Manual de Asterisk y otras hierbas. - forja de RedIRIS

More documents

Recommendations

Info

2 Instalación y configuración de Asterisk- context- allow- allowoverlap- host- callingpres- permit- deny- disallow- insecure- trustrpid- allowsubscribe- allowtransfer- subscribecontext- port- qualify- secret- progressinband- videosupport- defaultip- md5secret- dtmfmode- promiscredir- useclientcode- maxcallbitrate- mailbox- rtptimeout- canreinvite- accountcode- username- rtpholdtimeout- nat- callgroup- pickupgroup- setvar- callerid- amaflags- template- fromdomain- regexten- sendrpid- outboundproxy- language- call-limit- fromuser- rfc2833compensateFigura 2.13: Parámetros de clienteAsterisk mantiene una tabla con los clientes SIP que tiene, entre otras cosas esta tablasirve para conocer el estado del cliente y como llegar hasta él si esta activo. AdemásAsterisk a su vez puede ser cliente de un proxy SIP o de otros Asterisk que tambiéntienen que conocer su estado y localización actual.Asterisk permite tres métodos de autentificación:Plana la contraseña se guarda en texto plano en el fichero de configuración, y se envíatambién en texto plano. La seguridad es casi nula.MD5 o digest el servidor tras recibir la petición de registro por parte del cliente, envíauna petición de autentificación con un nonce. El cliente toma ese nonce y la clave,los combina y devuelve un hash o resumen en formato alfanúmerico, que el servidorAsterisk comprobará con el hash que tiene. Si concuerdan se acepta el registro.Clave publica RSA , como se ha demostrado que MD5 es inseguro al encontrarse colisiones17 , puede utilizarse un esquema de clave publica y privada basado en SHA-1.Los usuarios se asociaran a una clave , clave que tendremos que distribuir a otrosservidores Asterisk. De modo que cuando se reciba una llamada de estos se comprobaraque la clave adjunta al registro coincide con la guardada.17 MD5, SHA-1 y otros son algoritmos de dispersión (del inglés hash) y son utilizados ampliamente eninformática. Una de las propiedades de los algoritmos de dispersión es que son sobreyectivas(cadaelemento de la imagen tiene un único origen) y es difícil hallarles la inversa.32
2.9 Canales, protocolos y red.;sip.conf...[usuario];autentificacion en texto plano clave ’blabla’type=friendsecret=blabla[usuario-md5];autentificacion con md5, clave MD5(blabla)type=friendmd5secret=9b36b2e89df94bc458d629499d38cf86[usuario-rsa];autentificacionf con claves.type=user;en inkeys ha de pasarse el nombre del fichero .PUB generado por astgenkeyinkeys=nombredelaclavepublica[cliente-rsa];autentificacion con claves.type=peer;en outkey ha de pasarse el nombre del fichero .PUBoutkey=nombredelaclavepublicaFigura 2.14: Ejemplo de autentificacionpara crear las claves se puede utilizar el script astgenkey. una vez creadas puedencomprobarse que Asterisk las reconoce con el comando de consola show keys , lasclaves generadas deben colocarse en /var/lib/asterisk/keys si se ha compiladoAsterisk desde las fuentes, o en /usr/share/asterisk/keys para la versión desdepaquetería.En la figura 2.14 puede observarse un ejemplo de uso.Definiendo clientesAsterisk soporta dos maneras de especificar clientes, una manera es la estática queno es mas que añadir al final de sip.conf los clientes que queramos definir. Y la otraes una manera dinámica (realtime)para la cual es necesario haber definido un conectorpara BBDD y haber configurado extconfig.conf33
Page 1: Manual de Asterisk y otras hierbas.
Page 5 and 6: Índice general1. Introducción 91.
Page 7 and 8: Índice de figuras1.1. PBX manual,
Page 9 and 10: 1 IntroducciónLa telefonía( del g
Page 11 and 12: 1.1. Definiciones, acrónimos y abr
Page 13 and 14: 2 Instalación y configuración de
Page 15 and 16: 2.4 Ayuda para la configuraciónopc
Page 17 and 18: 2.5 Configurando el dialplan: exten
Page 23 and 24: 2.6 Audio en Asterisk, reproducció
Page 25 and 26: 2.7 Aplicaciones para la grabación
Page 27 and 28: 2.9 Canales, protocolos y red.2.8.2
Page 29 and 30: 2.9 Canales, protocolos y red.seña
Page 31: 2.9 Canales, protocolos y red.fromd
Page 35 and 36: 2.9 Canales, protocolos y red.Digiu
Page 37 and 38: 2.10 Bases de datos y AsteriskAster
Page 39 and 40: 2.10 Bases de datos y Asterisk;; cd
Page 41 and 42: 3 Herramientas de análisis y monit
Page 43 and 44: 3.1 tcpdumpOtros cualificadoresless
Page 45 and 46: 3.1 tcpdump-L Listar los tipos de e
Page 47 and 48: 3.2 ngrep-Z quita privilegios (si e
Page 49 and 50: 3.3 Wireshark-d dev Por defecto ngr
Page 51 and 52: 4 GNU Free Documentation LicenseVer
Page 53 and 54: such as “Acknowledgements”, “
Page 55 and 56: J. Preserve the network location, i
Page 57 and 58: Translation is considered a kind of
Page 59 and 60: Bibliografía[Atk95a][Atk95b][Atk95
Page 61: Bibliografía[wdpKao][Wik]wiki del

Manual de Asterisk y otras hierbas. - forja de RedIRIS

Create successful ePaper yourself

Delete template?

Save as template?