Etude Et Deploiement de La Voi P Avec Visioconference Multiple Sur Protocol Wifi Longue Distance

Etude et dploiement de la VoIP avec visioconfrence multiple sur Protocol wifi longue distance
SOMMAIRE
Avant-propos4 Ddicaces5 Remerciements..6 Introduction..7 PARTIE A PRESENTATION DU GROUPE I.T.A.8 IIIHISTORIQUE DU GROUPE I.T.A ET FONCTIONNEMENT9 ORGANISATION DU GROUPE I.T.A .11 1. Organigramme du groupe I.T.A..11 2. Fonctionnement.12
PARTIE B CAHIER DES CHARGES ET DEPLOIEMENT DU WIFI COMME SUPPORT DE TRANSMISSION..13 ICAHIER DES CHARGES14 1. Les Objectifs....14 2. La Synoptique gnrale..14 3. Equipement ncessaire.15 4. Plan de numrotation et prvisionnel..17 GENERALITES SUR LE WIFI....17 1. 2. 3. 4. Essentiel de la norme 802.11.17 Quelques techniques de scurit dans le Wifi18 Les usages du Wifi....19 Avantages du Wifi en particulier et du sans fil en gnrale20
II-
PARTIE C DEPLOIEMENT DUNE PLATEFORME ToIP ET DE VISIOCONFERENCE MULTIPLE 21 I- GENERALITES SUR LA ToIP ..22 1. Dfinition et les avantages de la ToIP.22 2. Principe de fonctionnement et principaux protocoles.23 3. Les quipements utiliss dans la ToIP..26 II- PRESENTATION ET CHOIX DE LA SOLUTION IPBX.28
1. Etude comparative et choix de la solution.28 2. Prsentation de la solution TRIXBOX-ASTERISK..29
III-
REALISATION DE LA PLATEFORME ToIP.32 1. Configuration des services traditionnels de tlphonie ...32
Prsent par CAMARA ASSANE
Page - 2 -
Etude et dploiement de la VoIP avec visioconfrence multiple sur Protocol wifi longue distance 1.11.21.3Mise en forme et configuration initiale33 Cration des comptes34 Messagerie vocale.36
2.
Configuration du trunk IAX entre deux serveurs TRIXBOX..37
2.1- Scurit de lauthentification.........................................38 2.2Dfinition des plans de numrotation, configuration et test.39
3. Test de la communication...43 4. Mise en place de la plateforme de visioconfrence multiple..43 5. Politique de scurit et de routage des appels voix45 5.1- La ToIP et la scurit des appels voix45 5.2- Politique de routage des appels voix..47
CONCLUSION48 GLOSSAIRE49 BIBLIOGRAPHIE..50
ANNEXE 1 : INSTALLATION DETAILLEE DUN SYSTEME TRIXBOX.51
ANNEXE 2 : INSTALLATION ET CONFIGURATION DETAILLEE DE BIGBLUEBUTTON .54
Prsent par CAMARA ASSANE
Page - 3 -
AVANT PROPOS
Nous constatons aujourdhui lvolution fulgurante de la socit humaine. Aprs le 18me sicle des lumires marqu par lvolution scientifique, le 21me sicle sera marqu par linformatique dveloppeur dapplication (IDA) avec pour base linformatique. Ce nouvel outil, de par sa qualit et sa prestation inculque nos diffrentes socits un nouveau concept de vie informatique. Cela dailleurs emmnera les hommes affirmer ceci : <<lanalphabte du 3me millnaire est celui qui est en marge de lvolution informatique malgr ces diffrents diplmes. Ainsi ce nouvel outil devient par excellence linstrument de travail tant convoit par tous, jeunes et vieux, chefs dentreprises et operateurs conomiques car il prsente plusieurs avantages entre autres : fiabilit et rapidit dans le traitement de information. Face ce tableau raliste, linformatisation de tous les secteurs dactivit devient plus que ncessaire.
Prsente par CAMARA ASSANE
DEDICACES
De prime abord, je ddis ce rapport au SEIGNEUR TOUT PUISSANT qui ma donn le souffle de vie. Ensuite ddicace est faite mes parents bien aims : CAMARA AMOULAYE, GBANE DIGATA, GBANE AMINATA, GBANE MANZA, GBANE BAKARY , OUATTARA NOUHO, qui mapportent chaque jour soutient moral, matriel et financier. A tous ceux qui de prs ou de loin mont prodigu de sages conseils Que la paix revienne dfinitivement en COTE DIVOIRE et que DIEU nous bnisse tous, dans toute sa sagesse.
REMERCIEMENTS
Quil nous soit permis en guise de reconnaissance dadresser nos sincres remerciements toutes les personnes sans qui la ralisation de ce rapport naurait t possible.
INTRODUCTION
La porte des nouvelles techniques de l'information et de la communication en Afrique, n'a pas encore suscite beaucoup d'attention, en effet dans la majorit des zones rurales dans ce continent et en particulier en Cote divoire une remarque trs difiante a t faite : l'accs au numrique est encore un luxe et quand bien mme il est disponible, il reste encore a des couts trs onreux. Le projet a pour but a cet effet , d'interconnecter plusieurs zones rurales encore dans l'optique de faciliter l'usage des services de tlphonie et d'internet a des cots trs bas et de ce fait rduire autant que possible la fracture numrique en Cote divoire. Ceci sera fait a travers la vulgarisation des techniques de transmission simple et a moindre cots : comme la tlphonie sur IP, la visioconfrence, les rseaux wifi simple ou mailles pour les zones dsenclaves. Techniques qui contrairement a ce que l'on peut penser en terme de capacit offrent normment de possibilit d'interconnexion et de dbit assez suffisant pour nos besoins. La visioconfrence est un service qui est trs gourment en ressources et sollicites des capacits robustes, c'est ainsi que certaines solutions commerciales peuvent parfaitement tre trs onreuses et ne pas du cout tre a la porte des petites entreprises ou organisations ne disposant pas des moyens costauds. C'est ainsi que pour permettre a ces entreprises a moyen ou faible couts et aux structures comme des tablissements scolaires qui manquent d'enseignant, des hpitaux qui manquent de mdecin spcialistes, des services administratifs pour la Egouvernance, nous avons donc opte pour l'tude et le dploiement des solutions libres et techniquement ralisables. Il est tout mme normal de noter que la gratuit ou la libert de ses outils n'offrent pas gnralement les fonctionnalits des outils payants ; mais pour une bonne maitrise de l'art on parvient trs gnralement l'essentiel. C'est ainsi qu'avec des outils comme Asterisk, BigBlueButton, Kamailio et bien d'autres on peut obtenir des rsultats trs intressant.
PARTIE A
Prsentation du Groupe I.T.A
I -HISTORIQUE DU GROUPE ITA - INGENIERIE SA L'institut des technologies dAbidjan(ITA) a t cre en 2006 par arrt d'autorisation de cration N1182/MESRS/DERSPRI/S-DAH/CF du 14 Dcembre 2006 et l'arrt d'autorisation dit agrment N1180/MESRS/DESPRI/S-DAH/CF du 14 Dcembre 2006 et de l'autorisation dhabilitation FDFP dit agrment FDFP-CG N036-2008/HAB/FB/PHC/KT du 18 Mai 2008.11 a pour fondateur Mrs HOUENOU Jeannot et SANOGO Karim et Mme OUATTARA. En effet, ITA est un tablissement priv d'enseignement suprieur et de formation aux nouvelles technologies de l'information et de la communication (NTIC) ayant pour ambition de former en partenariat avec les entreprises Ivoiriennes 'des employs, des techniciens suprieur, des cadres spcialiss de haut niveau pour le secteur priv et public. Ainsi ITA regorge plusieurs formations entre autre: LA FORMATION QUALIFIANTE : -Caisse -Auxiliaire en pharmacie LA FORMATION DU CYCLE BTS : qui se divise en deux: - Filire tertiaire *Gestion commerciale (GES-COM) *Ressource humaine et communication (RH-COM) *Finance comptabilit et gestion dentreprise (FCGE) *Logistique (L) - Filire industrielle *Informatique dveloppeur dapplication (IDA) * Maintenance des systmes lectroniques et Informatiques (MESI) *Rseau informatique et tlcommunication (RIT) * Mine gologie ptrole (MGP) LA FORMATION DU CYCLE INGENIEUR : qui se divise galement en deux: - Filire tertiaire *Marketing management * Marketing communication publicitaire *Gestion des ressources humaines * Affaire internationale *Transport logistique *Finance
* Audit et contrle de gestion - Filire industrielle *Sciences informatique (SI) *Dveloppement d'application et systme informatique (DASI) *Gnie informatique (GI) *Rseaux tlcom (RT) *gnie lectrique (GE) *Gnie ptrole et gaz (GOG) *Contrle Qualit (CQ) LA FORMATION DU CYCLE MASTERS ET DESS. -Filire tertiaire *Marketing management *Marketing communication publicitaire *Gestion des ressources humaines * Affaire internationale *Transport logistique *Finance * Audit et contrle de gestion - Filire industrielle *Sciences informatique (SI) * Dveloppement d'application et systme informatique (DASI) *Gnie informatique (GI) *Rseaux tlcom (RT) *gnie lectrique (GE) *Gnie ptrole et gaz (GOG) *Contrle qualit (CQ) L'institut des technologies d'Abidjan est une cole dynamique caractre social qui dispense des enseignements de qualit ses tudiants. Nous vous signifions quITA est une cole dentreprise dont cette dnomination Groupe ITA Ingnierie SA. Nous avons un cabinet de formation et de placement des tudiants, des employs et des professionnels. Enfin le sige du groupe ITA Ingnierie SA est situ Marcory zone 4c boulevard Valery Giscard D'Estaing(VGE) lot N18-19-20 immeuble Doukour face l'agence KaZ.
10
II- ORGANISATION DU GROUPE ITA INGENIEURIE SA 1- ORGANIGRAMME DE ITA
CONSEIL DADMINISATRA TION
SERVICE COMPTABILI TE
DIRECTION GENERAL
SECRETARIA T DU DG
SERVICE LOGISTIQUE
SERVICE MARKETIN G SECRETARIA T DU DGA
SERVICE SCOLARITE
DIRECTEUR GENERAL ADJOINT
SERVICE INFORMATIQU E CONSEILLER DEDUCATION
ASSISTANT DU DGA
CHEF DU DEPT BTS
CHEF DU DEPT ING INDUSTRIEL
CHEF DU DEPT ING TERTIAIRE
ASSISTANT CD BTS
ASSISTANT DU CD ING INDUSTRIEL
ASSISTANT DU CD ING TERTIAIRE
PROFESSEUR Prsente par CAMARA ASSANE S
11
2- FONCTIONNEMENT
Le fonctionnement de chaque secteur de cet organigramme consiste donner son rle. Les diffrents secteurs et leurs rles : *Conseil dadministration : cest lorgane suprme de prise de dcision et de dfinition des grands objectifs de linstitut des technologies dAbidjan. *La direction gnrale : Elle a pour charge de contrler et de coordonner les activits de linstitut des technologies dAbidjan(ITA), de viser les projets de dpense. *La direction gnrale adjointe charge de lacadmie et de la recherche scientifique : elle seconde la direction dans sa fonction dadministration de ltablissement. Elle ralise galement : - Les entretiens prliminaires avec les enseignants -La dlivrance dautorisation dinscription ou de rinscription -La dlivrance des autorisations de payement *Service scolarit : Comme son nom lindique, cest le service qui soccupe de la scolarit et des dossiers des tudiants. Il se charge de : -Recevoir les dossiers dinscription et de rinscription des tudiants -Sassurer du bon remplissage des dits dossier -Dlivrer les autorisations daccs au cours et les cartes dtudiant -Grer les archives *Service comptabilit : Il gre la comptabilit et les finances de ITA. Il se charge de : -Percevoir les droits dinscription ou de rinscription -Les frais de scolarit et tout frais provenant dailleurs. -Payer les employs et le corps professoral -Mettre jour les cartes daccs des tudiants *Service logistique et gestion des stocks : Cest le service qui est charg de lapprovisionnement des diffrent services de ltablissement en fourniture et autre matriel de travail. Il est charg de grer le stock disponible et le matriel de travail. *Service marketing et action commercial : Cest ce service qui est charg de : -Accueillir les nouveaux tudiants et les orients -De faire connatre ltablissement par les publicits partout
-De vhiculer les informations dans tous les services -Faire la promotion de lcole sur toute ltendue du territoire.
12
PARTIE B
CAHIER DES CHARGES ET DEPLOIEMENT DU WIFI (802.11) COMME SUPPORT DE TRANSMISSION
13
I.
CAHIER DES CHARGES
1. Les objectifs
L'objectif de ce travail est de mettre en place une solution de tlphonie et de visioconfrence dans une architecture multi site et d'galement rflchir sur des techniques de scurit, de supervision et ventuellement de routage d'appels. Ce travail dans son ensemble devra alors respecter les points suivants : > L'utilisation des outils libres et moindre cot (Asterisk, BigBlueButton, pfsense, mikrotik, et autres) > L'utilisation et la vulgarisation des techniques sans fil comme le wifi et ses normes et la fabrication des antennes artisanales pour le rayonnement. > Permettre aux utilisateurs d'effectuer : Des runions virtuelles ou vidoconfrence distance avec prsentation des exposs sous forme de slides. Des appels gratuits (ou a moindre couts) et scuriss entre les diffrents sites > Mettre en place une politique de scurit qui va permettre de scuriser non seulement le serveur mais aussi les tunnels entres les diffrents sites. Ceci via des techniques telles les VPN et FIREWALL. Il est noter qu'autour d'un tel projet peut se dvelopper plusieurs autres fonctionnalits comme : la tlmdecine (pour permettre la consultation a distance des malades des centres hospitaliers des zones rurales par des spcialistes dans le monde), les cours distance ou le e-Learning (pour permettre l'enseignement a distance) la e-gouvernance pour acclrer le processus de dcentralisation qui est enclencher actuellement dans notre pays et si possible les services a caractres lucratifs comme les Callshop (pour les appels internationaux quand on se rend compte que dans certaines zones rurales il n'est presque pas possible d'avoir accs ce genre de service , un ou deux Cybercafs pour tout le centre ).
2. La synoptique gnrale
14
Il nous a t demand tout d'abords de travailler dans une architecture a deux sites et de prvoir l'volution de cette architecture une architecture multi site (plus de 2 sites) d'o le synoptique gnrale suivant :
Schma : Synoptique dinterconnexion de deux sites
3. Equipement ncessaires
Ceci suppose qu'un rseau local bien cbl et respectant les normes de ToIP existe dj, en plus de cela il devrait dj avoir un rseau tlphonique interne classique via autocommutateur interconnecter un rseau d'operateur pour effectuer des appels extrieurs. Telles sont les considrations de dpart. Aspect logiciel N Application ou logiciel Rle de l'application ou du logiciel 1 TRIXBOX CE Systme d'exploitation permettant de jouer le rle de serveur de ToIP dans chaque site.
15
2 Softphone (EKIGA ou Tlphone logiciel installer sur chaque machine cliente xlite) pour jouer le rle de terminal tlphonique. 3 Pfsense 2.0 Systme d'exploitation jouent le rle de routeur et / ou firewall dans chaque site et de plus on y implmentera DMZ, et VPN 4 SERVER CENTRALE Routeur d'appels ToIP : systme central d'interconnexion > KAMAILIO entre tous les sites et permettant de jouer le rle de routeur /OpenSIPS d'appels, de serveur de supervision et de monitoring et celui > BigBlueButton de vidoconfrence multiple et partage de fichiers Aspect matriel
N 1 matriel Un PC 80 GB de DD 1 GB RAM 2.4 GHz Un PC 10 GB de DD 512 MB de RAM 1 GHz de frquence processeur Un AP TP-LINK 802.11g (54 Mbits) Distance et puissance rglable (100 mW) Intgre le WDS Une carte TDM Pour les passerelles avec le systme 5 tlphonique existant et les systmes tlphoniques classiques (RTC, RNIS et autres) Pour le rayonnement Serveur central KAMAILIO pour le routage 6 Pour l'mission et la rception via les 4 ondes RADIO PFSENSE Nombre de communications Simultanment 30 (pour des performances optimales) 3 Rle Serveur TRIXBOX Nombre de compte SIP 1 200 2
Un system d'antennes avec pigtail et connecteur N Un PC
16
80 GB de DD des appels ToIP et serveur de Visioconfrence par BigBlueButton 1 GB RAM 2.4 GHz
Aspect matriel
4. Plan de numrotation prvisionnelle

Notre plan de numrotation sera dcrit comme suit : ABCDEF A et B : pour indicatif de rgion (0-9) C : pour indicatif du service administratif dans la rgion (0-9) D, E et F : pour le plan de numrotation interne au service administratif C'est ainsi qu'on pourra avoir des numros du genre 10100.
II.
GENERALITES SUR LE WIFI
1. Essentiel de la norme 802.11

Le Wifi (contraction de Wireless Fidelity) est le nom marketing donn la norme IEEE 802.11 (ISO/CEI 8802.11). Ce nom correspond la certification donne par la Wi-Fi Alliance (anciennement WECA : Wireless Ethernet Compatibility Alliance), organisme ayant pour mission de dfinir les spcifications d'interoprabilit pour les matriels utilisant cette norme. Aujourd'hui, le nom Wi-Fi dsigne dans le langage courant, autant la norme que la certification et les produits. Apple fut le premier constructeur proposer des appareils utilisant cette norme, sous de nom d'Air Port en 1999. La firme la pomme sera ensuite rejointe par le monde des PC seulement en 2003 avec la technologie Intel Centrino qui permettent l'intgration de cette norme. Les autres PC devaient eux se munir de cartes externes sur diffrents formats de connectiques (PCMCIA, USB, PCI, etc.) pour profiter du Wi-Fi. Cette norme IEEE 802.11 est donc un standard international dcrivant les caractristiques d'un rseau local sans fils autrement appel WLAN : > Frquence 2412-2462 Mhz > Longueur d'onde 12 Cm > Puissance maxi 100 mW (20 dBm)
17
> Porte 30 m intrieur a 3000 m et plus en extrieur suivant les manipulations > Bande radio libre L'organisme charg de maintenir l'interoprabilit des matriels utilisant cette norme est la Wi-Fi Alliance . Et tout matriel rpondant aux spcifications de cette norme, peut apposer le logo suivant sur ses produits :
Logo du WI-FI
Il existe aujourd'hui 13 rvisions de la norme Wi-Fi pour les professionnels et les particuliers.
2. Quelques techniques de scurit dans le WIFI

Il est question ici de donner les rgles de l'art de la scurit lors de la mise en place d'un rseau WIFI > viter les valeurs par dfaut Lors de la premire installation d'un point d'accs, celui-ci est configur avec des valeurs par dfaut, y compris en ce qui concerne le mot de passe de l'administrateur. Les paramtres par dfaut sont tels que la scurit est minimale. Il est donc impratif de se connecter l'interface d'administration afin de configurer un nouveau mot de passe. D'autre part, afin de se connecter un point d'accs il est indispensable de connatre l'identifiant du rseau (SSID). Ainsi il est vivement conseill de modifier le nom du rseau par dfaut et de dsactiver la diffusion (SSID broadcast : diffusion du nom SSID) de ce dernier sur le rseau. L'idal est mme de modifier rgulirement le nom SSID ! > Activer le cryptage WEP ou WPA
18
Le principe du fonctionnement du WEP est bas sur des cls de cryptage partages interdisant l'accs toutes les personnes ne connaissant pas ce mot de passe. Il est fortement recommand de prfrer une cl WEP sur 128 bits celle, utilise souvent par dfaut, de 64 bits. Pour pallier les insuffisances du WEP, un remplaant est mis sur pieds, le WPA (Wifi Protected Access), son fonctionnement repose sur un systme d'change de cls dynamiques, renouveles tous les 10 ko de donnes Ce procd, appel TKIP (Temporal Key Integrity Protocol), protge mieux les cls du dcryptage amliore sensiblement la scurit des rseaux sans fil mme si l'algorithme utilis(RC4) reste inchang. > Le filtrage des adresses MAC
Chaque adaptateur rseau possde une adresse physique qui lui est propre (appele adresse MAC). Les points d'accs permettent gnralement dans leur interface de configuration de grer une liste de droits d'accs (appele ACL) base sur les adresses MAC des quipements autoriss se connecter au rseau sans fil.
3. Les usages du WI-FI

Le Wifi permet : > D'tendre un rseau existant (pont Wi-Fi). > Partager une ressource (Switch / Accs Internet, Imprimante, serveur, disques dures). > Raliser un portail d'accs authentifi (Hot Spot) > Utiliser des objets communiquant (lecteur de flux RSS, localisation) > Accder une ressource mobile > Dployer un rseau urbain alternatif aux oprateurs (les villes Internet) > Supporte les transmissions de la voix et d'image.
19
Schma: usages du WI-FI [REF] Les canaux situs dans la bande de frquence 2,412 2,477 GHz possdent une proprit physique contraignante : les spectres de frquences spars de 5MHz avec pour largeur 25MHz, sont recouvrant. Ce qui illustre cette proprit.
Schma : canaux utiliss dans le WI-FI [REF] Le problme du recouvrement empche l'utilisation simultane de tous les canaux. En pratique il est recommand d'utiliser : > Dans le cas idal : 3 canaux sans recouvrement de frquence : 1, 6 et 11 ou 1,7 et 13 > Si on veut un peu plus de souplesse, 4 canaux : 1, 5, 9 et 13 donc le recouvrement est minimal.
4. Avantages du WI-Fi en particulier et du sans fil en gnrale

Comme tout rseau sans fil le WIFI offre des avantages trs importants comme : > La mobilit
20
> Simplicit d'installation > Facilite de desservir les zones inaccessibles par d'autres solutions de desserte > Le cot est trs rduit relativement ses concurrents > L'interconnectivit avec les rseaux filaires > La fiabilit bien que les interfrences lies aux ondes radio puissent dgrader les performances d'un rseau sans fil elles restent tout de mme trs rduites > La possibilit avec les versions rcentes comme le 802.11g, n, s et autres, d'offrir des dbits allant de 54 Mbits prs de 600 Mbits > La libert de ses frquences apporte un avantage dans le dploiement car cela pargne des procdures parfois trs longues pour l'obtention d'une licence d'exploitation d'une bande de frquence par les autorits.
PARTIE C
DEPLOIEMENT DUNE PLATEFORME ToIP ET DE VISIOCONFERENCE MULTIPLE
21
I.
GENERALITES SUR LA ToIP
1. Dfinition et les avantages de la ToIP

La VoIP est un abrg de l'anglais Voice Over IP . C'est une technologie qui permet de communiquer par la voix via le rseau Internet ou tout autre rseau supportant le protocole TCP/IP. La principale application de cette technologie est la tlphonie sur IP. On parle de la tlphonie sur IP (Telephony Over IP ou ToIP) quand, en plus de transmettre de la voix, on associe les services de tlphonie, tels l'utilisation de combins tlphoniques, les fonctions de centraux tlphoniques (transfert d'appel, messagerie,..), et bien entendu la liaison au rseau RTC. Avec un rseau bas sur IP (Internet Protocol), de nombreuses possibilits sont offertes aux utilisateurs et aux oprateurs. Dans ce sens, les entreprises s'orientent vers l'implmentation d'infrastructure de la tlphonie sur IP pour faire converger le rseau de donnes IP et le rseau tlphonique actuel. Les avantages que l'on trouve sont les suivants: > Rduction des cots de communication : rduction de la facture numrique La facturation est beaucoup moins chre pour communiquer sur le rseau IP que pour le rseau tlphonique traditionnel. Ce type d'appel est plus conomique qu'un appel travers un rseau traditionnel (GSM, CDMA, RTC, RNIS et bien d'autres) o la totalit de la conversation est toujours facture, en effet, pour les structures avec utilisation de rseaux IP inter-sites, les rductions de cot sont plus intressantes surtout s'il existe de nombreux sites distants.
22
> Rseau triple play : voix, donnes, vido La communication dans un rseau IP ne se limite pas au transfert de donnes, mais la VoIP offre un rseau pour le transfert de voix, vido (pour la vidoconfrence) et donnes, ceci est communment appel triple play. > Bnfice d'exploitation de rseau de donnes Le transport se fait aussi par le biais du rseau informatique, donc la structure n'utilise qu'un seul rseau qui est le rseau informatique pour transiter tous types d'information au lieu de mettre en place un rseau RTC pour la tlphonie et un autre rseau informatique pour le transfert de donnes. Le tout est alors centralis sur une mme entit ce qui simplifie l'administration du rseau de la dite structure.
> Flexibilit et mobilit personnel Du fait que la VoIP fonctionne sur Internet, les utilisateurs ne sont pas soumis aux contraintes de mobilit. Mais ils ont la possibilit d'accder de nombreux Services partout dans le monde en utilisant leurs comptes VoIP. Contrairement un tlphone classique, le tlphone IP peut rester avec son utilisateur. La seule obligation est d'avoir une connexion Internet. Le numro de tlphone peut tre conserv quelque soit l'endroit o l'on se trouve. > Consommation de bande passante moins importante Grce la technique de compression utilise pour la voix, la consommation de la bande passante est dix fois moins faible qu'un tlphone normale.
2. Principe de fonctionnement et principaux protocoles

Le principe de fonctionnement est rsum par le schma suivant :
23
Schma : Principe gnral de la tlphonie sur IP > Numrotation Dans le cas o les signaux tlphoniques transmettre sont sous une forme analogique, ces derniers doivent d'abord tre convertis sous une forme numrique suivant le format PCM (Pulse Code Modulation) 64 Kbps. Si l'interface tlphonique est numrique (accs RNIS, par exemple), cette fonction est omise. Car l'ordinateur ne comprend que le format numrique (binaire).
> Compression Lors de la numrisation, le codage PCM se contente de mesurer des chantillons indpendamment des uns des autres. Un chantillon du signal n'est pas isol, mais corrl avec d'autres prcdent ou suivant. En tenant compte des informations, il est possible de prvoir la valeur du nouvel chantillon et donc de transmettre qu'une partie de l'information. C'est ce qu'on appel la prdiction. Cela permet de rduire la taille du paquet pour optimiser la bande passante. > Transport Le transfert de donnes se fait par le protocole UDP qui ne garantit pas l'arrive de l'information car il ne fourni aucune information sur les pertes de paquets ou sur la configuration utilise. Donc nous avons besoin d'utiliser un autre protocole de transport qui garantisse une fiabilit plus que l'UDP, c'est le protocole RTP qui permet le transport de donnes en temps rel. > Etablissement de la connexion
24
Avant de pouvoir communiquer directement, il faut tout d'abord initier la communication par un protocole de signalisation qui permet d'assurer la connexion entre les membres de discussion. Les solutions proposes dopent la couche IP (modle TCP/IP) par des mcanismes supplmentaires ncessaires pour apporter la QoS ncessaire au flux voix de types temps rel, en plus de l'intelligence ncessaire l'excution de services. A cet effet, il existe deux types de protocoles principaux utiliss dans la ToIP : > Protocoles de signalisation La signalisation correspond la gestion des sessions de communication (ouverture, fermeture, etc.). Le protocole de signalisation permet de vhiculer un certain nombre d'informations notamment: Le type de demande (enregistrement d'un utilisateur, invitation une session multimdia, annulation d'un appel, rponse une requte, etc.). Le destinataire d'un appel. L'metteur. Le chemin suivi par le message. Plusieurs normes et protocoles ont t dvelopps pour la signalisation ToIP, quelques uns sont propritaires et d'autres sont des standards. Ainsi, les principales propositions disponibles pour l'tablissement de connexions en ToIP sont rsumes dans le tableau suivant :
Protocoles SIP (Session Initiation Protocol)
Descriptions Il est un standard IETF (Internet Engineering Task Force) dcrit dans le RFC 3261. Il se charge uniquement d'initier la communication entre les participants d'une communication. Il n'est utilis qu'entre les Agents et le Registrar. C'est le protocole RTP (Real-time Transfert Protocol) qui se charge de transporter les donnes entre les participants d'une communication, le protocole SIP peut jouer un rle mineur pendant la session pour contrler la liaison et s'occupe galement de sa terminaison.
25
H323
Il est dfini par l'UIT-T. Il est destin au dbut normaliser les systmes de visiophonie sur un rseau local. L'architecture d'un rseau H323 fait appels aux lments suivants : les terminaux, un Gatekeeper, une Gateway, le MCU (Multipoint Control Unit).
IAX
Il est un protocole propritaire dvelopp par Digium utilis (Inter AsteriskeXchange) pour l'interconnexion de serveurs Asterisk et les clients/serveur. La dnomination IAX fait en ralit rfrence IAX2, version actuelle du protocole.IAX a t cr pour faciliter la connexion de plusieurs serveurs Asterisk grce l'utilisation d'un seul port UDP (4569 par dfaut) qui le rend trs simple utiliser derrire un pare-feu ou un NAT, contrairement au protocole SIP. SCCP Il est un protocole propritaire CISCO. (Skinny Client Control Protocol) Il est utilis dans tous les tlphones IP Cisco et dans l'autocommutateur Cisco Call Manager. 5
MGCP (Media Gateway Control Protocol)
Il est standardis par l'IETF (RFC 3435).
Quelques protocoles de la ToIP
> Les protocoles de transport Lors d'une communication ToIP, une fois la phase de signalisation ralise, la phase de communication est initie. Dans cette phase, un protocole de transport permet d'acheminer les donnes voix entre plusieurs utilisateurs vu que la couche TCP propose un transport fiable mais lent, et la couche UDP un transport rapide mais non fiable. La communaut IETF a mis en place un nouveau couple de protocole RTP (Real Time transport Protocol) et RTCP (Real Time Control Protocol) pour apporter la fiabilit l'UDP tout en exploitant sa rapidit.
26
RTP (Real time Transport Protocol) Le protocole RTP, comme son nom l'indique, est utilis pour transmettre des donnes en temps rel sur un rseau IP, il utilise un port UDP. Son objectif n'tant pas de garantir l'arrive de tous les paquets envoys la destination, mais de limiter au minimum le dlai entre la rception des paquets. La conception et les qualits de ce protocole en ont fait la base de toute l'industrie de la ToIP. RTCP (Real-time Transport Control Protocol) Le protocole RTCP est fond sur la transmission priodique de paquets de contrle de flux tous les participants d'une session. C'est le protocole UDP (par exemple) qui permet le multiplexage des paquets de donnes RTP et des paquets de contrle RTCP. Le protocole RTP utilise le protocole RTCP, car le RTP ne transporte que les donnes des utilisateurs, tandis que le RTCP ne transporte en temps rel que de la supervision.
3. Les quipements utiliss dans la ToIP

> Les tlphones IP Ce Sont des appareils matriels ou des tlphones classiques disposant d'une prise Ethernet connect sur le rseau VoIP, ont t conus au dbut pour les applications de type IPCENTREX (est une application de tlphonie sur IP, base sur les architectures des rseaux de nouvelle gnration, et destine exclusivement au monde de l'entreprise apportant une gestion de services indite et optimise), maintenant les tlphones IP reprsentent une alternative des tlphones analogiques. Il existe une large gamme de tlphone IP sur le march y compris les compatibles wifi.
Un Tlphone IP de marque Cisco
27
> Les soft phones ou tlphones logiciels Les Soft phones Sont des logiciels installer sur l'ordinateur, ce qui permet de jouer le rle d'un tlphone IP de manire logiciel. Il require un systme de son (carte son, baffles, micro,...) pour l'utiliser. Ces logiciels permettent de remplacer des tlphones IP matriels onreux. Beaucoup de Soft phones existent plus au moins volus, cependant certains sont propritaires. > Les adaptateurs FXO et FXS FXS (Foreigne Xchange Subscriber) c'est une interface qui sert connecter une ligne tlphonique analogique un systme ToIP. On les trouve sous forme d'un boitier quips d'un port Ethernet et d'un ou plusieurs ports analogiques.
Un Adaptateur FXS
> FXO (Foreigne Xchange Office) se reprsente sous forme de boitier contenant un port servant connecter le PBX au rseau Internet. Ce type d'adaptateur est utilis pour les entreprises qui ont systme tlphonique traditionnel
Un Adaptateur FXO
28
I-
PRESENTATION ET CHOIX DE LA SOLUTION IPBX
1. Etude comparative et choix de la solution
Systme plateforme Protocoles Licences fonctionnalits 3CX Phone System Microsoft SIP ferme confrence vocale et Windows vido de la tlphonie sur IP
IP, voix et vido, la messagerie vocale et la messagerie instantane Linux, SIP, ferme Windows UNIStim, Server 2003 MLPP confrence vocale et vido de la tlphonie sur IP, voix et vido, la messagerie vocale et la messagerie instantane Asterisk PBX
AS5300
Linux/BSD, Mac OS X, Solaris
SIP, H.323, IAX
GPL / Free Passerelle VoIP, messagerie Cisco Unified Communications software vocale, la comptabilit de base (peut tre complt par Manager une interface avec la base de donnes compatible ODBC), les confrences, hot-desking, arbres IVR avec la logique conditionnelle, appel d'attente, la distribution d'appels automatique propritaire SIP Registrar/Proxy, Authentication Elastix
Linux
SIP, SCCP, MGCP, H.323
Linux
SIP, IAX, GPL / Free serveur de H323, software XMPP communication unifie qui prend galement en charge le chat, mail et fax. SIP, XMPP GPL / Free SIP Registrar/Proxy, software Authentication, Diameter, RADIUS, ENUM, moindre cout de routage
Kamailio/OpenSIPS (formerly known as OpenSER)
Linux/BSD, Solaris
29
BigBluebutton Linux SIP, H323 GPL / Free Vido, audio, confrence software multiple, prsentation des slides, messagerie instantane
Quelques logiciels IPBX
2. Prsentation de la solution TRIXBOX-ASTERISK Asterisk est un commutateur tlphonique priv sous IP, d'implmentation logicielle, compatible linux, qui s'interconnecte quasiment avec tous les quipements de tlphonie. C'est un logiciel open source, qui a t dvelopp par Mark spencer l'origine de l'entreprise Digium. Il a t conu pour une flexibilit maximale et reste un systme ouvert de nouvelle application comme la messagerie vocal, la confrence, la music ...etc. Asterisk implmente les protocoles H323 et SIP, ainsi qu'un protocole spcifique nomm IAX pour l'interconnexion de deux serveurs de ToIP. Son architecture de base est donne par le schma suivant :
30
Architecture de base dAsterisk Asterisk offre les fonctionnalits classiques d'un PBX et des fonctionnalits innovantes et mergentes. Il fourni une grande souplesse puisqu' il interagit avec les systmes de tlphonie standard et tous les autres systmes de type VoIP. Asterisk offre les fonctionnalits suivantes: > La messagerie vocale. > Salle de runion virtuelle : vidoconfrence > Enregistrement des conversations > Possibilit d'interfaage avec les techniques de tlphonie classique RTC GSM et autres > Rpondeur vocal interactif (IVR). > Mise en attente d'appel. > Service d'identification de l'appelant. > VoIP. > Filtrage d'appel : on peut filtrer des appels en fonction de l'identit ou du numro de l'appelant ou de l'appel. Les fonctionnalits qu'offre Asterisk sont dveloppes sous forme d'applications. Pour acheminer un appel on utilise l'application dial. Pour la messagerie vocale le voicemail, et pour la mise en attente queue...etc. Asterisk ne se limite pas ce qui est cit prcdemment, mais il permet plusieurs cas de figure qui tait impossible avec un PBX traditionnels : > Pour les employs en voyage ou dplacement, ils peuvent accder aux messages vocaux (voicemail). > Pour les entreprises qui ont des offices dans diffrents emplacement, ils peuvent interconnecter tous les PBX de ses offices travers le rseau Internet et/ou le VPN. > Pour les fournisseurs tlcoms, les entreprises et les particuliers, Asterisk offre un ensemble d'applications qui interagissent avec des bases de donnes sans ncessiter d'intervention humaine. L'IVR en ai un bon exemple.
31
Les codecs permettent de compresser la voix et d'optimiser l'utilisation de la bande passante par des algorithmes comme : Par dfaut, asterisk supporte (entre autres) les codecs suivants : > PCMU (ulaw, g711u, principalement utilis aux Etats-Unis et au Japon) > PCMA (alaw, g711a, utilis dans le reste du monde) > iLBC > g723.1, uniquement en pass-through
Codecs supports par Asterisk
Des codecs supplmentaires peuvent tre installs sous forme de modules.
II-
REALISATION DE LA PLATEFORME ToIP
Cette partie va vous permettre d'installer un IPBX Trixbox et de l'interfacer avec un systme tlphonique traditionnel (analogique, compte SIP, trunk IAX). Trixbox est un ensemble d'outils et d'utilitaires de tlcommunication avec comme noyau central Asterisk (systme tlphonique). C'est une distribution GNU/Linux base sur Cent OS La configuration matrielle minimale pour l'installation de Trixbox est : > 2,4 GHz CPU
32
> 512 Mo de RAM > 80 GB de disque dur Toutefois il est prfrable d'utiliser les mmes codecs afin d'viter de multiplier le rencodage et donc d'augmenter la charge CPU (processeur).Pour l'installation de Trixbox il est ncessaire de tlcharger le fichier ISO sur http://www.trixbox.org/downloads et de le graver. Cette partie est trs bien dtaille dans l'annexe 1. 1. Configuration des services traditionnels de tlphonie Dsormais, la configuration de l'IPBX Trixbox se fait partir de n'importe quel ordinateur du rseau. Pour cela, taper http://adresseIPtrixbox/ (par exemple http://192.168.105.2) sur le navigateur. On accde la page d'accueil de Trixbox, o l'on a accs aux fonctionnalits utilisateurs. Basculer en mode admin pour accder aux outils d'administration. Pour cela, cliquer sur le bouton [Switch] dans le coin suprieur droit de l'cran. On nous demande alors le nom d'utilisateur maint et le mot de passe (par dfaut. password ).Une fois valid, l'cran suivant s'affiche :
Interface de configuration de Trixbox
1.1- Mise en forme et configuration initiale
33
> Installer les modules de trixbox Passer en mode admin (procdure explique au-dessus) et cliquer sur PBX puis FreePBX . Une fois que FreePBX s'est ouvert, cliquer sur Tools , en haut de la page, et ensuite Module Admin sur la gauche. Les modules sont des logiciels qu'Asterisk utilise pour personnaliser l'IPBX. Par exemple, si l'on veut une bote vocale, on doit installer le module Voicemail. Les modules peuvent tre ajouts ou enlevs. Pour installer des modules avec FreePBX, cliquer sur le nom du module que l'on veut et changer ensuite la position du bouton radio de No action Install . Attention : il peut y avoir des problmes de connexion afin d'obtenir la liste des packages, ceci est d au blocage du proxy. Afin de rsoudre ce problme, il est ncessaire d'attribuer une adresse IP publique IPBX le temps d'installer les packages ncessaires. Pour finir l'installation des modules, cliquer sur Process en bas de la liste. Sur la page de confirmation, cliquer sur confirm . On devrait obtenir une page qui indique que tous les modules ont t installs avec succs. Cliquer sur la barre orange : Apply configuration changes? , qui apparat en haut de la page web pour que des modifications soient effectues sur le PABX. Ceci relance les services d'Asterisk.
> Extensions Ici on configure les extensions permettant de relier des tlphones (analogiques ou IP) et des softphones au serveur. Il y a essentiellement 3 types d'extension : SIP : pour connecter un client SIP. (Voir III.2) IAX2 : pour connecter un client IAX. (Voir III.3) ZAP : pour connecter un tlphone analogique grce une interface FXS ou un Tlphone ISDN grce une interface ISDN.
1.2-
Cration des comptes
Cette prsentation correspond la page d'une extension SIP aprs sa cration. Slectionner Extensions Slectionner dans le menu Device -> Generic SIP Device puis cliquer sur Submit User Extension Numro de tlphone interne de l'extension. Display Name Nom de l'extension, qui apparatra lorsqu'un appel est mis, il peut tre effac si l'appel passe par une ligne d'un oprateur tlphonique. CID Num Alias Permet de changer le numro de l'appelant pour les appels internes, il masque alors le numro de l'extension. Si l'on veut par exemple que n'importe quelle extension d'un service donn apparaisse comme un appel depuis une extension dtermine du service pour les appels internes.
34
SIP Alias Permet de recevoir des appels anonymes sur l'extension depuis l'intranet ou l'extranet. Par exemple si l'on met dans ce champ la valeur toto , alors on peut appeler cette extension depuis n'importe quel endroit en appelant SIP/ alias@domaine.com. Pour que cela fonctionne il faut par ailleurs que l'option AllowAnonymousInbound SIP Calls? Dans General Settings soit mise sur yes, ce qui, pour des questions de scurit n'est pas conseill. Direct DID La valeur donne ici est gnralement un numro mais peut tre une chane de caractres. Les appels entrants, sur un trunk enregistr avec un DIDnumber qui a la mme valeur, seront aiguills vers cette extension. Par dfaut, mettre la mme valeur qu'User Extension. Outbound CID Identit de l'appelant pour les appels mis depuis cette extension. Syntaxe Mon nom <0123456>. Il se peut qu'un oprateur tlphonique crase ces informations. Secret Mot de passe de l'extension. Nat Valeurs: no ou yes. Utiliser ce dernier si l'extension se trouve derrire un NAT Dans la capture suivante nous avons un exemple de cration d'une extension SIP
35
Interface de cration dun compte dans Trixbox
1.3- Messagerie Vocale
36
Interface de la configuration de la messagerie vocale dans Trixbox
Status Activation de la messagerie. VoicemailPassword Mot de passe pour accder la messagerie. Pourra aussi tre chang depuis le tlphone en composant *98. Email Address Adresse vers laquelle seront envoys les messages vocaux. Pager Email Address Adresse vers laquelle seront envoys des courts messages notifiant la prsence de messages sur la messagerie. Email Attachment Permet d'envoyer les messages du rpondeur par mail. Play CID Ajoute le numro de tlphone de l'appelant dans le message. Play Envelope Ajoute l'heure et la date dans le message. DeleteVmail Le message sera supprim du rpondeur aprs tre envoy par mail. VmXLocaterTM S'il est mis sur Enabled, autorise l'utilisateur de l'extension de configurer les variables de la messagerie depuis l'User Portal ARI. Apres avoir ralis ceci on voit bien apparaitre le compte cre
37
Confirmation de la cration du compte
2.
Configuration du trunk IAX entre deux serveurs TRIXBOX
Cette procdure vous permettra de connecter les "dialplan" de plusieurs serveurs Asterisk.
38
Schma de principe du trunk IAX
Ds qu'un utilisateur du serveur VoIP1 composera un numro entre 200 et 299 Il sera directement redirig vers le serveur ToIP2 via le protocole IAX (version 2). Ds qu'un utilisateur du serveur VoIP2 composera un numro entre 100 et 199 Il sera directement redirig vers le serveur VoIP1 via le protocole IAX. La configuration des paramtres IAX se fait dans le fichier iax.conf se trouvant dans le rpertoire /etc/asterisk/ Sur chaque serveur nous allons configurer un utilisateur IAX qui servira l'authentification avec le serveur oppos. Cette partie sera entirement faite en ligne de commande cela due au fait qu' il n'est pas vident de gnrer des cls d'authentification avec l'interface utilisateur graphique qu'offre TRIXBOX.
2.1- Scurit de l'authentification

Tout d'abords il faut dfinir la politique de scurisation de l'authentification pour la communication en mode IAX entre les deux serveurs. Le protocole IAX permet 3 types de mots de passe pour l'authentification des clients / serveurs, Il n'est pas possible de crypter les donnes transmises via le protocole IAX, seul, l'authentification permet plusieurs types de mots de passes plus ou moins scuriss. > Plain text : Cette mthode est dconseille, car les mots de passe sont crits en clair dans les fichiers de configuration.
> MD5 : Les mots de passe sont crits crypts l'aide de la mthode MD5 dans les fichiers de configurations, donc difficilement dcryptables (difficile mais pas impossible). > RSA : L'authentification RSA utilise deux cls partages, une cl publique ainsi qu'une cl prive
39
Dans notre cas nous utiliserons l'authentification RSA
a) Gnrations des cls RSA

Pour gnrer des cls de cryptage RSA, ASTERISK nous fourni un utilitaire: "astgenkey". Les cls RSA doivent se trouver dans le rpertoire /var/lib/asterisk/keys. L'utilitaire "astgenkey" gnre deux cls, une cl publique mettre sur le(s) poste(s) client(s) et une cl prive garder sur le serveur. Cette capture prsente la gnration d'un doublet de clef au niveau d'un des deux serveurs
Gnration des cls de cryptage
2.2- Dfinition des plans de numrotation, configuration et test

La configuration des paramtres IAX se fait dans le fichier iax.conf se trouvant dans le rpertoire /etc/asterisk/
40
Sur chaque serveur nous allons configurer un utilisateur IAX qui servira l'authentification avec le serveur oppos. Explication des paramtres utiliss pour configurer les utilisateurs IAX. > [VOIP1] et [VOIP2] Le nom d'utilisateur utilis dans le fichier extensions.conf pour crer le "dialplan" est cris entre crochet "[...]". > Type= Avec les comptes SIP ou IAX il existe trois sortes d'utilisateurs Peer : pour dsigner un utilisateur qui ne pourra s'authentifier que vers un autre serveur. user : Pour dsign un utilisateur qui pourra tre authentifi que depuis un autre serveur ou tlphone compatible IAX friend : Un utilisateur qui ne pourra tre authentifi vers ou depuis un autre serveur. Dans notre cas nous allons crer un utilisateur de type "friend" se qui nous permettra de configurer qu'un seul utilisateur par serveur. En gnral les comptes de type "user" ou "peer" ne sont utilis que pour les liens mono directionnels. > host= Le paramtre host dsigne l'adresse IP ou le nom de domaine de l'utilisateur distant, ce qui permet de s'authentifier vers le serveur oppos. Nous pouvons aussi mettre host=dynamic dans le cas ou on ne connat pas l'adresse du serveur distant, mais dans ce cas l'utilisateur distant devra s'authentifier vers notre serveur. > context= Dfini le contexte dans lequel les appels distants arrivent > trunk= Le paramtre trunk dfini si nous voulons crer un "trunk" avec le serveur distant Un "trunk" est une faon de limiter la bande passante utilise par le protocole IAX vers un serveur distant. Si vous avez 10 communications IAX simultanes vers le mme serveur avec le protocole Ulaw, le total de bande passante ne sera pas 10 X 64Kb/s. En effet, le trunk va permettre de regrouper les paquets tcp pour consommer moins de bande passante. > qualify=
41
Le paramtre qualify=yes ou qualify=<milisecondes> permet de savoir si le serveur distant est toujours joignable. Par dfaut Asterisk envoie des requtes ping toutes les 2000ms pour savoir si le serveur distant rpond. Ce paramtre permet aussi certaines applications de gestion d'Asterisk de savoir si le lien est connect ou mort. a) Configuration du fichier iax.conf pour le serveur ToIP1
Configuration du fichier iax.conf
42
b) Configuration du "dialplan" dans le fichier extensions.conf pour le serveur toip 1
configuration des plans de numrotation locale et distante dans le fichier extention.conf Nous devons configurer le dialplan de chaque serveur Asterisk pour que les appels passent d'un serveur l'autre. Dans les fichiers de configuration iax.conf nous avons dfinit le contexte pour les appels entrants depuis l'autre serveur. Nous devons crer le mme contexte dans le fichier extensions.conf
43
c) Vrification des liens IAX avec la console d'Asterisk
Vrification de letat du trunk iax
Explication des colonnes: Name/Username: affiche le nom de la connexion ; Host: affiche l'adresse IP de l'utilisateur (S): affiche si l'adresse IP de l'utilisateur est statique ; (D): affiche si l'adresse IP de l'utilisateur est dynamique ; Mask: affiche le masque de sous rseau ; Port: affiche le port IAX utilis ; (T): affiche si le lien est un "trunk" Status: affiche si le lien est OK avec les [ms], affiche UNREACHABLE si le statu du lien est mort, affiche UNMONITORED si le statu du lien n'est pas connu. 3. 4.
Test de la communication Mise en place de la plateforme de Visioconfrence multiple
La visioconfrence est un moyen de communication distance. Elle permet par l'intermdiaire de la vido et de l'audio de transmettre ses interlocuteurs des informations sans tenir compte du facteur gographique. En effet bien que asterisk-trixbox permette la visioconfrence, trs rare sont les softphones qui permettent de grer ce protocole de vidoconfrence multiple.
44
L'outil qui sera install dans le serveur central est BigBlueButton, ceci dans l'optique de raliser la vidoconfrence multiple avec possibilit de prsentation d'exposs sous forme de slides comme le demande le cahier de charge. BigBlueButton est un projet open source compos de 14 logiciels libres dont Asterisk et intgre les fonctionnalits suivantes: > Confrence audio > Confrence vido > Chat > Prsentation de slides et de fichiers > Gestion des participants de la visioconfrence > Partage du bureau de travail L'une des particularits de cette application est son architecture : Architecture point multipoint (BigBlueButton) L'installation et la configuration de cette plateforme est dtaille en Annexe. Ici nous prsenterons juste les rsultats que nous avons obtenus, en exemple voila une confrence ralise avec trois personnes.
45
visioconfrence multiple (a trois) avec BIGBLUEBUTTON
Il faut galement noter que comparativement a d'autres outils de vidoconfrences ou nous devons avoir des softphones ou tlphones logiciels cette plateforme a la particularit de permettre a ses clients de juste se connecter via une page web. 5.
Politique de scurit et de routage des appels voix
5.1- La ToIP et la scurit des appels Voix

46
La tlphonie sur IP, malgr ses trs nombreux avantages, notamment financiers, comporte des risques majeurs en termes de scurit des communications voix. Un appel tlphonique ToIP se dcompose en deux phases : la signalisation qui permet d'tablir l'appel, et la phase de transport des flux de medias qui transportent la voix. Au cours de la phase de signalisation, les messages SIP cods en mode texte sont transmis de faon non chiffre dans le rseau, ce qui permet un pirate d'couter facilement les messages SIP et d'accder aux informations de transport des flux mdia. En outre durant le transport des flux voix, le protocole RTP prsente galement plusieurs vulnrabilits dues l'absence d'authentification et de chiffrement. Par voie de consquence, plusieurs attaques ToIP peuvent avoir lieu. Il existe de nombreuses attaques possibles sur le rseau ToIP dont les plus rpandues, sont : > Dnis de service (attaque DoS) : l'objectif d'une attaque DoS est de rendre un lment du rseau indisponible. Un exemple de ce type d'attaque est l'envoi illgitime de paquets SIP BYE. > Ecoute clandestine : L'objectif de cette attaque est d'couter le trafic de signalisation et/ou de donnes, en utilisant des outils d'coute rseau tels que VOMIT (Voice Over Misconfigured Internet Telephone), SiVuS (SIP Vulnerability Scanner), et WireShark. > Dtournement du trafic : l'attaquant redirige son profit le trafic ToIP. Elle se base sur l'envoi d'un message de redirection indiquant que l'appel s'est dplac et donne sa propre adresse comme adresse de renvoie, de cette faon tous les appels destins a l'utilisateur sont transfrs a l'attaquant. > Usurpation d'identit : Ce type d'attaque consiste usurper l'identit de l'expditeur du message SIP en modifiant l'identit de l'expditeur d'un message
Pour palier ces attaques, les mcanismes de scurit que nous proposons dans cette architecture sont : > La scurit de l'infrastructure IP: C'est le premier niveau de scurit, car la scurit de l'infrastructure ToIP est lie la scurit du rseau IP. Un exemple est la sparation logique des rseaux Data et Voix par des Vlan ou encore par un filtrage des paquets entrant dans le serveur via des rgles IPTABLES, un
47
exemple est dfinit dans le script d'installation automatique disponible en annexe. > L'authentification : L'authentification du tlphone IP par le serveur et l'authentification du serveur par le tlphone IP avant d'autoriser un quelconque appel. Il existe diffrents moyens d'authentification tels que: SIPS, IPsec. SIPS (Session Initiation Protocol Secure) : est un mcanisme de scurit dfini par RFC 3261 pour l'envoi de messages SIP au dessus du protocole de scurisation TLS (Transport Layer Security). IPsec (Internet Protocol Security) : est un ensemble de protocoles (couche 3 du modle OSI) dfini par IETF (RFC 2401), permettant le transport scuris des donnes sur un rseau IP. > Le chiffrement: c'est un moyen efficace de protger les donnes. Plusieurs solutions peuvent tre utilises : le chiffrement des flux de signalisation avec SIPS, le chiffrement des flux voix avec SRTP, des solutions propritaires. SRTP (Secure Real-time Transport Protocol): dfinit un profil de RTP, qui a pour but d'apporter le chiffrement, l'authentification et l'intgrit des messages, et la protection contre le replay de donnes RTP en unicast et multicast. SRTP a t conu par Cisco et Ericsson, et est ratifi par l'IETF en tant que RFC 3711.
5.2- Politique de routage des appels voix dans une architecture multi sites
L'objectif principal ici est de proposer une solution de centralisation qui permette de d'offrir le service de routage des flux Audio et Vido entre les diffrents, cela est possible par le systme KAMAILIO.
48
Conclusion
Au cours de ce Projet effectu , force nous a t donn de remplir les tches qui nous avaient t assignes, mais aussi d'tudier et de fabriquer moindre cot les antennes Wi-Fi de type ricor de gain compris entre 12 et 20 dB. Nous avons aussi mener une tude qui a dbouch sur la mise en place d'une plate forme de visioconfrence multiple a l'aide des outils libres comme Asterisk , BigBlueButton , xlite et Pfsense pour la scurit des rseaux via des techniques comme VPN et Firewall . Durant ce projet nous avons appris comment se passe la vie en entreprise, les relations employeurs-travailleurs, les relations entre travailleurs, comment dployer un rseau Wi-fi longue porte (dimensionnement radio, bilan de liaison, choix du matriel, ...), mettre en place une plateforme de ToIP (Dial plan et autres). Ce Thme nous a aussi permit de faire un rapprochement net entre les thories issus des enseignements reus et la pratique, avec des rsultats concluants.
49
Glossaire
CDMA : Code Division Multiple Acces CSMA/CA : Carrier Sense Multiple Access / Collision Avoidance GIC : Groupe d'initiative Commune IEEE: Institute for Electronical and Electrical Engineering IPSEC: Internet Protocol Security ISM: Industrial- Science and Medical POP: Point Of Presence QOS: Quality Of Service SSID: Service Set Identifier TDMA: Time Division Multiple Access TIC : Technique de l'information et de la communication ToIP, VoIP: Voice over IP- Telephony over IP VPN: Virtual Private Network VSAT: Very Small Aperture Terminal WEP: Wireless Equivalent Privacy WDS: Wireless Distribution System WI-FI: Wireless Fidelity
50
bibliographie
Pour effectuer ce travail, nous nous sommes bass sur les enseignements reus durant toute notre formation et des informations issues du rseau mondial Internet. La norme IEEE 802.11 http://fr.wikipedia.org/wiki/IEEE_802#Liste_des_secteurs_relatifs_.C3.A0_la_f amille_de_no rmes_IEEE_802 , consult le 16/08/2010 http://www.gerthoffert.net/wiki/index481b.html dernire consultation le 23/09/2010 http://fr.wikipedia.org/wiki/MySQL , consult le 15/09/2010 [REF4] http://www.clubic.com/article-80766-4-dossier-guide-securite-wifi-wepwpa-crackhack.html , consult le 07/09/2010 http://www.itrainonline.org/itrainonline/mmtk/wireless_fr/07_Radio_Link_Calc ulatio ns/07_fr_mmtk_wireless_radio-link_slides.pdf , consult le 26/08/2010 le site officiel du model Weissberger La ToIP et visioconfrence multiple http://www.voipinfo.org/wiki/index.php?page=Asterisk+iax+rsa+auth , consult le 26/08/2010 http://jeremy-mcnamara.com/openserkamailio/how-to-configure-openserkamailio , consult le 26/08/2010 Etude et mise en oeuvre du service pilote ToIP de RENATER, mmoire de fin d'tude pour l'obtention du diplme d'Ingnieur d'Etat en Gnie Rseaux et Systmes, ralis par Mr Mohamed El Mahdi BOUMEZZOUGH, ENSAMarrakech 2008/2009, consult le 27/08/2010 SIP: Session Initiation Protocol, RFC 3261, IETF, R. Sparks, M. Handley, E. Schooler, Juin 2002, consult le 27/08/2010
51
http://www.switzernet.com/public/080701-stage-student-jobs/docsexamples/070426-trixbox/ , Guide d'installation de Trixbox 2.0, consult le 27/08/2010 http://en.wikipedia.org/wiki/Comparison_of_VoIP_software, consult le 27/08/2010
ANNEXE 1 : Installation dtaille d'un systme Trixbox

Dmarrer le future IPBX Trixbox avec le CD dans le lecteur et appuyer sur ENTER . L'cran ci-aprs apparait.
Appuyer sur ENTER pour que l'installation se lance. Attention cette installation effacera tout le disque
Cette fentre nous invite choisir la langue. Afin d'viter tout conflit, on doit choisir la langue English puis appuyer sur ENTER .
52
Cette fentre sert configurer le clavier, on peut le modifier avec les flches directionnelles du clavier.
Dans cet exemple le clavier est franais, on se positionne sur Fr puis ENTER
Cet cran sert choisir le fuseau horaire, comme prcdemment on peut le modifier avec les flches directionnelles du clavier.
53
Dans cette fentre on renseigne le mot de passe root , ce mot de passe servira administrer le PABX. La fentre ci-dessous apparait, l'installation du PABX dure environ 30 min.
A la fin de cette tape laisser la machine redmarrer et choisir le systme trixbox parmi ceux affichs par le chargeur de dmarrage. A la fin du dmarrage il vous sera demand un mot de login et un mot de passe, avant toute chose pens adresser votre serveur.
54
ANNEXE 2: installation et configuration dtaille de BIGBLUEBUTTON Tout ceci suppose que vous avez dj install Vmware et vous avez activ votre caret rseau > Tlchargez et dcompressez le VM de bigbluebutton l'adresse suivante http://bigbluebutton.org/downloads/bigbluebutton-vm-2010-07-15.zip > Double-cliquez sur l'icne bigbluebutton-vm.vmx.... Cela va dmarrer VMWare Player (ou VMWare Workstation) et dmarrer la machine virtuelle. Note: Dans VMWare, assurez-vous la mise en rseau est fix pont, pas NAT. Le VM BigBlueButton prend environ 10 minutes d'abord l'initialiser.Pendant ce temps, la machine virtuelle BigBlueButton passe par son script de dmarrage initial obtenir une adresse IP d'un serveur DHCP Installer les paquets BigBlueButton Configurer BigBlueButton d'utiliser la machine virtuelle avec l'adresse IP actuelle Installer OpenSSH pour l'administration a distance Quand c'est fait, vous verrez le message de connexion suivant. REMARQUE: La machine virtuelle a t prconfigure pour que le userid/password suivantes: user-id: first user Mot de passe: par dfaut Pour scuriser votre serveur, immdiatement pres connexion avec le userid/password ci dessus, vous serez invit entrer le mot de passe par dfaut nouveau, puis de fournir un nouveau mot de passe (y entrer deux fois pour confirmer). Encore une fois, le faire maintenant car il va scuriser votre serveur.
55
Aprs la rinitialisation du mot de passe par dfaut, vous obtiendrez le message d'accueil suivant : Ce qui apparat chaque fois que vous vous connecter en tant que first user. Si vous avez la connexion internet vous pouvez tapez les lignes de commandes suivantes pour mettre a jour votre serveur et installer certaines applications trs importantes pour le bon fonctionnement Sudo apt-get update sudo apt-get upgrade Installer MySQL apt-get install mysql-server Installer Tomcat apt-getinstall tomcat6 confirmer que Tomcat est bien install avec l'url dans un client http://<votreIp>:8080/ Installer swftools apt-get install swftools Installer ImageMagick apt-get install imagemagick Installer Nginx apt-get install nginx Installer ActiveMQ Cd /tmp Wget http://apache.mirror.rafal.ca/activemq/apache-activemq/5.2.0/apacheactivemq5.2.0-bin.tar.gz tar zxvf apache-activemq-5.2.0-bin.tar.gz
56
mv /tmp/apache-activemq-5.2.0/usr/share/activemq chown-R root.root/usr/share/activemq Installer red5 cd/tmp wget http://bigbluebutton.org/downloads/0.70/red5-0.9.1.tar.gz tar xvf red5-0.9.1.tar.gz mv /tmp/red5-0.9.1/usr/share/red5 Creer un utilisateur red5 adduser--system --home /usr/share/red5 --no-create-home --group--disabledpassword --shell /bin/false red5 lui assigner des permissions propres chown-R root.root/usr/share/red5 chown-R red5:adm /usr/share/red5/log chmod755/usr/share/red5/log chgrp red5 /usr/share/red5/webapps chmod775/usr/share/red5/webapps Autostart ActiveMQ and Red5 on reboot cd /tmp/ wget http://bigbluebutton.googlecode.com/files/red5-ubuntu wget http://bigbluebutton.googlecode.com/files/activemq-ubuntu cd /etc/init.d/ cp/tmp/activemq-ubuntu./activemq cp/tmp/red5-ubuntu ./red5 sudochmod+x red5 sudochmod+x activemq apt-get-y install chkconfig chkconfig red5 on chkconfigactivemq on Dmarrer red5 sudo./red5 start Install Asterisk
57
apt-get-y install asterisk Modifier les extensions wget http://bigbluebutton.org/downloads/0.70/bbb_extensions.conf mv bbb_extensions.conf/etc/asterisk/ echo "#include \"bbb_extensions.conf\"">>/etc/asterisk/extensions.conf Creer des comptesSIP wget http://bigbluebutton.org/downloads/0.70/bbb_sip.conf mv bbb_sip.conf/etc/asterisk/bbb_sip.conf echo "#include \"bbb_sip.conf\"">>/etc/asterisk/sip.conf InstallerAppKonference wget http://bigbluebutton.org/downloads/0.70/32bit/app_konference.so ou wget http://bigbluebutton.org/downloads/0.70/64bit/app_konference-10.0464.so mv app_konference.so /usr/lib/asterisk/modules/ chmod755/usr/lib/asterisk/modules/app_konference.so ConfigurerNginx wget http://bigbluebutton.org/downloads/0.70/nginx-bigbluebutton.conf cat nginx-bigbluebutton.conf IP>/">/etc/nginx/sitesavailable/bigbluebutton rmnginx-bigbluebutton.conf Active r bigbluebuttonnginx ln-s /etc/nginx/sites-available/bigbluebutton/etc/nginx/sitesenabled/bigbluebutton InstallerOpenOffice apt-get install openoffice.org Configurer OpenOffice pour dmarrer comme un service cd/etc/init.d |sed"s/192.168.0.51/<YOUR-
58
# demarrer le serveuropenoffice chmod+x /etc/init.d/bbb-openoffice-headless chkconfig--add bbb-openofficeheadless chkconfigbbb-openoffice-headless on service bbb-openoffice-headless start Installer bbb-web cd/var/lib/tomcat6/webapps cp/tmp/bigbluebutton.war./bigbluebutton.war Voila la configuration de base de ce serveur .
59

Etude Et Deploiement de La Voi P Avec Visioconference Multiple Sur Protocol Wifi Longue Distance

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Etude Et Deploiement de La Voi P Avec Visioconference Multiple Sur Protocol Wifi Longue Distance

Încărcat de

Drepturi de autor:

Formate disponibile

Etude et dploiement de la VoIP avec visioconfrence multiple sur Protocol wifi longue distance

1. Etude comparative et choix de la solution.28 2. Prsentation de la solution TRIXBOX-ASTERISK..29

REALISATION DE LA PLATEFORME ToIP.32 1. Configuration des services traditionnels de tlphonie ...32

Prsent par CAMARA ASSANE

Configuration du trunk IAX entre deux serveurs TRIXBOX..37

2.1- Scurit de lauthentification.........................................38 2.2Dfinition des plans de numrotation, configuration et test.39

CONCLUSION48 GLOSSAIRE49 BIBLIOGRAPHIE..50

ANNEXE 1 : INSTALLATION DETAILLEE DUN SYSTEME TRIXBOX.51

ANNEXE 2 : INSTALLATION ET CONFIGURATION DETAILLEE DE BIGBLUEBUTTON .54

Prsent par CAMARA ASSANE

Prsente par CAMARA ASSANE

Prsente par CAMARA ASSANE

Prsente par CAMARA ASSANE

Prsente par CAMARA ASSANE

Prsente par CAMARA ASSANE

Prsente par CAMARA ASSANE

II- ORGANISATION DU GROUPE ITA INGENIEURIE SA 1- ORGANIGRAMME DE ITA

CONSEIL DADMINISATRA TION

SERVICE MARKETIN G SECRETARIA T DU DGA

DIRECTEUR GENERAL ADJOINT

SERVICE INFORMATIQU E CONSEILLER DEDUCATION

CHEF DU DEPT BTS

CHEF DU DEPT ING INDUSTRIEL

CHEF DU DEPT ING TERTIAIRE

ASSISTANT DU CD ING INDUSTRIEL

ASSISTANT DU CD ING TERTIAIRE

PROFESSEUR Prsente par CAMARA ASSANE S

Prsente par CAMARA ASSANE

Prsente par CAMARA ASSANE

CAHIER DES CHARGES

Prsente par CAMARA ASSANE

Schma : Synoptique dinterconnexion de deux sites

Un system d'antennes avec pigtail et connecteur N Un PC

Prsente par CAMARA ASSANE

4. Plan de numrotation prvisionnelle

GENERALITES SUR LE WIFI

1. Essentiel de la norme 802.11

2. Quelques techniques de scurit dans le WIFI

Prsente par CAMARA ASSANE

3. Les usages du WI-FI

Prsente par CAMARA ASSANE

4. Avantages du WI-Fi en particulier et du sans fil en gnrale

GENERALITES SUR LA ToIP

1. Dfinition et les avantages de la ToIP

2. Principe de fonctionnement et principaux protocoles

Prsente par CAMARA ASSANE

Prsente par CAMARA ASSANE

Protocoles SIP (Session Initiation Protocol)

Prsente par CAMARA ASSANE

MGCP (Media Gateway Control Protocol)

Il est standardis par l'IETF (RFC 3435).

Quelques protocoles de la ToIP

3. Les quipements utiliss dans la ToIP

Un Tlphone IP de marque Cisco

Prsente par CAMARA ASSANE

PRESENTATION ET CHOIX DE LA SOLUTION IPBX

1. Etude comparative et choix de la solution

Linux/BSD, Mac OS X, Solaris

SIP, H.323, IAX

SIP, SCCP, MGCP, H.323

Kamailio/OpenSIPS (formerly known as OpenSER)

Prsente par CAMARA ASSANE

Quelques logiciels IPBX