asterisk.conf - Free
Crack du mot de passe .... archivages; Administration des bases de données (
DBA) et mutualisation; Sécurité d'accès aux réseaux et au SI; Déploiement du
Wifi.
Part of the document
Ce stage a été effectué dans le cadre de la formation de « Technicien
Supérieur en Réseaux Informatique et Téléphonie d'Entreprise », organisée
par le centre AFPA Bodiguel de Meudon la Forêt. Il s'est déroulé du 10 avril 2006 au 2 juin 2006 à la Direction des
Systèmes d'Information de l'Université Paris 5 (René Descartes). Au cours de mon stage en entreprise, j'ai souhaité approfondir mes
connaissances sur une technologie émergente qui est « la voix sur IP », de
plus en plus utilisée par les entreprises. Pour cela j'ai étudié un logiciel qui fonctionne sur un système LINUX, Il
s'agit d'un IPBX sous le nom d' ASTERISK.
REMERCIEMENTS :
Au personnel de l'Université Paris V :
Monsieur CORIS Jean-Marc, Directeur de la DSI
Monsieur DE CARNE Patrick, Responsable du service Réseaux Systèmes et
Télécommunications (RéSysT)
Monsieur WALDEK Olivier, Ingénieur
Monsieur MINET Aurélien, Ingénieur système
Monsieur GERDAY Yves, Ingénieur système
A mes formateurs à l'AFPA de Meudon la Forêt: Monsieur GOMES José
Madame BOURDAIS Isabelle
Monsieur ESSAFI Abderrazak
Monsieur GUETTA Marc
INTRODUCTION La Téléphonie sur Internet (ToIP) est en plein essor. D'après les
prévisions de France Télécom, 60% du parc des commutateurs téléphoniques
(soit 14 millions de lignes de postes) passera en full IP en 2010, dont 10%
en centrex IP. Ce phénomène est dû à plusieurs facteurs. L'internet est en pleine croissance en France. On comptait 7,4 millions
d'abonnements haut débit au premier trimestre 2005, d'après une étude menée
par l'Arcep (Autorité de régulation des communications électroniques et des
postes, nouveau nom de l'ART). L'objectif est de parvenir à une réduction des coûts des communications
téléphoniques en utilisant le réseau IP. Un appel entre 2 PC, connectés à
l'internet et équipés d'un logiciel de communication, est gratuit. C'est ce
qui a fait le succès de Skype chez les particuliers (100 millions
d'utilisateurs dans le monde en avril 2006). Compte tenu de la durée d'amortissement et de la durée de vie moyenne des
PABX (autocommutateur téléphonique privé), la plupart des PABX
traditionnels, acquis vers 2000, devraient être remplacés en 2006-2007. La possibilité de combiner voix, données et vidéo sur le même réseau de
transport ouvre la perspective à de nouvelles applications : CTI (Couplage
Téléphonie Informatique), messagerie unifiée, vidéoconférence, etc... Les conditions économiques et technologiques semblent réunies pour une
migration des entreprises vers la ToIP. Cependant, la qualité des appels ainsi que leur sécurité semblent remettre
en cause la maturité des offres de Voix sur IP. CAHIER DES CHARGES
La Direction des Systèmes d'Information (DSI) de l'Université Paris V
souhaite étudier et tester un ipbx basé sur ASTERISK. Elle souhaite
utiliser des téléphones IP (ou softphones).
L'étude portera sur la possibilité d'une mise en place d'un serveur
Asterisk sur le site principal de l'Université Paris V (Siège) et d'un
autre serveur Asterisk sur le site des Saint Pères.
Les contraintes exposées sont : - Pouvoir utiliser des téléphones ip
- Pouvoir utiliser des softphones sur différentes systèmes d'exploitation
(Windows, Linux, Mac OS)
Les points abordés lors de ce stage seront : Coopération et redondance entre 2 serveurs Asterisk
Couplage avec l'annuaire LDAP de l'établissement
Sécurité avec Asterisk
Les cartes d'interfaces
Les Téléphones IP compatibles Asterisk
Les softphones sur différents OS (Windows, Linux, Mac OS)
Services de Téléphonie
Gestion des appels
Gestion des comptes
Tarification des appels
En option : - Comment un incident peut-il être managé ?
- Peut-on interconnecter un serveur Asterisk et un Call Manager
Cisco ?
[pic]
Schéma Logiciels utilisés :
Ethereal : sniffer réseau
X-Lite : téléphone logiciel (softphone) SIP qui fonctionne sur différents
OS (Windows XP, Linux, Mac OS) A télécharger sur ce lien : http://www.xten.com/index.php?menu=download Matériel requis : 2 Serveurs sur lesquels seront installés Asterisk (sur Fedora Core 4)
2 PC clients pour les tests avec différents OS
1 hub ou 1 switch
2 casques avec micro
Câbles Ethernet
Table des matières
INTRODUCTION CAHIER DES CHARGES 1. PRESENTATIONS
1.1. Présentation de l'Université PARIS V
1.2. Présentation d'un PABX
1.3. Présentation de la Voix sur IP
1.4. Présentation d'Asterisk
2. MATERIEL REQUIS
2.1. Serveur pour l'installation d'Asterisk
2.2. Téléphone IP
2.3. Adaptateur ATA
2.4. Softphone
2.5. Cartes d'interfaces
3. SERVICES DE TELEPHONIE
3.1. Boîte vocale (Voicemail)
4. ETUDE AVEC DEUX SERVEURS ASTERISK
4.1. Coopération
4.2. Redondance
5. COUPLAGE AVEC L'ANNUAIRE LDAP
5.1. Objectif
5.2. Configuration
6. SECURITE
6.1. Création d'un mot de passe crypté en md5
6.2. Capture du login
6.3. Crack du mot de passe
6.4. Conclusion sur la sécurité
7. ADMINISTRATION AVEC AMP
7.1. Présentation
7.2. Tarification CONCLUSION
REFERENCES
ANNEXES PRESENTATIONS
Présentation de l'Université PARIS V 1.1.1 L'Université Avec ses 10 Unités de formation et de recherche (UFR), l'université René
Descartes Paris 5 couvre l'ensemble des connaissances en sciences de
l'homme et de la santé. Seule université francilienne réunissant médecine,
pharmacie et dentaire, son pôle santé est reconnu en Europe et dans le
monde entier pour la qualité de ses formations et l'excellence de sa
recherche. René Descartes - Paris 5 c'est :
32 000 étudiants,
1915 enseignants,
1040 personnels IATOS,
5 domaines de formation (3 en master),
65 masters dont 36 masters professionnels,
210 DU - DIU,
plus de 11 000 diplômes délivrés par an,
plus de 200 thèses soutenues par an (hors thèses d'exercice en médecine,
pharmacie et odontologie),
une centaine de laboratoires dont 57 associés aux grands organismes de
recherche (CNRS et Inserm),
6 écoles doctorales,
29 masters recherche,
10 UFR ou facultés,
un budget de 117 millions d'euros hors salaires (en 2004)
et un patrimoine immobilier de 252 400 m2. L'université Paris 5 est composée d'un siège central situé au 12, rue de
l'Ecole de Médecine 75006 PARIS (à Odéon) et de 12 sites dispersés
géographiquement dans Paris et sa banlieue. 1.1.2 La Direction des Systèmes d'Information (DSI ) Mon stage s'est déroulé au Siège, à la Direction des Systèmes
d'Information. [pic]
Organigramme de L'Université Paris V
La DSI a pour mission de mettre en ?uvre la politique des systèmes
d'information et des technologies de l'information et de la communication
définie par le Président et le conseil d'administration de l'Université
dans les domaines de l'enseignement, de la gestion, de la recherche et de
la documentation, et, d'une manière plus générale, à tout ce qui touche au
traitement informatisé ou numérique de l'information. Dans le cadre de cette mission, la DSI a pour objectifs : - de développer et de constituer un système d'information global ainsi que
son référentiel - d'assurer l'accès à l'information et aux applications (ENT) et d'en
garantir la sécurité, l'intégrité et la fiabilité - de proposer des actions de formation des personnels de l'établissement en
matière de TIC - de constituer un guichet unique permettant d'offrir à ses usagers des
infrastructures dont il a la responsabilité, un accueil et une gestion de
la demande homogène et unifiée A ce titre, il a en charge : - les infrastructures de réseaux (les moyens de communication au sein de
l'établissement, ainsi que vers les réseaux régionaux, nationaux et
internationaux), de serveurs et services associés, leur organisation,
gestion et maintenance (équipements informatiques, audiovisuels et de
télécommunication et télématiques placés explicitement sous sa
responsabilité) - l'expertise sur les systèmes, les réseaux, les serveurs, les logiciels - l'assistance technique informatique aux activités d'enseignement, de
recherche, de gestion et de documentation de l'établissement - la coordination de la politique d'achat des matériels et logiciels - le développement de nouveaux produits, bases de données, progiciels,
interfaces et méthodes d'accès au système d'information. - la participation et l'assistance à la réalisation des tableaux de bord et
de pilotage pour l'établissement et ses composantes, en liaison avec la
cellule d'évaluation et de pilotage de l'Université.
[pic]
Organigramme de la DSI
1.1.3 L'équipe RéSysT
A la DSI, j'étais affecté au service Réseaux Systèmes et Télécommunications
(RéSysT) L'équipe RéSysT s'occupe : Des infrastructures de réseaux et télécom
Liens inter-sites, Interconnexion RAP
Firewall, Routeurs, commutateurs et bornes de Sites
Téléphonie IP L'architecture informatique : Serveurs, Services et postes client
Permanence des services Les 3/3 de l'architecture informatique applicative : Postes client
Serveur d'applications
Serveur de bases de données La gestion de parc et le service aux usagers
Stockage, sauvegardes et archivages
Administration des bases de données (DBA) et mutualisation
Sécurité d'accès aux réseaux et au SI
Déploiement du Wifi L'Administration des bases de données et le déploiement de toutes les
applications est de la responsabilité de l'équipe RéSysT.
Les développements spécifiques (logiciels touchant au système
d'informations (LDAP, Annuaires, Web, ...) seront sous la responsabilité
d'une cellule transversale.
Présentation d'un PABX 1.2.1 Définition d'un PABX Un PABX est un autocommutateur téléphonique privé (Private Automatic Branch
eXchange). En d'autres termes, il représente l'élément central qui : 1) distribue les appels téléphoniques arrivés, 2) autorise les appels téléphoniques départs, 3) gère les terminaux téléphonique