استریسک (َAsterisk)

محبوب ترین سیستم تلفنی کدباز دنیا از سال 1999

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال

10 قابلیتی که در مورد استریسک نمی دانید.

استریسک (Asterisk) یک موتور تلفنی بسیار قدرتمند و بی رقیب است اما به دلیل نداشتن محیط گرافیکی بیشتر متخصصین ویپ با استفاده از ایزو های آماده از قدرت آن بهره می برند، الستیکس (Elastix) یکی از بهترین ایزو های موجود برای استریسک است، اما اگر شما الستیکس کار حرفه ای هم باشید شاید ندانید قلب الستیکس شما یعنی استریسک که چه امکانات عجیبی می تواند داشته باشد.

در ادامه به برخی از این امکانات که احتمالا تا به حال درباره آنها نشنیده اید اشاره می کنیم.

10. اعتبارسنجی کاربران با استفاده از سیستم های یکپارچه:
استریسک به شما قابلیت اعتبارسنجی کاربران با استفاده از سرویس‌هایی نظیر اکتیو دایرکتوری، لوتوس دومینو و اوپن دایرکتوری اپل را می دهد.

9. با استفاده از جی تاک (Gtalk) و گوگل ویس ( Google Voice ) ارتباط برقرار کنید.
با استفاده از ارتباط بین استریسک و سرویس گوگل می توانید تماس های رایگان خود با سایر کاربران گوگل و حتی تلفن های قدیمی را داشته باشید. جالب است بدانید در حال حاضر تماس از روی سیستم Gtalk یا Hangout با تمامی شماره های داخل آمریکا برای افراد استفاده کننده در خاک آمریکا، رایگان است.

8. یکپارچه سازی با تقویم
آیا تاکنون سرور استریسک‌ تان در تماسی اتوماتیک، آخرین قرار ملاقاتتان را یادآوری کرده است؟ یا حتی در زمان دقیق کنفرانس تلفنی، با شما تماس گرفته و شما را وارد کنفرانس تلفنی نماید؟ با استفاده از Api تقویم استریسک که با تقویم های مختلفی نظیر Icalendar, CalDAv و Exchange همخوانی کاملی دارد، می توانید از این قابلیت جذاب استفاده کنید.

7. استفاده از پروتکل محبوب Jabber/xmpp برای اعلام وضعیت دستگاه :
حتما با پروتکل ارسال پیام فوری ( چت ) آشنایی دارید. با استفاده از این پروتکل، استریسک وضعیت حضور یا عدم حضور کلیه دستگاه‌های شما را نمایش خواهد داد.

6. با استریسک لحظات مفرح را هم تجربه کنید.
با استفاده از تابع Pitch_shift می توانید تن صدای خود را تغییر داده و صدایی نازکتر و یا ضخیم تر از صدای خود را انتقال دهید.

5. همسان سازی صندوق صوتی و ایمیل
استریسک مدت زمان زیادی است که امکان ارسال پیام‌های صوتی به ایمیل شخصی‌تان را فراهم کرده است. اما آیا می دانستید بدون هیچ هزینه‌ای استریسک می تواند تمامی پیام‌های صوتی شما را در IMAP‌ ذخیره کند؟

4. صحبت کنید!
با استفاده از تکنولوژي های تشخیص صحبت (‌ASR ) نظیرCepstral, Vestec و lumenvox و یکپارچگی کامل این سیستم با تبدیل صوت به نوشتار ) TTS ) استریسک می‌تواند با شما صحبت کند و صحبت های شما را درک کرده و پاسخ دهد.

3. همسان سازی پایگاه داده
با استفاده از لیسانس‌های مخصوص یا در لایه‌های دیگر استریسک می تواند با استفاده از پایگاه‌ داده منطبق بر ODBC کاربران را اعتبارسنجی کرده و ریز مکالمات را در‌ آن نگهداری کند. یک بخش مدیریتی کامل با گزارش‌گیری های متنوع در دست خواهید داشت.


2. طراحی بازی در زمانی که مشتریان در صف انتظار قرار دارند.
بعضی از متخصصین استریسک رفتار صف تماسشان را تغییر داده اند و بجای آن ایده‌ی طراحی بازی به کسانی که پشت خط در صف انتظار قرار گرفته اند را مطرح نموده اند. در این روش کاربران وارد یک بازی واقعی شده و با هر شکست و پیروزی موقعیت‌شان در صف انتظار تغییر می کند. در نمونه های دیگر می توان پیشنهاد قطع تماس به کاربر و تماس اتوماتیک سیستم به هنگام رسیدن نوبت کاربر را داد.

1. پشتیبانی از گستره‌ی وسیعی از صداها:
استریسک همواره قادر به تشخیص فشرده سازهای صوتی مختلفی بوده است، اما در آخرین توسعه توانسته است پا را از صدا‌های تلفنی معمولی فراتر گذاشته و در ورژن‌های ۱۰ به بالا می تواند کیفیت سی دی (‌ 16-bit, 44,1Khz ) را پشتیبانی کند.

آیا شما قابلیت مورد علاقه ی دیگری را مد نظر دارید که در این ۱۰ عنوان مطرح نشده است؟ آنرا با دیگران در انجمن ویپ ایران به اشتراک بگذارید.

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال

 

 در این مقاله قصد داریم از طریق قابلیت مجازی سازی بر روی روتربرد میکروتیک، اقدام به نصب استریسک نماییم اما در ابتدا به دو پرسش پاسخ دهیم.

- میکروتیک چیست؟
- استریسک چیست؟

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره غیر فعالستاره غیر فعال

احتمالا تا به حال به بسیاری از افراد برخورده اید که سیستم تلفنی استریسکی آنها هک شده است و مجبور به پرداخت میلیون ها تومان به مخابرات شده اند و یا حتی شاید خودتان قربانی این حملات بوده اید، یک سرور ویپ همانند هر سرور دیگری نیاز به امن شدن دارد با این تفاوت که سرور های ویپ با توجه به ارزش بسیار بالای ترافیک تلفنی بین الملل دارای جذابیت بسیار زیادی برای هکر ها هستند.

بسیاری از هک های سیستم های تلفنی توسط روبات ها صورت می گیرند و آنها با سیستم های کد بار کاملا آشنا هستند، در صورتی که سیستم استریسک خود را بر روی اینترنت قرار بدهید نیازی به بد شانسی برای هک نیست ! قطعا در یک بازه زمانی هک خواهید شد، پس فراموش نکنید سرور تلفنی خود را هرگز به اینترنت بدون محافظ و درنظر گرفتن نکات ایمنی متصل نکنید.

علاوه بر زیان بسیار مالی که خواهید کرد، این تلفن ها ممکن است شما یا شرکت شما را نیز بواسطه تماس هایی که گرفته می شود، در گیر موارد امنیتی، پلیسی کند که متاسفانه این اتفاق بسیار زیاد رخ می دهد فقط به این خاطر که نصب این سیستم ها توسط افراد غیر حرفه ای صورت می پذیرد.

اگر خود، متخصص الستیکس هستید حتما موارد و نکات زیر را در نظر بگیرید و اگر به عنوان یک کارفرما و یا علاقه مند این مطلب را میخوانید هرگز راه اندازی سیستم تلفنی خود را به اشخاص یا شرکت های غیر تخصصی ویپ نسپارید و حتما در مورد امنیت سرور جویا شوید.

اما نکات کلیدی زیر که می بایست همه این موارد را بر روی سرور استریسکی خود از قبیل الستیکس(Elastix)، واک(Vaak)، ایزو استریسک (AsteriskNow) و یا فری پی بی اکس(Freepbx) اعمال نمایید از این قرار است:

 نکته اول: استفاده از IPTables لینوکس

اگر از ایزو استریسکی استفاده کنید به طور حتم روی لینوکس هستید ! فایروال لینوکس که به نام IPTables شناخته می شود بر روی اکثر لینوکس ها به صورت پیشفرض وجود دارد، وظیفه این سرویس حیاتی بستن پورت های شبکه برای همه آی پی های بیرونی و یا دسترسی دادن فقط به یک گروه آی پی خاص است، اگر الستیکس دارید منوی security درواقع همین IPTables لینوکس است پس کار شما برای تغییر rule ها ساده است، اما اگر ایزو های دیگر را دارید با نصب برنامه webmin کار با این سرویس را به صورت گرافیکی انجام دهید و اگر لینوکس کار حرفه ای هستید می توانید با کامند برای IPTables قانون بنویسید.

نکته مهم این است که بدانید چه پورت هایی را سیستم شما نیاز دارد تا از کار نیافتد.

الزامی:

- پروتکل SIP: پورت 5060 بر روی tcp و udp- پروتکل RTP: پورت 10000 تا 20000 بر روی udp
- پروتکل IAX2: پورت 4569 بر روی udp

اختیاری:

- دسترسی محیط وب: پورت 443 بر روی tcp
- دسترسی SSH: پورت 22 بر روی tcp

 نکته دوم: تغییر پورتهای شبکه رایج

پورت های برنامه های معروف را تغییر دهید، این کار می تواند تا حد بسیاری شما را از دست سیستم های هک اتوماتیک خلاص کند، از پورت های معروف و مورد استفاده می توانید به موارد زیر اشاره کرد.

- http:80
- ssl:443
- ssh:22

فراموش نکنید وقتی آنها را تغییر می دهید بهتر است یک پورت 4 رقمی و غیر آشنا انتخاب کنید، مثلا پورت 22 را به 2222 تغییر ندهید !

 نکته سوم: استفاده از NAT

NAT دوست شماست ! از آن حتما استفاده کنید، یعنی سرور خود را برای دسترسی به اینترنت، پشت NAT قرار دهید یا به عبارتی دسترسی از روی اینترنت به سرور شما مستقیم نباشد و از یک واسط استفاده شود، البته فراموش نکتید وقتی سرور پشت NAT قرار می گیرد باید مراقب ملاحظات پروتکل SIP نیز باشید.

 نکته چهارم: استفاده از Fail2Ban

برنامه Fail2Ban برای جلوگیری از هک کاربر و رمز یک سیستم بواسطه تست صحیح و خطا تولید شده است، با سرویس ها و برنامه های مختلفی کار می کند، لاگ آنها را خوانده و در صورتی که ببینید کسی در حال سعی برای یافتن رمز یک کاربر است آی پی آدرس فرد را تا مدت زمان دلخواه شما بواسطه IPTables مسدود می کنید. در دل این برنامه الگوریتم خواندن لاگ های استریسک 11 نیز وجود دارد و نیاز زیادی به تغییرات نیست، Fail2Ban خیال شما را از این بابت راحت می کند، این برنامه را از این سایت بگیرید.

 نکته پنجم:  اجازه ندهید داخلی شما از روی هر آی پی آدرسی رجیستر شود

اگر در استریسک (الستیکس، فری پی بی اکس) یک داخلی بسازید، یکی از پارامتر های آن permit و دیگری deny است، که می توانید یک آی پی خاص و یا یک محدوده آدرس تعیین نمایید تا فقط در صورتی که داخلی از روی این آی پی ها درخواست رجیستر شدن ارسال کرد استریسک مجوز آن را بدهد.

با این کار اگر داخلی و رمز آن به سرقت برود دیگر کسی از آی پی آدرس های غیر مجاز، نمی تواند با آن داخلی رجیستر شود، فرمت وارد کردن آی پی آدرس ها به شکل زیر است:

permit=<ipaddress>/<network mask>

deny=<ipaddress>/<network mask>

 نکته ششم: از Outbound های خود محافظت کنید.

می دانید Outbound ها در واقع راه های خروج از سیستم به سمت یک مخابرات و یا سرویس دهند های اینترنتی هستند، مقاصدی که برای ارسال تمای آنها هزینه زیادی پرداخت می کنید، در واقع بخش نگران کننده هک شدن سرور شما همین قسمت است، تمام تلاش را می کنیم تا یک هکر به مسیر های رو به بیرون سیستم تلفنی ما درسترسی پیدا نکند.

در یک سیستم استریسکی بخصوص سیستم هایی که از Freepbx استفاده می کنند، شما در حین تعریف یک Outbound Route می توانید مواردی را درنظر بگیرید که کار یک هکر را سخت تر کند به عنوان مثال:

1. برای Outbound Route های خود رمز بگذارید.

2. Outbound Route  های خود را فقط برای افراد محدودی قابل استفاده کنید، این کار بواسطه کاراکتر / در Dial Pattern نویسی امکان پذیر است.

3. Outbound Route های خود را فقط برای یک بازه زمانی خاص فعال کنید، این امکان بواسطه Time Group استریسک امکان پذیر است. نیازی نیست مسیر تماس های بین الملل (00) شرکت شما در شب نیز که کسی در محل کار نیست فعال باشد!

 نکته هفتم:استفاده از رمز های عبور خفن !

بابت کلمه خفن ببخشید ! می خواستم از کلمه قوی استفاده کنم ولی دیدم معمولا کسی به این نکته دقت نمی کنه خواستم تاکید بیشتری کرده باشم، شما با همین نکته بسیار ساده جلوی بسیاری از هکر های Bot (اتوماتیک) را می گیرید، به همین سادگی، فقط هنگام تعریف رمز روی اعصاب خود مسلط باشید ! 

یک رمز قوی تا این لحظه یعنی سال 2015 یک کلمه ترکیبی از عدد، حروف (کوچک و بزرگ)، نشانه و با طول حداقل 12 کاراکتر است، اگر فکر می کنید سخت است کافی است آن را با کلماتی بسازید که در ذهن شما می ماند و برای انتخاب رمز بعدی از همین الگوریتم استفاده نمایید، مثلا من می خواهم برای داخلی های استریسک خود رمز بگذارم.

داخلی 1101  رمز: GoRbEYeChAgH@!1101

داخلی 1102  رمز: GoRbEYeChAgH@!1102

داخلی 1103  رمز: GoRbEYeChAgH@!1103

می بینید، حفظ کردن همه رمز ها ساده است حتی اگر 1000 تا داخلی بسازم درحالی که رمز من بسیار پیچیده است.

  نکته هشتم: تعداد مکالمات همزمان امکان پذیر را کاهش دهید.

در الستیکس 2.5 یا بهتره بگویم روی استریسک 11 این امکان وجود دارد که شما به راحتی تعداد مکالماتی که یک داخلی به طور همزمان می تواند انجام دهد را محدود نمایید، شاید یک داخلی اگر روی یک گوشی 4 خطه هم باشد باز به بیش از 4 امکان تماس به بیرون در آن واحد نیاز نداشته باشد خود هنگام تعریف داخلی کافی است گزینه  Outbound Concurrency Limit را با عدد دلخواه پر کنید.

همین طور در بحث ترانک های نیز می توانید در گزینه Maximum Channels تعدا مکالمات همزمان امکان پذیر روی ترانک را محدود کنید که این گزینه هم کمک می کند در صورتی که هک می شوید ضرر زیادی نکنید.

  نکته نهم: لاگ های خود را همیشه بررسی کنید.

خوشبختانه روی استریسک 11 که الستیکس 2.5 نیز از همین نسخه استفاده می کند، یک نوع لاگ برای امنیت Security در نظر گرفته شده است که در صورت بروز مشکلات امنیتی در استریسک و لاگ فایل جزئیات آن با تگ Security درج می گردد.

خوب حتما می دانید مسیر لاگ های استریسک در پوشه :   /var/log/asterisk است.

اما نکته این جاست که این نوع لاگ به طور پیش فرض در الستیکس غیر فعال است و ما باید آن را فعال کنید، برای این منظور راه کار زیر را پیروی کنید:

1. فایل  /etc/asterisk/logger_logfiles_custom.conf  را جهت ویرایش باز کنید (می توانید از Winscp استفاده کنید)

2. خط زیر را به فایل اضافه نمایید.

security => security

3. حال شما در پوشه /var/log/asterisk یک فایل جدید خواهید داشت به نام security که لاگ های امنیتی شما را نگهداری می کند.

  نکته دهم:استفاده از فایر وال

همیشه سرور ویپ خود را پشت یک فایروال قوی و حرفه ای بگذارید، تمام نکات بالا را انجام دادیم اما یک فایروال خارج از سیستم می تواند امنیت ما را تضمین کند، این فایروال باید برای ترافیک ویپ، حملات ویپ و نکات مهم در این تکنولوژی تنظیم شود، پس علاوه بر فایروال به یک متخصص امنیت و آشنا به ویپ نیاز دارید تا این محصول را برای شما به درستی تنظیم کند.

  نکته یازدهم: امن کردن مکالمه با TLS/SRTP

10 نکته قبلی برای مقابله با هکر ها بود، کسانی که دنبال نفوذ به سیستم و دزدیدن ترافیک هستند، اما هنوز صحبت های شما قابل شنود است و حتی اطلاعات مکالمه ممکن است به راحتی در اختیار افراد قرار گیرد، خوب پروتکل SIP همانند HTTP کاملا آشکار (Clear) است، شما بر روی استریسک با امکان TLS پیام های کنترلی را رمز گزاری می کنید و همچنین با استفاده از SRTP پیام های صوتی یا همان صوت را رمز گزاری می کنید که دیگر کسی امکان شنود مکالمه را نیز نداشته باشد.

کار شما برای راه اندازی TLS کمی زیاد خواهد بود، می توانید با مقاله داخل wiki استریسک این کار را انجام دهید، برای این مورد نیاز به  Self Signed Certification است دقیقا مثل سایت های HTTPS.

اما راه اندازی SRTP راحت است، کافی است شما پس از ساخت داخلی دوباره وارد تنظیمات آن روی سرور بروید و گزینه Encryption را برابر Yes قرار دهید، البته از این لحظه به بعد IPPhone یا Softphone شما نیز باید با SRTP فعال شده اقدام به برقراری تماس کند.

با سپاس

حامد کوه فلاح

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره غیر فعال

 

      28 اکتبر 2014 تیم تولید استریسک، نسخه 13 محبوب ترین محصول کدباز ارتباطی تلفنی را ارائه کرد،  این نسخه از این لینک قابل دریافت است. همانطور که می دانید نسخه های زوج استریسک برای تولید کنندگان و توسعه دهدگان  و نسخه های فرد نسخه های پایدار برای استفاده در سیستم های اجرایی است، بعد از حدود 2 سال ارائه نسخه 12 هم اکنون نسخه 13 که نسخه ای پایدار است ارائه شده است.

اصطلاحا به این نسخه های پایدار Logt Term Support  یا LTS گفته می شود که دارای پشتیبانی طولانی مدت توسط تیم استریسک است همانند نسخه 11 آن که جدیدا در ایزو سیستم تلفنی الستیکس 2.5 و 3.0 مشاهده کردیم. نگاهی به این لینک برای دانستن وضعیت نسخه های استریسک بیاندازید، در این صفحه وضعیت استریسک تا نسخه 15 آن پیش بینی شده است.

اما به معرفی امکانات جدید این نسخ می پردازیم، البته امکانات نسخه 12 را هم در این لیست داریم چون خیلی ها فقط از نسخه های LTS استفاده می کنند.

 اما امکانات جدید نسخه 13 نسبت به نسخه پایدار قبلی یعنی 11 که هم اکنون در الستیکس 2.5 و 3.0 شاهد آن هستیم.

- Asterisk Security Framework:

       امروزه حملات سایبری به سیستم های تلفنی بسیار افزایش یافته، تیم استریسک در این نسخه امکان ارائه Event (لاگ یا گزارش) بر روی لاگ فایل خود یا ارسال از طریق AMI ره به برنامه های سوم  شخص داده است، یعنی شما می توانید نکات امنیتی و حملاتی که به شما می شود را از طریق لاگ یا AMI در برنامه خود دریافت کنید، امیدواریم نرم افزار SmartFink هم در آینده امکان مشاهده این Event های امنیتی استریسک را در دل خود قرار دهد.

- ARI یا Asterisk RESTl Interface:

     اگر برنامه نویس باشید با REST آشنایی دارید،  یک معماری برای پیاده سازی ارتباط بین نرم افزار ها روی استاندارد های شبکه مثل http، خوب این REST می تواند این امکان را بدهد که شما برای استریسک در خارج از محیط آن یک Application بنویسید، REST جایگزین AGI یا AMI نخواهد شد بلکه از هر کدام چیزی به ارث برده و در میان آن دو قرار خواهد گرفت، این امکان باعث رشد استریسک (Asterisk) بیش از پیش خواهد شد و یک نوید خوب است برای برنامه نویسیان و توسعه دهندگان.

- به روز رسانی بسیاری Asterisk Application ها و اضافه شدن کلی Options جالب به آنها:

     لیست این برنامه های جدید در این لینک  است. (** راستی ژاپنی های عزیز که این مقاله را می خوانند !!! زبان ژاپنی هم به صندوق صوتی اضافه شده است.)

- یک کانال جدی به نام chan_pjsip اضافه شده است:

     pjsip یک پروتکل کدباز و جدید (البته بر روی استریسک) است که بر پایه SIP, SDP, RTP, STUN نوشته شده است،  امکان جالبی که در اینجا عرض کنم، قابلیت سازگاری این پروتکل با NAT است آن هم به خاطر STUN پیاده سازی شد در دل آن، در ویپ ایران نحوه استفده از این پروتکل روی استریسک (Asterisk) را قرار خواهید داد. این پروتکل بخصوص برای ما ایرانی ها با توجه به بستر اینترنت ما بسیار مناسب است.

- پشتیبانی از کدک صوتی Opus و کدک ویدئویی VP8 :

Opus یک کدک صوتی کدباز و VP8 کدک ویدئویی محصول گوگل است، Opus یک کدک صوتی کدباز ایده آل برای پهنای باند کم و VP8 یک کدک تصویری عالی از گوگل در این نسخه پشتیبانی می شود (فقط حیف که در الستیکس 2.5 و 3.0 به دلیل استفاده از استریسک 11 ، بی بهره هستیم.)

- و تغییرت جزءی بسیار در CLI, Applications, CDR Structure, Loging System

 استریسک (Asterisk) یک پدیده در دنیای ارتباطات است، آنقدر رشد داشته که حتی سیستم های تجازی نیز این پروژه کد باز را رقیب خود تلقی می کنند، کار بر روی این سیستم تلفنی می تواند گنجینه مهمی برای دانش شما باشد و بازار کار فوق العاده آن تضمین حرفه شما، ما در ویپ ایران تلاش خود را برای گسترش سیستم های کدباز بخصوص استرسک می کنیم، امیدواریم که روزنه ای برای ورود شما به این دانش ارزشمند باشیم.

استریسک 13 هر آنچه برای کارمی خواهید در دل خود دارد، این امکانات می تواند در چندین حرفه  برای منظور های بسیار متوعی به کار رود، من در دوره های آموزشی همیشه در روز آخر به دانشجویان عرض می کنم "ببینید الان هر کدام از شما که استریسک را آموختید از این سیستم برای یک منظور و یک هدف خاص استفاده می کنید، از سانترال گرفته تا ارتباط بین شعب یا ساخت سیستم های هوشمند" ، این سیستم تلفنی می تواند اقشار مختلف با سطح دانش و حتی نوع دانش مختلف را دارای دانش و حرفه ای خاص کند، که درآمد و اعتبار فوق العاده ای در دنیای امروز ما دارد.

"حامد کوه فلاح"

 

http://www.xfront.com/REST-Web-Services.html

http://www.pjsip.org/

https://en.wikipedia.org/wiki/VP8

http://www.opus-codec.org/

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره غیر فعالستاره غیر فعال

با توجه در درخواست دوستان روند نصب سیستم تلفنی استریسک را در مقاله ای کوتاه توضیح خواهم داد، نصب استریسک روند ساده ای دارد، فقط دقت داشته باشید در برخی از این مراحل نیاز به بستر اینترنت برای دریافت بسته های برنامه می باشد.

به اشتراک بگذارید