ESPOCH
CONMUTACION Y RUTEO I
Isabel Castillo
Daniela Guerrero
Cristian Tarco
Conmutacin y Ruteo I
2014
Pgina 1 de 21
MARCO TEORICO:
Elastix es una distribucin libre de Servidor de Comunicaciones Unificadas que integra
en un solo paquete:
VoIP PBX
Fax
Mensajera Instantnea
Correo electrnico
Colaboracin
Conmutacin y Ruteo I
Pgina 2 de 21
Conmutacin y Ruteo I
Pgina 3 de 21
Conmutacin y Ruteo I
Pgina 4 de 21
Colaboracin
Calendario integrado con PBX con soporte para recordatorios de voz
Libreta telefnica (Phone Book) con capacidad clic-to-Media:call
Dos productos de CRM integrados a la interfaz como vTigerCRM y SugarCRM
FUNCIONALIDAD
La funcionalidad mas importante que podemos administrar desde esta interfase se
detalla en las siguientes tablas y a continuacin explicaremos como se encuentran
organizados los mens y mdulos con los que cuenta Elastix
SYSTEM
Nombre mdulo
Dashboard
System Info
Network
Network Parameters
DHCP Server
User Managment
Groups
Users
Group Permission
Load Module
Shutdown
Hardware Detection
Conmutacin y Ruteo I
Descripcin
Dashboard es una especie de escritorio donde el
usuario puede ver un resumen de actividad elastix
como sus ultimos emails, sus voicemails, sus
ultimos faxes, si tiene algo agendado en el
calendario, etc.
Muestra informacin de sistema como uso de
memoria, CPU y disco duro
Menu de configuracin de parmetros de red
Aqu se pueden configurar parmetros de red como
direccion IP y mscara de red, gateway, nombre de
host, sevidores DNS, entre otros.
Permite configurar el servidor DHCP embebido que
viene con elastix
Men de administracin de usuarios de elastix
Permite configurar grupos de usuarios
Permite administrar usuarios y asignarlos a grupos.
Tambin permite asociar cuentas de email y
extensiones telefnicas a usuarios
Aqu se configuran los permisos de acceso a los
diferentes mdulos para un grupo determinado
Permite cargar un mdulo de Elastix
Sirve para apagar el servidor
Mdulo de deteccin de hardware telefnico
Pgina 5 de 21
Updates
Packages
Repositorios
Backup/Restore
Preferences
Language
Date/Time
Themes
Men de actualizaciones
Listado de paquetes con la opcin de instalar o
actualizar
Se pueden configurar los repositorios en base a los
cuales se realizan las actualizaciones
Mdulo para respaldar el servidor Elastix y tambin
para subir respaldos y restituir informacin
Men para configurar preferencias varias
Cambia el idioma de toda la interface Web de
Elastix
Cambia la fecha, hora y zona horaria del servidor
Permite cambiar los temas (skins) para darle a la
interface de Elastix un diferente look
PBX
Nombre mdulo
PBX Configuration
Voicemails
Monitoring
Echo Canceller
Endpoint Configuration
Conference
Extensions Batch
Tools
Asteriks CLI
File editor
Conmutacin y Ruteo I
Descripcin
Aqu se encuentran embebido freePBX.
Desde aqu se hacen la mayora de
configuraciones a nivel de central
telefnica
Panel de operador basado en flash,
herramienta
my
til
para
el
recepcionista
Listado de voicemails. Se debe haber
asociado previamente al usuario co una
extensin telefnica para poder ver el
listado
Listado de grabaciones telefnicas. Al
igual que con el mdulo anterior el
usuario debe estar asociado con una
extensin
Actividad del cancelador de eco
Herramienta muy util para provisionar
lotes grandes de telfonos en corto
tiempo
modulo para agendar conferencias
temporales
Modulo para crear grandes lotes de
extensiones
Menu con herramientas varias
Permite ejecutar comandos del CLI desde
el Web
Permite editar archivos de texto plano
desde el Web
Pgina 6 de 21
FAX
Nombre mdulo
Virtual Fax List
Fax Clients
Fax visor
Template email
Descripcin
Listado de extensiones de fax virtuales. Es
decir que recibirn faxes en formato PDF
en un buzn de email
Este mdulo permite crear extensiones
de fax nuevas
Permite configurar una direccin email
que recibir notificaciones del
funcionamiento del fax
Configuracin de permisos de acceso para
aplicaciones clientes de fax
Visor de faxes que permite visualizar
faxes en formato PDF
Herramienta de configuracin de plantilla
de email que se enviar cada vez que
arribe un fax
EMAIL
Nombre mdulo
Domains
Accounts
Relay
Webmail
Descripcin
Creacin de dominios de email. Elastix
soporta multidominios
Creacin de cuentas de email y asignacin
de cuotas de espacio en disco duro
Configuracin de relay para permitir a otras
redes utilizar a elastix para enviar su email
Interface de webmail basada en software
Roundcube
IM
Nombre mdulo
Openfire
Descripcin
Interfase embebida para administrar el
servidor Openfire
Reports
Nombre mdulo
CDR Report
Channels Usage
Billing
Conmutacin y Ruteo I
Descripcin
Reporte de CDRs con opciones de filtrado
por campos y por fechas
Reporte de uso de canales. Se pueden ver
grficos por diferentes tipos de
tecnologa como SIP e IAX
Men de tarifacin
Pgina 7 de 21
Rates
Billing Report
Destination Distribution
Billing setup
Asterisk logs
Extras
Nombre mdulo
vTigerCRM
Calling Cards
Downloads
Softphones
Fax Utilities
Instant Messaging
SugarCRM
Descripcin
Software de poderoso CRM embebido
Interfase basada en software A2Billing
para administrar tarjetas de llamadas
Men de descargas
Listado de aplicaciones de softphones
recomendadas
Listado de aplicaciones de fax
recomendadas
Listado de clientes de IM recomendados
Software CRM en su versin de cdigo
abierto
Agenda
Nombre mdulo
Calendar
Address book
Recordings
Conmutacin y Ruteo I
Descripcin
Mdulo de calendario para agendar
eventos que inclusive pueden generar
llamadas telefnicas automticas
Libreta de direcciones
Interfase para grabar mensajes que se
pueden asociar con el mdulo Calendar y
que se reproducen cuando se genera una
llamada auntomtica
Pgina 8 de 21
PROCEDIMIENTO:
Creamos una mquina virtual para montar el servidor Elastix
Conmutacin y Ruteo I
Pgina 9 de 21
Seleccionamos el idioma
Conmutacin y Ruteo I
Pgina 10 de 21
Conmutacin y Ruteo I
Pgina 11 de 21
Conmutacin y Ruteo I
Pgina 12 de 21
Procedemos agregar extensiones a nuestro servidor cabe mencionar que podemos conectar
pc, laptops, celulares, tablets.
Conmutacin y Ruteo I
Pgina 13 de 21
Conmutacin y Ruteo I
Pgina 14 de 21
Conmutacin y Ruteo I
Pgina 15 de 21
Conmutacin y Ruteo I
Pgina 16 de 21
Crean dominios
Conmutacin y Ruteo I
Pgina 17 de 21
Internamente Elastix tiene una aplicacin que permite probar el funcionamiento de los correos
Conmutacin y Ruteo I
Pgina 18 de 21
Conmutacin y Ruteo I
Pgina 19 de 21
CONCLUSIONES
Beneficios Cualitativos y movilidad reducida. La combinacin nos ha dado excelentes
resultados, genera confianza, situacin que es difcil mantener en un medio ambiente
de Call Center.
Nos hemos encontrado con una fuerza de trabajo calificada, con profesionalismo,
con compromiso, con entusiasmo y que da lo mejor de cada uno, para recibir y
entregar un buen trabajo de la mano con la tecnologa que nos brind una
distribucin de Elastix que como pueden ver nos permite realizar esta clase proyectos
con total satisfaccin".
RECOMENDACIONES
Utilice contraseas fuertes. Se recomienda utilizar combinacin de caracteres
especiales (#,,%,&,/,@, etc.), nmeros y maysculas y minsculas adems de evitar
utilizar secuencias de nmeros o palabras que se puedan encontrar en el diccionario.
No solo la contrasea de root y usuario Web deben tener estas caractersticas,
tambin las contraseas de MySQL, FreePBX, FOP, y de las extensiones sobre todo.
Cambie las contraseas de Default. Hay que tomar en cuenta que existen ms de
500,000 descargas de Elastix, por lo tanto existen al menos 500,000 usuarios que
conocen todas las contraseas que tiene este software por defecto, sin tomar en
Conmutacin y Ruteo I
Pgina 20 de 21
cuenta los que realizan la bsqueda Elastix default passwords en Google. NUNCA
utilice como contrasea de las extensiones el mismo nmero de extensin, esto facilita
las cosas hasta para el menos experimentado de los hackers.
Restringa el acceso a sus Equipos. Si existe la posibilidad bloque el acceso a sus
equipos desde direcciones IPS que no pertenezcan a las de su pas. Utilice IPTables
para restringir el acceso a ciertos puertos desde ciertas direcciones. No deje abierto el
acceso SSH y Web para cualquiera, una vez que se rompe alguna de estas contraseas
el intruso puede hacer cualquier cosa con nuestro equipo.
Cambie sus puertos de Acceso. Para un atacante ser ms fcil su trabajo si sabe que
puertos debe de atacar, as que si cambiamos los puertos comunes haremos que por lo
menos su trabajo sea un poco ms complicado, dndonos tiempo detectar estos
ataques en nuestros logs. Al menos debemos cambiar el puerto de nuestro servidor
SSH y de las extensiones remotas.
Utilice software para el escaneo de logs. Fail2Ban es un software que escanea los logs
de nuestros equipos en bsqueda de repetidos intentos de autenticacin fallida y
bloqueando de forma automtica dicha IP, de forma tal que la lP del atacante ser
bloqueada despus de cierto nmero de intentos no permitindole as adivinar o
descifrar nuestras contraseas.
Utilice VPNs para la conexin a sus servidores. El uso de tneles VPN tanto para el
acceso de administracin de nuestros equipos como para la conexin de extensiones
remotas nos garantiza no solo que no cualquier persona podr alcanzar nuestros
equipos, sino que adems la informacin viajara encriptada de forma tal que ser
difcil de detectar.
Ajuste la configuracin de sus archivos de configuracin SIP. Muchas veces creemos
que los archivos de configuracin vienen listos y 100% preparados y no requieren de
mayor configuracin, pero esto no es as, existen ciertos parmetros de seguridad que
debemos de especificar y que no nos tomar ms de 5 minutos en hacerlo.
Utilice un firewall. Muchos se quejan del alto costo de un appliance especial para el
bloqueo de intrusos y ataques, pero pocos toman en cuenta que es un inversin que
nos puede ahorrar varios cientos de dlares sino es que miles. Algunas veces hay que
hacer un poco ms de la inversin planeada y un firewall es una de ellas, estos
appliances dedicados nos pueden salvar y mantener lejos de la mira de los hackers,
claro, hay que recordar que no basta con conectar los equipos a la red y energizarlos,
hay que configurarlos.
No acepte trfico annimo. Si nuestro servidor tiene acceso pblico jams debemos de
activar la opcin de aceptar llamadas annimas, esto permitira que cualquiera enviar
trfico a nuestro servidor sin la necesidad de autenticacin.
Conmutacin y Ruteo I
Pgina 21 de 21