(
La comunicaciones estn al da de hoy en su 7ma.
La comunicaciones estn al da de hoy en su 7ma.
generacin.... generacin....
1era. Generacin : 1era. Generacin :
Telgrafos Telgrafos
2da. Generacin : 2da. Generacin :
Telefona analgica de sitcheo manual Telefona analgica de sitcheo manual
!era. Generacin : !era. Generacin :
Telefona analgica de sitcheo mecnico Telefona analgica de sitcheo mecnico
"ta. Generacin : "ta. Generacin :
Telefona analgica de sitcheo electrnico Telefona analgica de sitcheo electrnico
#ta. Generacin : #ta. Generacin :
Telefona $%T& '(G(T)L &G& Telefona $%T& '(G(T)L &G&
*ta. Generacin : *ta. Generacin :
Telefona celular Telefona celular
7ma. Generacin : 7ma. Generacin :
Telefona %o+re $rotocolo ($ Telefona %o+re $rotocolo ($

Generali"a"es *o're Telefona IP
Generali"a"es *o're Telefona IP

Generali"a"es *o're Telefona IP + Un pantalla4o Inicial
Generali"a"es *o're Telefona IP + Un pantalla4o Inicial

56u7 es la Telefona IP8
56u7 es la Telefona IP8
La telefona IP o VoIP permite a los usuarios establecer
La telefona IP o VoIP permite a los usuarios establecer
llamadas de voz y fax sobre conexiones IP
llamadas de voz y fax sobre conexiones IP
En su origen, el Protocolo Internet se utiliz para el
En su origen, el Protocolo Internet se utiliz para el
envo de datos, pero en la actualidad, y debido al
envo de datos, pero en la actualidad, y debido al
importante desarrollo tecnolgico que est
importante desarrollo tecnolgico que est
experimentando este campo, disponemos de una
experimentando este campo, disponemos de una
tecnologa que permite digitalizar la voz y comprimirla
tecnologa que permite digitalizar la voz y comprimirla
en paquetes de datos, que son enviados a trav!s de
en paquetes de datos, que son enviados a trav!s de
cualquier moderno sistema de transmisin de datos
cualquier moderno sistema de transmisin de datos
para ser reconvertidos de nuevo en voz en el punto de
para ser reconvertidos de nuevo en voz en el punto de
destino"
destino"

Generali"a"es *o're Telefona IP + Un pantalla4o Inicial
Generali"a"es *o're Telefona IP + Un pantalla4o Inicial
)e"es "e "atos .ersus re"es "e .o4 )e"es "e "atos .ersus re"es "e .o4
)e"es "e .o4: )e"es "e .o4:

concepto "e con/utaci1n "e circuitos concepto "e con/utaci1n "e circuitos

los recursos 9ue inter.ienen en la reali4aci1n los recursos 9ue inter.ienen en la reali4aci1n
"e una lla/a"a no pue"en ser utili4a"os en otra "e una lla/a"a no pue"en ser utili4a"os en otra
)e"es "e "atos: )e"es "e "atos:

concepto "e con/utaci1n "e pa9uetes concepto "e con/utaci1n "e pa9uetes

una /is/a co/unicaci1n si2ue "iferentes ca/inos una /is/a co/unicaci1n si2ue "iferentes ca/inos
entre ori2en y "estino "urante el tie/po 9ue "ura entre ori2en y "estino "urante el tie/po 9ue "ura

los recursos 9ue inter.ienen en una conexi1n los recursos 9ue inter.ienen en una conexi1n
pue"en ser utili4a"os por otras conexiones pue"en ser utili4a"os por otras conexiones
,l se2un"o tipo proporciona a los opera"ores /ayor ,l se2un"o tipo proporciona a los opera"ores /ayor
relaci1n in2reso/recursos: relaci1n in2reso/recursos:

Generali"a"es *o're Telefona IP + Un pantalla4o Inicial
Generali"a"es *o're Telefona IP + Un pantalla4o Inicial
#edes de datos versus redes de voz
#edes de datos versus redes de voz
$esventa%as redes de datos&
$esventa%as redes de datos&

'ransportan la informacin dividida en

'ransportan la informacin dividida en
paquetes
paquetes

Estos paquetes pueden perderse

Estos paquetes pueden perderse

(o )ay garanta sobre el tiempo que tardarn

(o )ay garanta sobre el tiempo que tardarn
en llegar
en llegar

Generali"a"es *o're Telefona IP + I!,),N-IA*
Generali"a"es *o're Telefona IP + I!,),N-IA*
La telefona )asta a)ora &
La telefona )asta a)ora &
#ed de acceso que incluye& #ed de acceso que incluye&

cableado cableado

red de transporte *+',- red de transporte *+',-

La comunicacin se lleva a cabo por conmutacin de La comunicacin se lleva a cabo por conmutacin de
circuitos" circuitos"
Los recursos destinados al desarrollo de una llamada telefnica no Los recursos destinados al desarrollo de una llamada telefnica no
pueden ser utilizados por otra )asta que la primera no finaliza" pueden ser utilizados por otra )asta que la primera no finaliza"
La telefona IP
La telefona IP
#ed de transporte, que incluye& #ed de transporte, que incluye&

red basada en el protocolo IP, de conmutacin de paquetes red basada en el protocolo IP, de conmutacin de paquetes

red de acceso, puede ser la misma que en el caso anterior, red de acceso, puede ser la misma que en el caso anterior,
fsicamente )ablando *bucle de abonado-" fsicamente )ablando *bucle de abonado-"

Generali"a"es *o're Telefona IP + ,9uipa/iento
Generali"a"es *o're Telefona IP + ,9uipa/iento
Los elementos necesarios para que se puedan realizar Los elementos necesarios para que se puedan realizar
llamadas de voz a trav!s de una red IP& llamadas de voz a trav!s de una red IP&

'erminales IP o no IP&
'erminales IP o no IP&

Entre los primeros est el tel!fono IP, una pc, un fax IP"
Entre los primeros est el tel!fono IP, una pc, un fax IP"

Entre los segundos est un tel!fono convencional, un fax

Entre los segundos est un tel!fono convencional, un fax
convencional a trav!s de un +'+"
convencional a trav!s de un +'+"
.i el terminal esta conectado a Internet de forma permanente, se .i el terminal esta conectado a Internet de forma permanente, se
les puede llamar en cualquier momento" .i es de forma no les puede llamar en cualquier momento" .i es de forma no
permanente va mdem, etc" no se les puede llamar si en ese permanente va mdem, etc" no se les puede llamar si en ese
momento no estn conectados a Internet" momento no estn conectados a Internet"

Generali"a"es *o're Telefona IP + ,9uipa/iento
Generali"a"es *o're Telefona IP + ,9uipa/iento
Gate;ay:
Gate;ay:
Es el elemento encargado de )acer de puente
Es el elemento encargado de )acer de puente
entre la red telefnica convencional *P.'(- y la red IP"
entre la red telefnica convencional *P.'(- y la red IP"
Gatekeeper:
Gatekeeper:
+ct/an en con%unto con varios 0ate1ays, y
+ct/an en con%unto con varios 0ate1ays, y
se encarga de realizar tareas de autenticacin de usuarios,
se encarga de realizar tareas de autenticacin de usuarios,
control de anc)o de banda, encaminamiento IP, etc" Es el
control de anc)o de banda, encaminamiento IP, etc" Es el
n/cleo de la red de telefona IP"
n/cleo de la red de telefona IP"
*ip Proxy:
*ip Proxy:
+ct/a como un s1itc) y redirector ultrarrapido
+ct/a como un s1itc) y redirector ultrarrapido
de llamadas con unas simples y pocas funciones en
de llamadas con unas simples y pocas funciones en
contraposicin por e%emplo a +steris2 P34 donde se
contraposicin por e%emplo a +steris2 P34 donde se
pueden s1itc)ear muc)as menos llamadas por unidad de
pueden s1itc)ear muc)as menos llamadas por unidad de
tiempo pero con cientos de funciones programables"
tiempo pero con cientos de funciones programables"

Generali"a"es *o're Telefona IP - Protocolos
Generali"a"es *o're Telefona IP - Protocolos
Existen m/ltiples protocolos de transporte de datos de V5IP cada Existen m/ltiples protocolos de transporte de datos de V5IP cada
uno con sus pros y sus contras& uno con sus pros y sus contras&
<$ <$ ITU 3$=>= ITU 3$=>= 6 ,uy usado pero antiguo y ampliamente 6 ,uy usado pero antiguo y ampliamente
superado en capacidades por nuevos protocolos superado en capacidades por nuevos protocolos
>$ >$ I,T! *IP I,T! *IP *session Initiation protocol- 7 +mpliamente *session Initiation protocol- 7 +mpliamente
utilizado y verstil permite gran cantidad de servicios extras" utilizado y verstil permite gran cantidad de servicios extras"
=$ =$ #-GP #-GP 7 Praotocolo propietario de 8I.859 utilizado 7 Praotocolo propietario de 8I.859 utilizado
ampliamente en sus sistemas de V5IP *requiere grandes ampliamente en sus sistemas de V5IP *requiere grandes
costos por licenciamientos- ,uy flexible y potente" costos por licenciamientos- ,uy flexible y potente"
?$ ?$ IAX @inter-asterisk ProtocolA IAX @inter-asterisk ProtocolA 6 Protocolo de muy ba%o 6 Protocolo de muy ba%o
anc)o de banda y alta calidad utilizado por sistemas de P34 anc)o de banda y alta calidad utilizado por sistemas de P34
IP asteris2 que permite interconectar varias P34 en sites IP asteris2 que permite interconectar varias P34 en sites
locales o remotos como si fuera una /nica central" Ideal para locales o remotos como si fuera una /nica central" Ideal para
utilizar en enlaces de poco anc)o de banda *x$.L, cable utilizar en enlaces de poco anc)o de banda *x$.L, cable
modem, etc- modem, etc-
B$ B$ %C!) %C!) 7 Protocolo de ba%o nivel usado para transportar 7 Protocolo de ba%o nivel usado para transportar
informacin de Voz .obre enlaces :rame #elay informacin de Voz .obre enlaces :rame #elay

Generali"a"es *o're Telefona IP + %LAN* y 6o*
Generali"a"es *o're Telefona IP + %LAN* y 6o*
Existe un requisito indispensable para que la tecnologa de
V5IP funcione correctamente& 6o* o cali"a" "e ser.icio
de punta a punta de la red
56ue si2nifica esto8
En una red de estndar la informacin de voz y video se
transmite %unto con el resto de los datos de una organizacin,
si se llega a cierto volumen que logre saturar los enlaces, los
paquetes de voz y video que son altamente sensibles al %itter
y delay producirn una calidad de sonido e imagen
inaceptables, esto se soluciona mediante el uso de
equipamiento de red con soporte para ;o. en capas < o = de
5.I y>o separacin de las redes mediante L+(s virtuales en
sus s1itc)s > routers *VL+(?s-

Generali"a"es *o're Telefona IP + -o"ecs
Generali"a"es *o're Telefona IP + -o"ecs
-C,-* "e %oIP y anc&o "e 'an"a usa"o sin C%,)3,A IP -C,-* "e %oIP y anc&o "e 'an"a usa"o sin C%,)3,A IP
@G*# G*# 7 A= Bbps 6 +lta calidad *estndar red celular 0.,- 7 A= Bbps 6 +lta calidad *estndar red celular 0.,-
@iLB- iLB- 7 ACBbps& A="= Bbps 6 +lta calidad, alto uso de 8PD 7 ACBbps& A="= Bbps 6 +lta calidad, alto uso de 8PD
@ITU G$D<< ITU G$D<< 7 EF Bbps, * 7 EF Bbps, *ala1>ula1 P8, ala1>ula1 P8,- 8alidad estndar 'E85 - 8alidad estndar 'E85
@ITU G$D>> ITU G$D>> 7 FG>CE>EF Bbps 6 +lta calidad, casi igual que 0HAA 7 FG>CE>EF Bbps 6 +lta calidad, casi igual que 0HAA
@ITU G$D>=$< ITU G$D>=$< 7 C"=>E"= Bbps 6 8alidad 3a%a 6 Dtil para modems 7 C"=>E"= Bbps 6 8alidad 3a%a 6 Dtil para modems
@ITU G$D>E ITU G$D>E 7 AE><F>=<>FI Bbps 6 +lta calidad 7 AE><F>=<>FI Bbps 6 +lta calidad
@ITU G$D>F ITU G$D>F 7 AE Bbps 6 ,edia calidad > +lto uso de 8PD 7 AE Bbps 6 ,edia calidad > +lto uso de 8PD
@ITU G$D>G ITU G$D>G 7 G Bbps, ,edia calidad 6 ,uy usado 7 G Bbps, ,edia calidad 6 ,uy usado
@*peex *peex 7 <"AC a FF"< Bbps 6 8alidad Variable 6 Dsa muc)a 8PD 7 <"AC a FF"< Bbps 6 8alidad Variable 6 Dsa muc)a 8PD
@LP-<H LP-<H 7 <"C Bbps 6 3a%a calidad 6 Poco Dsado 7 <"C Bbps 6 3a%a calidad 6 Poco Dsado
@o -,LP o -,LP 7 F"G Bbps 6 Idem LP8AI 7 F"G Bbps 6 Idem LP8AI
+l uso de anc)o de banda del codec debe sumarse aproximadamente +l uso de anc)o de banda del codec debe sumarse aproximadamente
AE2bps por cada canal de voz debido al over)ead de encabezados #'P" AE2bps por cada canal de voz debido al over)ead de encabezados #'P"

Generali"a"es *o're Telefona IP + -apaci"a"es Te1ricas
Generali"a"es *o're Telefona IP + -apaci"a"es Te1ricas
En una central analgica A llamada ocupa A canal, veamos como se En una central analgica A llamada ocupa A canal, veamos como se
comporta un sistema VoIP& comporta un sistema VoIP&
Dsando como modelo A red :+.' E'JE#(E'9 de AIImbps :DLL Dsando como modelo A red :+.' E'JE#(E'9 de AIImbps :DLL
$DPLE4 y tel!fonos IP de calidad 'E85 a EF2bps con codec 0HAA y luego $DPLE4 y tel!fonos IP de calidad 'E85 a EF2bps con codec 0HAA y luego
un codec de ba%o anc)o de banda a G2bps como el 0H<K un codec de ba%o anc)o de banda a G2bps como el 0H<K
-apaci"a" total GAT,IAJ -apaci"a" total GAT,IAJL<IImbps>AEI2bps A<CI llamadas simult" L<IImbps>AEI2bps A<CI llamadas simult"
-apaci"a" total GAT,IAJ -apaci"a" total GAT,IAJL<IImbps>FG2bps FAEE llamadas simult" L<IImbps>FG2bps FAEE llamadas simult"
8omo estadsticamente es poco probable que se usen todos los canales a 8omo estadsticamente es poco probable que se usen todos los canales a
la vez, *se usa el =IM aproximadamente si se estim bien la red- esto la vez, *se usa el =IM aproximadamente si se estim bien la red- esto
significara una capacidad de mas de =HCI internos en una red estndar significara una capacidad de mas de =HCI internos en una red estndar
sin compresin o mas de A<III internos usando compresin 0H<K" sin compresin o mas de A<III internos usando compresin 0H<K"
6ue"a claro "e esta for/a la opti/i4aci1n y econo/a "e uso "e 6ue"a claro "e esta for/a la opti/i4aci1n y econo/a "e uso "e
canales y recursos 9ue trae apare0a"a esta tecnolo2a$ canales y recursos 9ue trae apare0a"a esta tecnolo2a$

)TP J P)CTC-CLC *IP
)TP J P)CTC-CLC *IP

'8P no fue diseNado para transmitir este fin por lo que no cumple '8P no fue diseNado para transmitir este fin por lo que no cumple
con las expectativas y necesidades de las nuevas aplicaciones" con las expectativas y necesidades de las nuevas aplicaciones"

#'P es un protocolo que viene a llenar el vaco para la transmisin #'P es un protocolo que viene a llenar el vaco para la transmisin
en tiempo real" en tiempo real"

#'P proporciona& transporte punto a punto p>redes uni o multicast #'P proporciona& transporte punto a punto p>redes uni o multicast

#'P se cre especficamente para la transmisin de audio y vdeo, #'P se cre especficamente para la transmisin de audio y vdeo,
gracias a que incluye en su cabecera informaciones que sincronizan gracias a que incluye en su cabecera informaciones que sincronizan
imagen y sonido, al tiempo que es capaz de determinar si se )an imagen y sonido, al tiempo que es capaz de determinar si se )an
perdido paquetes y si !stos )an llegado en el orden correcto" perdido paquetes y si !stos )an llegado en el orden correcto"
)TP J P)CTC-CLC *IP + )TP @real ti/e protocolA -I-
)TP J P)CTC-CLC *IP + )TP @real ti/e protocolA -I-

)TP J P)CTC-CLC *IP + )TP @real ti/e protocolA -II- )TP J P)CTC-CLC *IP + )TP @real ti/e protocolA -II-
O
O
Las cabeceras del #'P tambi!n especifican el tipo de
Las cabeceras del #'P tambi!n especifican el tipo de
misin que realizamos, por lo que nos permiten diferentes tipos
misin que realizamos, por lo que nos permiten diferentes tipos
de compresin de datos"
de compresin de datos"
#'P, define&
#'P, define&
< direcciones diferentes controladas desde dos puertos
< direcciones diferentes controladas desde dos puertos
distintos, de forma que audio y vdeo via%an por separado
distintos, de forma que audio y vdeo via%an por separado
controlados por el #'8P"
controlados por el #'8P"
#.VP, tiene como ob%etivo aNadir informacin feedbac2
#.VP, tiene como ob%etivo aNadir informacin feedbac2
desde el cliente )acia el servidor para garantizar calidad
desde el cliente )acia el servidor para garantizar calidad
de servicio"
de servicio"
(o asegura entrega continua de informacin, ni de
(o asegura entrega continua de informacin, ni de
todos los paquetes, ni siquiera puede evitar la entrega
todos los paquetes, ni siquiera puede evitar la entrega
desordenada
desordenada



)TP J P)CTC-CLC *IP + )TP @Ar9uitecturaA
)TP J P)CTC-CLC *IP + )TP @Ar9uitecturaA
.esin& aplicaciones comunicandose con #'P identificadas
.esin& aplicaciones comunicandose con #'P identificadas
por una direccin de red y dos puertos *#'P P #'8P-"
por una direccin de red y dos puertos *#'P P #'8P-"
'ransmisor& receptor y>o transmisor de datos, identificado
'ransmisor& receptor y>o transmisor de datos, identificado
con un valor de =< bits /nico en la sesin *..#8-"
con un valor de =< bits /nico en la sesin *..#8-"
.tream& secuencia de paquetes originados por la misma
.tream& secuencia de paquetes originados por la misma
fuente dentro de una sesin"
fuente dentro de una sesin"
La transmisin debe ser controlada para el me%or flu%o de
La transmisin debe ser controlada para el me%or flu%o de
informacin, esto se debe a que si el envo de informacin es
informacin, esto se debe a que si el envo de informacin es
muy rpida se pierden paquetes y si el envo es muy lento se
muy rpida se pierden paquetes y si el envo es muy lento se
pierde calidad, por lo que se crea un protocolo para controlar el
pierde calidad, por lo que se crea un protocolo para controlar el
flu%o de la informacin" +dems se establecen, por e%emplo,
flu%o de la informacin" +dems se establecen, por e%emplo,
que la informacin que contiene un paquete debe ser
que la informacin que contiene un paquete debe ser
equivalente a <I ms de audio" equivalente a <I ms de audio"

)TP J P)CTC-CLC *IP + )TP @Ar9uitecturaA
)TP J P)CTC-CLC *IP + )TP @Ar9uitecturaA
,l pa9uete )TP tiene el si2uiente for/ato: ,l pa9uete )TP tiene el si2uiente for/ato:
@ @ Payload 'ype& tipo de informacin contenida Payload 'ype& tipo de informacin contenida
@ ..#8& identificador de sincronizacin @ ..#8& identificador de sincronizacin
@ .equence number& para detectar p!rdida @ .equence number& para detectar p!rdida
@ P& padding *para encriptar- @ P& padding *para encriptar-
@ ,& mar2et bit, indica comienzo de frame para delay @ ,& mar2et bit, indica comienzo de frame para delay
@ 88& counter source count *para mezclas- @ 88& counter source count *para mezclas-
@ 8.#8& lista de identificadores en mezclas @ 8.#8& lista de identificadores en mezclas
@ Payload& la informacin @ Payload& la informacin

)TP J P)CTC-CLC *IP + )T-P @real ti/e control protocol A )TP J P)CTC-CLC *IP + )T-P @real ti/e control protocol A
#'8P permite mantener informacin de control sobre #'P, la
#'8P permite mantener informacin de control sobre #'P, la
idea es reservar y garantizar la calidad de servicio" 8uenta con idea es reservar y garantizar la calidad de servicio" 8uenta con
varios tipos de paquetes&
varios tipos de paquetes&
@ .ender #eport& paquetes emitidos, datos para sincronizacin
@ .ender #eport& paquetes emitidos, datos para sincronizacin
de varios streams"
de varios streams"
@ #eceiver #eport& paquetes perdidos, /ltimo recibido, timestamp @ #eceiver #eport& paquetes perdidos, /ltimo recibido, timestamp
para #''
para #''
@ .ource $escription& 8anonical (ame *8(+,E-, email, etc"
@ .ource $escription& 8anonical (ame *8(+,E-, email, etc"
@ 3ye @ 3ye
@ Especficos de la aplicacin
@ Especficos de la aplicacin

)TP J P)CTC-CLC *IP + *)TP @secure real ti/e protocol A )TP J P)CTC-CLC *IP + *)TP @secure real ti/e protocol A
,BI& usado para la adm" de claves"
,BI& usado para la adm" de claves"
+D'JE('I8+'I5( '+0& usado para llevar la informacin de
+D'JE('I8+'I5( '+0& usado para llevar la informacin de
autenticacin autenticacin

)TP J P)CTC-CLC *IP + *IP @session initiation protocolA )TP J P)CTC-CLC *IP + *IP @session initiation protocolA
.IP *Protocolo de Inicio de .esin-& protocolo de
.IP *Protocolo de Inicio de .esin-& protocolo de
seNalizacin de Voz sobre IP adoptado en AKKK por la
seNalizacin de Voz sobre IP adoptado en AKKK por la
:uerza de 'raba%o de Ingeniera de Internet *IE':-"
:uerza de 'raba%o de Ingeniera de Internet *IE':-"
El protocolo es muy simple, muy similar a J''P"
El protocolo es muy simple, muy similar a J''P"
8aractersticas&
8aractersticas&
.IP es fcil de aprender y usar"
.IP es fcil de aprender y usar"
$iseNado para ambientes distribuidos"
$iseNado para ambientes distribuidos"
Es un protocolo QlivianoQ"
Es un protocolo QlivianoQ"



)TP J P)CTC-CLC *IP + *IP @session initiation protocolA
)TP J P)CTC-CLC *IP + *IP @session initiation protocolA
En el protocolo .IP al igual que en J''P, los mensa%es contienen
En el protocolo .IP al igual que en J''P, los mensa%es contienen
encabezados y un cuerpo o contenido" Los contenidos de encabezados y un cuerpo o contenido" Los contenidos de
mensa%es .IP para llamadas telefnicas son definidos por el mensa%es .IP para llamadas telefnicas son definidos por el
protocolo .$P *sesion description protocol-" protocolo .$P *sesion description protocol-"
.IP es un protocolo basado en texto que usa
.IP es un protocolo basado en texto que usa
codificacion D':7G codificacion D':7G
.IP usa el puerto CIEI en D$P y '8P" Dsa #'P como .IP usa el puerto CIEI en D$P y '8P" Dsa #'P como
protocolo de transporte pero puede ser usado con
protocolo de transporte pero puede ser usado con
cualquier transporte que se desee"
cualquier transporte que se desee"


.IP ofrece todos los servicios tpicos de la telefonia de nueva .IP ofrece todos los servicios tpicos de la telefonia de nueva
generacin asi como la capacidad futura de ser expandido generacin asi como la capacidad futura de ser expandido
para ofrecer nuevos servicios a futuro"
para ofrecer nuevos servicios a futuro"

T,L,!CNIA IP y GNU/LINUX:
T,L,!CNIA IP y GNU/LINUX:
A*T,)I*K @LA T3, CP,N *CU)-, PBX
A*T,)I*K @LA T3, CP,N *CU)-, PBX

Telef1nia IP y GNU/LINUX + -aractersticas "e Asterisk PBX
Telef1nia IP y GNU/LINUX + -aractersticas "e Asterisk PBX


+steris2 ofrece las funciones propias de las P34 clsicas y
+steris2 ofrece las funciones propias de las P34 clsicas y
adems caractersticas de avanzada, pudiendo traba%ar adems caractersticas de avanzada, pudiendo traba%ar
tanto con sistemas de telefona estndar tradicionales tanto con sistemas de telefona estndar tradicionales
como con sistemas de Voz sobre IP puros as como con como con sistemas de Voz sobre IP puros as como con
interconexin de centrales remotas, planes de numeracin interconexin de centrales remotas, planes de numeracin
/nicos y ms"
/nicos y ms"




Las centrales +steris2 tienen caractersticas que slo
Las centrales +steris2 tienen caractersticas que slo
ofrecen los grandes sistemas P34 propietarios como
ofrecen los grandes sistemas P34 propietarios como
8orreo de Voz, 8onferencias, 8olas de llamadas, #egistros
8orreo de Voz, 8onferencias, 8olas de llamadas, #egistros
de llamada $etallados, 8aller I$ y decenas de funciones
de llamada $etallados, 8aller I$ y decenas de funciones
mas"
mas"

+steris2 fue diseNado cuidadosamente para obtener la maxima +steris2 fue diseNado cuidadosamente para obtener la maxima
flexibilidad posible" Esta conformado por +PIOs especficas definidas flexibilidad posible" Esta conformado por +PIOs especficas definidas
alrededor de un n/cleo central de P34 Este n/cleo mane%a todas las alrededor de un n/cleo central de P34 Este n/cleo mane%a todas las
interconexiones internas de la P34 abstrayendose totalmente de interconexiones internas de la P34 abstrayendose totalmente de
protocolos especficos, codecs, e interfases de )ard1are provenientes de protocolos especficos, codecs, e interfases de )ard1are provenientes de
las aplicaciones de telefona" 'odo esto permite a +steris2 usar todo tipo las aplicaciones de telefona" 'odo esto permite a +steris2 usar todo tipo
de )ard1are y tecnologas disponibles )oy o en el futuro para realizar de )ard1are y tecnologas disponibles )oy o en el futuro para realizar
sus funciones esenciales, conectar )ard1are y aplicaciones sus funciones esenciales, conectar )ard1are y aplicaciones
Internamente el n/cleo mane%a estas tareas& Internamente el n/cleo mane%a estas tareas&

PBX *;itc&in2 PBX *;itc&in2

Lan4a"or "e aplicaciones Lan4a"or "e aplicaciones

Tra"uctor "e Tra"uctor "e -o"ecs -o"ecs

Pro2ra/aci1n "e tareas y A"/inistraci1n "e I/C Pro2ra/aci1n "e tareas y A"/inistraci1n "e I/C
Telefona IP y GNU/LINUX + Ar9uitectura "e Asterisk PBX Telefona IP y GNU/LINUX + Ar9uitectura "e Asterisk PBX

APIs "e -ar2a "e #1"ulos :
APIs "e -ar2a "e #1"ulos :
Existen F +PIs definidas para carga de mdulos, facilitando
Existen F +PIs definidas para carga de mdulos, facilitando
la abstraccin de )ard1are y protocolos" Dsando este
la abstraccin de )ard1are y protocolos" Dsando este
sistema modular de carga el n/cleo de asteris2 no tiene
sistema modular de carga el n/cleo de asteris2 no tiene
que preocuparse de detalles tales como& que codecs estn
que preocuparse de detalles tales como& que codecs estn
en uso, como se establece una llamada, etc"
en uso, como se establece una llamada, etc"

API "e -ANAL,*

API "e -ANAL,*

API "e aplicaciones

API "e aplicaciones

API "e tra"ucci1n "e -o"ecs

API "e tra"ucci1n "e -o"ecs

API "e /ane0o "e Arc&i.os

API "e /ane0o "e Arc&i.os

Telefona IP y GNU/LINUX + Ar9uitectura "e Asterisk PBX
Telefona IP y GNU/LINUX + Ar9uitectura "e Asterisk PBX

Telefona IP y GNU/LINUX + AGI @ L 2ate;ay interfaceA Telefona IP y GNU/LINUX + AGI @ L 2ate;ay interfaceA
+0I *Interfaz de gate1ay asteris2-& es una interfase para
+0I *Interfaz de gate1ay asteris2-& es una interfase para
agregar funcionalidades a +steris2 por medio de diferentes
agregar funcionalidades a +steris2 por medio de diferentes
lengua%es de programacin como ser Perl, PJP, 8, Pascal,
lengua%es de programacin como ser Perl, PJP, 8, Pascal,
3ourne .)ell, Rava, etc, todo depende de lo que uno decida
3ourne .)ell, Rava, etc, todo depende de lo que uno decida
AGI
AGI
puede controlar el plan de numeracin *dialplan-
puede controlar el plan de numeracin *dialplan-
ubicado en >etc>asteris2>extensions"conf
ubicado en >etc>asteris2>extensions"conf
,AGI
,AGI
le da a la aplicacin la posibilidad de acceder y
le da a la aplicacin la posibilidad de acceder y
controlar canales de sonido adems de interaccionar con el
controlar canales de sonido adems de interaccionar con el
plan de numeracin
plan de numeracin
"ea"a2i
"ea"a2i
da acceso a un canal muerto, luego de colgar por
da acceso a un canal muerto, luego de colgar por
e%emplo
e%emplo
Por motivos de debugging se puede tipear Qagi debugQ en
Por motivos de debugging se puede tipear Qagi debugQ en
el 8LI" el 8LI"

Telefona IP y GNU/LINUX + AGI @ L 2ate;ay interfaceA
Telefona IP y GNU/LINUX + AGI @ L 2ate;ay interfaceA
.i una aplicacin +0I disca al exterior dic)o script retoma la .i una aplicacin +0I disca al exterior dic)o script retoma la
e%ecucin del plan de numeracin y pierde contacto con el
e%ecucin del plan de numeracin y pierde contacto con el
server S" .igue procesandose en bac2ground por si mismo y es
server S" .igue procesandose en bac2ground por si mismo y es
libre de e%ecutar limpieza de canales y procesamiento post7 libre de e%ecutar limpieza de canales y procesamiento post7
discado
discado
.e pueden adems iniciar llamadas sin pasar por el plan de
.e pueden adems iniciar llamadas sin pasar por el plan de
numeracin&
numeracin&
+steris2 +D'5 $I+L 5D'&
+steris2 +D'5 $I+L 5D'&
,ueve *no copia- un arc)ivo
,ueve *no copia- un arc)ivo
dentro del directorio de spool de S y se realiza una llamada
dentro del directorio de spool de S y se realiza una llamada
+steris2 ,+(+0E# +PI&
+steris2 ,+(+0E# +PI&
Dsa el comando
Dsa el comando
5riginate
5riginate


!or/a "e uso:
!or/a "e uso:
+0I*script"agiTargATarg<T""-"
+0I*script"agiTargATarg<T""-"

Telefona IP y GNU/LINUX + P)CTC-CLC IAX>
Telefona IP y GNU/LINUX + P)CTC-CLC IAX>
$espu!s de que ,ar2 .pencer creara +steris2, la P34 open $espu!s de que ,ar2 .pencer creara +steris2, la P34 open
source, comenz a ver cmo la falta de simplicidad de los
source, comenz a ver cmo la falta de simplicidad de los
protocolos de VoIP podra ser una gran barrera para el
protocolos de VoIP podra ser una gran barrera para el
mercado, por lo que se le ocurri crear un nuevo protocolo
mercado, por lo que se le ocurri crear un nuevo protocolo
llamado I+4 *Inter +steris2 e4c)ange-
llamado I+4 *Inter +steris2 e4c)ange-
5b%etivos protocolo I+4&
5b%etivos protocolo I+4&

minimizar anc)o de banda necesario para seNalizacin y minimizar anc)o de banda necesario para seNalizacin y
el medio,
el medio,

proporcionar soporte interno para trasparencia en la

proporcionar soporte interno para trasparencia en la
traduccin de direcciones de red *(+'- traduccin de direcciones de red *(+'-

permitir escalabilidad para futuras me%oras de

permitir escalabilidad para futuras me%oras de
funcionalidades"
funcionalidades"

I+4< no usa Q#eal7time ProtocolQ *#'P-,
I+4< no usa Q#eal7time ProtocolQ *#'P-,

I+4 utiliza QDser $atagram ProtocolQ *D$P- sobre un

I+4 utiliza QDser $atagram ProtocolQ *D$P- sobre un
/nico puerto de Internet *FCEK- para transmitir y
/nico puerto de Internet *FCEK- para transmitir y
recibir la seNalizacin y el medio,
recibir la seNalizacin y el medio,

Dsando codec gH<K a trav!s de protocolo I+4 se

Dsando codec gH<K a trav!s de protocolo I+4 se
pueden efectuar al menos AI= llamadas a trav!s de
pueden efectuar al menos AI= llamadas a trav!s de
A,bit de anc)o de banda sim!trico"
A,bit de anc)o de banda sim!trico"

+ su vez en vez de QparsearQ comandos de texto

+ su vez en vez de QparsearQ comandos de texto
como el protocolo .IP, I+4 utiliza solamente datos
como el protocolo .IP, I+4 utiliza solamente datos
binarios para simplificar la comunicacin entre
binarios para simplificar la comunicacin entre
sistemas"
sistemas"
Telefona IP y GNU/LINUX + P)CTC-CLC IAX> Telefona IP y GNU/LINUX + P)CTC-CLC IAX>

Las respuestas del protocolo I+4 se envan de

Las respuestas del protocolo I+4 se envan de
vuelta desde cualquier direccin IP *privadas o
vuelta desde cualquier direccin IP *privadas o
p/blicas- , si se cae de repente el enlace, el
p/blicas- , si se cae de repente el enlace, el
dispositivo I+4 se percata en menos de A minuto"
dispositivo I+4 se percata en menos de A minuto"

'oda la seNalizacin tiene lugar dentro de la

'oda la seNalizacin tiene lugar dentro de la
capa < de datos"
capa < de datos"

El protocolo I+4 transmite los paquetes de

El protocolo I+4 transmite los paquetes de
audio con tan slo F bytes de cabecera y los
audio con tan slo F bytes de cabecera y los
comandos emplean un anc)o de banda muy
comandos emplean un anc)o de banda muy
reducido"
reducido"
Telefona IP y GNU/LINUX + P)CTC-CLC IAX>
Telefona IP y GNU/LINUX + P)CTC-CLC IAX>

Telefona IP y GNU/LINUX + -apaci"a"es "el protocolo IAX
Telefona IP y GNU/LINUX + -apaci"a"es "el protocolo IAX
-CN,XICN,* INT,)--,NT)AL,* A T)A%M* , IAXN: -CN,XICN,* INT,)--,NT)AL,* A T)A%M* , IAXN:
$ependiendo del equipo a elegir y la cantidad de troncales e internos a compartir as $ependiendo del equipo a elegir y la cantidad de troncales e internos a compartir as
como de la capacidad de los enlaces de interconexin disponibles, se pueden establecer como de la capacidad de los enlaces de interconexin disponibles, se pueden establecer
interconexiones de centrales y unificacin de #utas de menor costo e internos en la interconexiones de centrales y unificacin de #utas de menor costo e internos en la
cantidad especificada en la siguiente tabla& cantidad especificada en la siguiente tabla&
Usan"o co"ecs cali"a" T,-C GD<< con IAX: Usan"o co"ecs cali"a" T,-C GD<< con IAX:
@ <er$ Lla/a"a + FHk'ps <er$ Lla/a"a + FHk'ps
@ >"a$ Lla/a"a y "e all en /Os + E?k'ps ca"a una >"a$ Lla/a"a y "e all en /Os + E?k'ps ca"a una
-anti"a" "e lla/a"as si/ultOneas por #e2a'it /Oxi/as: <B -anti"a" "e lla/a"as si/ultOneas por #e2a'it /Oxi/as: <B
Usan"o co"ecs "e /e"ia cali"a" y 'a0o anc&o "e 'an"a GD>G Usan"o co"ecs "e /e"ia cali"a" y 'a0o anc&o "e 'an"a GD>G
@ <er$ Lla/a"a + >?k'ps <er$ Lla/a"a + >?k'ps
@ >"a$ Lla/a"a y "e all en /Os + Fk'ps ca"a una >"a$ Lla/a"a y "e all en /Os + Fk'ps ca"a una
-anti"a" "e lla/a"as si/ultOneas por #e2a'it /Oxi/as: <>B -anti"a" "e lla/a"as si/ultOneas por #e2a'it /Oxi/as: <>B

,s9ue/a /o"elo Pro.i"er %oIP: Cficina )e/ota
,s9ue/a /o"elo Pro.i"er %oIP: Cficina )e/ota

,s9ue/a /o"elo interconexi1n "e -entrales o sucursales ,s9ue/a /o"elo interconexi1n "e -entrales o sucursales

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K
Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K
Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K
Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K
Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K
Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K
Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K
Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

CONECTIVIDAD PUNTO A
CONECTIVIDAD PUNTO A
PUNTO REMOTA
PUNTO REMOTA
VPN (mecanismos de cifrado y firma digital)
VPN (mecanismos de cifrado y firma digital)

Que es una VPN? (virtual private network) Que es una VPN? (virtual private network)
, , -na .$& es una forma de conectar una o mas redes -na .$& es una forma de conectar una o mas redes
/ri0adas /ree1istentes /or medio de una red /2+lica /ri0adas /ree1istentes /or medio de una red /2+lica
como (nternet3 de tal manera 4ue la red /are5ca una como (nternet3 de tal manera 4ue la red /are5ca una
sola desde el /unto de 0ista de los usuarios. sola desde el /unto de 0ista de los usuarios.
, , %eg2n las siglas la red es .irtual /or4ue /ara los %eg2n las siglas la red es .irtual /or4ue /ara los
usuarios es como una 2nica red y es $ri0ada /or4ue usuarios es como una 2nica red y es $ri0ada /or4ue
la comunicacin a tra0s de ella es segura y est la comunicacin a tra0s de ella es segura y est
/rotegida /rotegida

Para qu se usa ? Para qu se usa ?
, , -n escenario t/ico de uso de .$& es en una 6m/resa -n escenario t/ico de uso de .$& es en una 6m/resa
4ue tiene una serie de usuarios remotos a los 4ue desea 4ue tiene una serie de usuarios remotos a los 4ue desea
/ermitirle el acceso a sus ser0icios cor/orati0os. /ermitirle el acceso a sus ser0icios cor/orati0os.
, , %i esto fuera la 2nica necesidad de la em/resa3 no hace %i esto fuera la 2nica necesidad de la em/resa3 no hace
falta .$&3 la solucin /odra /lantearse con tecnologas de falta .$&3 la solucin /odra /lantearse con tecnologas de
7irealls o $ro1ys. $or cual4uier ti/o de acceso 8dial9u/ /or 7irealls o $ro1ys. $or cual4uier ti/o de acceso 8dial9u/ /or
e:em/lo; e:em/lo;
5 A&ora 'ien: 9ue /as per/ite una %PN 8 5 A&ora 'ien: 9ue /as per/ite una %PN 8
Una conexi1n *e2ura: y esto se lo2ra cu/plien"o estos Una conexi1n *e2ura: y esto se lo2ra cu/plien"o estos
cuatro re9uisitos:
cuatro re9uisitos:

Requisitos de una VPN Requisitos de una VPN


-onfi"enciali"a"
-onfi"enciali"a"


Autenticaci1n
Autenticaci1n


Inte2ri"a"
Inte2ri"a"


No repu"io
No repu"io

Ventajas de las VPN Ventajas de las VPN
Utilizando VPN se Logra:
Utilizando VPN se Logra:


Ahorro en los costos de
Ahorro en los costos de
comunicaciones dedicadas
comunicaciones dedicadas


Ahorro de costos operativos
Ahorro de costos operativos


Entorno de trabajo independiente
Entorno de trabajo independiente
de trabajo de tiempo y lugar a un
de trabajo de tiempo y lugar a un
costo reducido
costo reducido


Los servicios de la compa!a est"n
Los servicios de la compa!a est"n
disponibles siempre
disponibles siempre


#ompartir $ervicios con socios
#ompartir $ervicios con socios



Los servicios de la compa!a est"n disponibles
Los servicios de la compa!a est"n disponibles
siempre% desde cual&uier sitio del mundo los
siempre% desde cual&uier sitio del mundo los
usuarios pueden utilizar los atributos de LAN de la
usuarios pueden utilizar los atributos de LAN de la
#ompa!a 'impresoras% archivos% etc()
#ompa!a 'impresoras% archivos% etc()


#ompartir $ervicios con socios: una compa!a
#ompartir $ervicios con socios: una compa!a
puede o*recer a sus socios bajo un ambiente
puede o*recer a sus socios bajo un ambiente
controlado y seguro% in*ormaci+n com,n a ambas
controlado y seguro% in*ormaci+n com,n a ambas
entidades(
entidades(
Otras ventajas de las VPN Otras ventajas de las VPN

!"e es la Cri#tografia $ (I) !"e es la Cri#tografia $ (I)


La #riptogra*!a se encarga de proteger los
La #riptogra*!a se encarga de proteger los
datos &ue son transportados o tra*icados a
datos &ue son transportados o tra*icados a
trav-s de una red p,blica o red no con*iable
trav-s de una red p,blica o red no con*iable
.ed P,blica: Ej( /nternet
.ed P,blica: Ej( /nternet
.ed No con*iable: Ej( .edes 0ireless con
.ed No con*iable: Ej( .edes 0ireless con
encriptaci+n 0EP o 0PA est"ndar
encriptaci+n 0EP o 0PA est"ndar

!"e es la Cri#tografia $ (II) !"e es la Cri#tografia $ (II)


#riptogra*!a: convierte datos o mensajes
#riptogra*!a: convierte datos o mensajes
en algo ininteligible para terceros% por medio
en algo ininteligible para terceros% por medio
de una clave% permitiendo a receptores
de una clave% permitiendo a receptores
autorizados% con la misma recuperar el
autorizados% con la misma recuperar el
mensaje original(
mensaje original(


Encriptador o ci*rador: es un sistema
Encriptador o ci*rador: es un sistema
encargado de realizar la encriptaci+n(
encargado de realizar la encriptaci+n(

!"% es "na Cla&e $ !"% es "na Cla&e $
Es un dato de entrada a un algoritmo% &ue en
Es un dato de entrada a un algoritmo% &ue en
conjunto
conjunto
con el mensaje% produce una salida ,nica(
con el mensaje% produce una salida ,nica(

Ti#os Ti#os de cla&es de cla&es


Claves de un solo uso
Claves de un solo uso

8laves .im!tricas"
8laves .im!tricas"

8laves +sim!tricas"
8laves +sim!tricas"

Ti#os Ti#os de cla&es de cla&es

8laves .im!tricas&
8laves .im!tricas&
La misma clave es usada al iniciar
La misma clave es usada al iniciar
el proceso de
el proceso de
cifrado en origen y el de descifrado en
cifrado en origen y el de descifrado en
destino"
destino"
!aptop PUAN !aptop PUAN
!aptop
#A)IA
!aptop
#A)IA
#ensa0e #ensa0e
-la.e -o/parti"a
#ensa0e #ensa0e
-ifra"o -ifra"o
-ifra"o -ifra"o
-la.e -o/parti"a
INT,)N,T
-ifrar/
escifrar
-ifrar/
escifrar

Ti#os Ti#os de cla&es de cla&es

8laves +sim!tricas&
8laves +sim!tricas&
8laves diferentes son usadas
8laves diferentes son usadas
para 8ifrar y descifrar mensa%es
para 8ifrar y descifrar mensa%es
!aptop PUAN !aptop PUAN
!aptop
#A)IA
!aptop
#A)IA
#ensa0e #ensa0e
-la.e Pu'lica
e #aria
#ensa0e #ensa0e
-ifra"o -ifra"o
-ifra"o -ifra"o
-la.e Pu'lica
e Puan
INT,)N,T
-ifrar
-ifrar
-la.e Pri.a"a
e #ari a
-la.e Pri.a"a
"e Puan
escifrar
escifrar

'"nciones (as) '"nciones (as)
3A*3
Que es un "as#? Que es un "as#?
$s una %un&i'n o al(orit)o )ate)*ti&o que se le apli&a a $s una %un&i'n o al(orit)o )ate)*ti&o que se le apli&a a
un ar(u)ento ()ensaje)+ , arroja &o)o resultado un valor -N.CO+ un ar(u)ento ()ensaje)+ , arroja &o)o resultado un valor -N.CO+
/eno)inado "as#+ si 0ien puede ser &ono&ido el al(orit)o /eno)inado "as#+ si 0ien puede ser &ono&ido el al(orit)o
&on el que se &reo un "as#+ la %un&i'n inversa de un "as# no devuelve &on el que se &reo un "as#+ la %un&i'n inversa de un "as# no devuelve
nun&a el 1$N234$ OR.5.N3! nun&a el 1$N234$ OR.5.N3!
$j 5ra%i&o6 7ruta $j 5ra%i&o6 7ruta !i&uado !i&uado 4u(o de %ruta 4u(o de %ruta
#ensa0e
Al2orit/o
o
!unci1n "e
3as&

!"e f"nci !"e f"nci* *n C"m#le el (as) n C"m#le el (as)
#ensa0e #ensa0e #ensa0e #ensa0e
-CPIA
#ensa0e
!unci1n
3as&
3A*3
TX
3A*3
TX
3A*3
TX
+
TX )X
#ensa0e #ensa0e
3A*3
TXQ
3A*3
TXQ
3A*3
TXQ
!unci1n
3as& 3A*3
)X
3A*3
)X
3A*3
)X
-o/paro
3as&es
-CPIA
#ensa0e
*i los 3as&es son R RS /ensa0e no altera"o

Algoritmos de Cifrado mas conocidos Algoritmos de Cifrado mas conocidos
/entro de los al(orit)os usados &on .P2e&6 /entro de los al(orit)os usados &on .P2e&6
/$26 al(orit)o de &i%rado &on &laves 89 0its /$26 al(orit)o de &i%rado &on &laves 89 0its
:/$26 al(orit)o de &i%rado &on &laves ;9< 0its (: ve&es /$2) :/$26 al(orit)o de &i%rado &on &laves ;9< 0its (: ve&es /$2)
Otros6 3$2+ R23+!u&i%er+ RC=+ RC>+ RC8+ 5O2?+ ./$3+ 7$3!+ Otros6 3$2+ R23+!u&i%er+ RC=+ RC>+ RC8+ 5O2?+ ./$3+ 7$3!+
R$/OC+ :@a,+ ?wo7.2"+ Alow7is#+ et& R$/OC+ :@a,+ ?wo7.2"+ Alow7is#+ et&
Vulnera0ilidades /$2B:/$2 Vulnera0ilidades /$2B:/$2
Con ataque por %uerCa 0ruta6 en :#s &on Pentiu) .V se puede Con ataque por %uerCa 0ruta6 en :#s &on Pentiu) .V se puede
que0rar una /$2 que0rar una /$2
Con se()enta&i'n de &laves &on ; )ill'n de Pentiu) .V se Con se()enta&i'n de &laves &on ; )ill'n de Pentiu) .V se
puede que0rar una :/$2 en ;DDDD de aEos puede que0rar una :/$2 en ;DDDD de aEos

Algoritmos de (as) Algoritmos de (as)

,$C *,essage $igest VC- El mas antiguo"
,$C *,essage $igest VC- El mas antiguo"


.J+ *.ecure Jas) +lgorit)m- ,as nuevo y mas
.J+ *.ecure Jas) +lgorit)m- ,as nuevo y mas
seguro"
seguro"


J,+8 *Jas)7 based ,essage +ut)entication 8ode-
J,+8 *Jas)7 based ,essage +ut)entication 8ode-
+diciona una clave %unto al mensa%e en el proceso de
+diciona una clave %unto al mensa%e en el proceso de
Jas)ing"
Jas)ing"
IPsec, utiliza J,+87,$C y J,+87.J+ en todo el
IPsec, utiliza J,+87,$C y J,+87.J+ en todo el
proceso de Jas)ing"
proceso de Jas)ing"

Or+genes de IP,EC Or+genes de IP,EC


1223% .4# 1565 del /A7 '/nternet Ar&uitectura
1223% .4# 1565 del /A7 '/nternet Ar&uitectura
7oard)% en Paper 8La $eguridad en la Ar&uitectura de
7oard)% en Paper 8La $eguridad en la Ar&uitectura de
/nternet9
/nternet9
A&u! se identi*icaron:
A&u! se identi*icaron:


/ntrusi+n no autorizada
/ntrusi+n no autorizada


#ontrol de :r"*ico
#ontrol de :r"*ico


Encriptaci+n o #i*rado
Encriptaci+n o #i*rado


Autenticaci+n
Autenticaci+n


IP,EC IP,EC


/Psec es un acr+nimo de /P $ecurity
/Psec es un acr+nimo de /P $ecurity


;bjetivo: brindar seguridad y autenticaci+n
;bjetivo: brindar seguridad y autenticaci+n
para las comunicaciones /P(
para las comunicaciones /P(


/P$ec brinda seguridad en niveles de capa
/P$ec brinda seguridad en niveles de capa
6 y 3 del modelo ;$/
6 y 3 del modelo ;$/


E<isten dos modalidades de /psec:
E<isten dos modalidades de /psec:
:ransporte y :unneling
:ransporte y :unneling


,er&icios de IPsec ,er&icios de IPsec


+J, +ut)entication Jeader, garantiza la
+J, +ut)entication Jeader, garantiza la
autenticacin de la cabecera
autenticacin de la cabecera


E.P, Encapsulating .ecurity Payload,
E.P, Encapsulating .ecurity Payload,
autenticacin y cifrado"
autenticacin y cifrado"


IBE& 0arantiza el Intercambio seguro de
IBE& 0arantiza el Intercambio seguro de
claves
claves

Integrantes del IPsec Integrantes del IPsec


8ifrado& $E., =$E., +E., 3lo1:is) *data encription
8ifrado& $E., =$E., +E., 3lo1:is) *data encription
standard7 advanced encription standard-
standard7 advanced encription standard-


Integridad>veracidad& IBE *internet 2ey exc)ange-,
Integridad>veracidad& IBE *internet 2ey exc)ange-,
4"CIKv= *certificados digitales-, .J+7,$C, #.+>$..
4"CIKv= *certificados digitales-, .J+7,$C, #.+>$..


'ransporte& +J>E.P *aut)entication )eader,
'ransporte& +J>E.P *aut)entication )eader,
encapsulating security payload-, 'unneling, 'ransport"
encapsulating security payload-, 'unneling, 'ransport"

I-E. Internet -ey E/c)ange I-E. Internet -ey E/c)ange

!aptop PUAN
!aptop
#A)IA
Object 1
Object 2
INT,)N,T
Object 3
IPsec
I-E
/=E es el mecanismo de intercambio de claves VPN( Aborda los /=E es el mecanismo de intercambio de claves VPN( Aborda los
temas de seguridad usando los m-todos mencionados en los .4# temas de seguridad usando los m-todos mencionados en los .4#
>3?@% >3?A y >3?2( gestiona el intercambio de claves criptogr"*icas >3?@% >3?A y >3?2( gestiona el intercambio de claves criptogr"*icas
&ue normalmente se deber!an gestionar a mano( Para ello hace uso &ue normalmente se deber!an gestionar a mano( Para ello hace uso
de un proceso en dos *ases para establecer par"metros de /P$ec de un proceso en dos *ases para establecer par"metros de /P$ec
entre dos nodos( entre dos nodos(

I-E. Internet -ey E/c)ange I-E. Internet -ey E/c)ange
'ase 0 'ase 0 B !os dos eFtre)os de &oneFiones esta0le&en un &anal se(uro+ B !os dos eFtre)os de &oneFiones esta0le&en un &anal se(uro+
autenti&ado+ so0re el &ual se &o)uni&an (3so&ia&i'n de 2e(uridad 23) autenti&ado+ so0re el &ual se &o)uni&an (3so&ia&i'n de 2e(uridad 23)
Dtiliza claves asim!tricas de sesin utilizando el algoritmo de $iffie 7 Dtiliza claves asim!tricas de sesin utilizando el algoritmo de $iffie 7
Jellman Jellman
M%todos "sados M%todos "sados
Modo Princi#al. Modo Princi#al. envGa la in%or)a&i'n de autenti&a&i'n en una envGa la in%or)a&i'n de autenti&a&i'n en una
&ierta se&uen&ia+ al tie)po que provee prote&&i'n para la identidad &ierta se&uen&ia+ al tie)po que provee prote&&i'n para la identidad
Modo Agresi&o Modo Agresi&o1 1 toda la in%or)a&i'n so0re autenti&a&i'n se envGa al toda la in%or)a&i'n so0re autenti&a&i'n se envGa al
)is)o )is)o tie)po 2'lo de0erGa usarse &uando no ten(a)os an&#o de tie)po 2'lo de0erGa usarse &uando no ten(a)os an&#o de
0anda 0anda
'ase 2 'ase 2 B !as 3so&ia&iones de 2e(uridad se ne(o&ian en no)0re de B !as 3so&ia&iones de 2e(uridad se ne(o&ian en no)0re de
.P2e& .P2e& !a %ase = esta0le&e tHneles entre #osts !a %ase = esta0le&e tHneles entre #osts .P2e& $l .P2e& $l 1odo 1odo
R*pido R*pido se usa en la %ase = porque no es ne&esario se usa en la %ase = porque no es ne&esario repetir una repetir una
autenti&a&i'n total ,a que la %ase ; ,a #a esta0le&ido las 23 autenti&a&i'n total ,a que la %ase ; ,a #a esta0le&ido las 23

Ca3eceras IP Modo trans#orte y Modo T4nel Ca3eceras IP Modo trans#orte y Modo T4nel


T)AN*PC)T,
T)AN*PC)T,


TUN,L
TUN,L
Autent. datos relleno TCP Cabecera Ipsec. Cabecera IP.
Autent. datos relleno TCP Cabecera Ip original. Cabecera IPsec. Cabecera IP nueva.

Conecti&idad InterAsteris5 6 VPN y !o, con soft7are 8i3re Conecti&idad InterAsteris5 6 VPN y !o, con soft7are 8i3re
,n particular por cuestiones "e se2uri"a": real/ente creo necesario ,n particular por cuestiones "e se2uri"a": real/ente creo necesario
esta'lecer: para conectar > PBX asterisk una %PN entre los > sites: esta'lecer: para conectar > PBX asterisk una %PN entre los > sites:
una .e4 reali4a"o este paso: la interconexi1n "e los > planes "e una .e4 reali4a"o este paso: la interconexi1n "e los > planes "e
nu/eraci1n es real/ente /uy si/ple co/o .ere/os en este e0e/plo: nu/eraci1n es real/ente /uy si/ple co/o .ere/os en este e0e/plo:
,n el @ser.erAA ,n el @ser.erAA
+rc)ivo >etc>asteris2>iax"conf +rc)ivo >etc>asteris2>iax"conf
U UgeneralV generalV
register LW XuserW&Xpass1ordWYXserver3 IPW register LW XuserW&Xpass1ordWYXserver3 IPW
Userver3V Userver3V
typeLfriend typeLfriend
userLXuserW userLXuserW
secretLXpass1ordW secretLXpass1ordW
)ostLXserver3 IPW )ostLXserver3 IPW
+rc)ivo >etc>asteris2> +rc)ivo >etc>asteris2>extensions"conf extensions"conf
exten LW ZH444,A,$ial*I+4<>server3>[\E4'E(&A],=I,r- exten LW ZH444,A,$ial*I+4<>server3>[\E4'E(&A],=I,r-
exten LW ZH444,<,8ongestion exten LW ZH444,<,8ongestion

Conecti&idad InterAsteris5 6 VPN y !o, con soft7are 8i3re Conecti&idad InterAsteris5 6 VPN y !o, con soft7are 8i3re
,n el @ser.erBA ,n el @ser.erBA
+rc)ivo >etc>asteris2> +rc)ivo >etc>asteris2>iax"conf iax"conf
Userver+V Userver+V
typeLfriend typeLfriend
userLXuserW userLXuserW
secretLXpass1ordW secretLXpass1ordW
)ostLXdynamicW T Xserver+ IPW )ostLXdynamicW T Xserver+ IPW
+rc)ivo >etc>asteris2> +rc)ivo >etc>asteris2>extensions"conf extensions"conf
exten LW ZG444,A,$ial*I+4<>server+>[\E4'E(&A],=I,r- exten LW ZG444,A,$ial*I+4<>server+>[\E4'E(&A],=I,r-
exten LW ZG444,<,8ongestion exten LW ZG444,<,8ongestion
$e esta forma con las < centrales ya conectadas, solo nos queda ver como $e esta forma con las < centrales ya conectadas, solo nos queda ver como
mane%amos el tema de la calidad de servicio *;o.- en la red ^+( de mane%amos el tema de la calidad de servicio *;o.- en la red ^+( de
interconexin de centrales para asegurar una comunicacin estable y de interconexin de centrales para asegurar una comunicacin estable y de
alta calidad" 8omo solucin propuesta, usaremos fire1alls y servers VP( en alta calidad" 8omo solucin propuesta, usaremos fire1alls y servers VP( en
servidores distintos a los usados por la central IP, basados en el proyecto servidores distintos a los usados por la central IP, basados en el proyecto
libre mInI1all libre mInI1all

E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC

E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC

E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC

;i3liograf+a ;i3liograf+a
/nternet Engineering :asB 4orce ' /nternet Engineering :asB 4orce 'CCC(iet*(org CCC(iet*(org) )
.4# >3?1D>@53D>@?2D>311D>E>1D>5AE .4# >3?1D>@53D>@?2D>311D>E>1D>5AE
.ecursos Vo/P F 0eb Page F 'CCC(recursosvoip(com) .ecursos Vo/P F 0eb Page F 'CCC(recursosvoip(com)
#isco ' #isco 'CCC(cisco(com CCC(cisco(com) /Psec 'Chite paper) ) /Psec 'Chite paper)
VoipD/n*o 0eb Page F CCC(voipDin*o(org VoipD/n*o 0eb Page F CCC(voipDin*o(org
+steris2 P34 Jome Page 6 +steris2 P34 Jome Page 6 111"asteris2"org 111"asteris2"org
mInI1all :ire1all Pro%ect 6mInI"c)>1all mInI1all :ire1all Pro%ect 6mInI"c)>1all
Intel Voip .olutions 6 Intel Voip .olutions 6 111"intel"com 111"intel"com
0roup1are PJPPro%e2t 7 111"p)pro%e2t"com 0roup1are PJPPro%e2t 7 111"p)pro%e2t"com
$igium Jard1are ^ebpages 7 $igium Jard1are ^ebpages 7 111"digium"com 111"digium"com
.ugar 8#, _ +steris2YJome 7 asteris2at)ome"sourceforge"net .ugar 8#, _ +steris2YJome 7 asteris2at)ome"sourceforge"net

Guchas Hracias IIIII
Guchas Hracias IIIII