Monitoreo de Servidores Elastix

Monitoreo de Servidores Elastix

En la entrada anterior hablamos de la importancia de aplicar políticas de seguridad en nuestros equipos para evitar ataques , en esta ocasión hablaremos de la importancia de mantener siempre monitoreados nuestros servidores Elastix y de algunas herramientas que podemos utilizar para este fin.

Imaginemos el siguiente panorama, hemos instalado ya nuestro equipo Elastix con 10,20 ó 1000 extensiones, nuestros usuarios están ya habituados al uso de los equipos y tenemos todas nuestras políticas de seguridad implementadas, restricciones en los archivos de configuración , iptables y un Firewall en Linux o un appliance de miles de dólares. En fin, nuestro equipo funciona perfecto, como este equipo tenemos quizás otros 5 clientes iguales, y hasta el momento no se presenta ninguna falla.

Llega el día en que recibimos una llamada o un correo de un cliente, obviamente muy molesto, informándonos que su servicio de telefonía lleva abajo mas de 10 min., lo cual hoy en día en cualquier empresa es sumamente grave. En ese momento comenzamos a revisar el equipo y al cabo de 10 min. logramos solucionar el problema, pero el cliente tuvo solución a su problema 20 minutos después de haberse presentado la falla ya que nosotros no sabíamos que tenia falla alguna y como sus teléfonos no servían nos envío un correo que tardamos 10 minutos en leer o tardo 10 min. en encontrar un teléfono desde el cual nos pudiera llamar.

Imaginemos ahora este otro panorama, nos encontramos en nuestra oficina sentados investigando nuevas mejoras en Asterisk , nuevo software o simplemente revisando nuestro correo cuando recibimos un mensaje y una alarma sonora de nuestro sistema de monitoreo, el correo nos indica que el servicio dahdi del servidor Elastix de nuestro cliente “Tintorería Lupita” esta caído, inmediatamente le enviamos un correo a nuestro cliente informándole que hemos detectado una falla en su sistema y que estamos trabajando en el, 5 minutos después el servicio se encuentra arriba ya que desde un principio sabíamos donde radicaba la falla, le informamos a nuestro cliente y el caso queda cerrado.

Estos dos son claros ejemplos de como podemos tratar las fallas en nuestros sistemas , en el primero tenemos a un cliente molesto y un tiempo de respuesta de 20 minutos , en el segundo , el cliente quizás aún no notaba la falla cuando nosotros ya le informamos y le dimos solución, con que proveedor se irían ustedes?

En el mercado existen diversas soluciones (tanto open source como propietarias) que nos permiten monitorear servidores Linux y Elastix, incluyendo los servicios de Asterisk , en lo personal utilizo Nagios ya que es fácil de configurar, tiene diversas opciones de monitoreo e incluso nos mapea nuestros servidores.

nagios_screenshot
nagios

Dentro de las opciones que existen open source podemos encontrar:
-Nagios
-Cacti
-Argus
-Munin

Así mismo podemos utilizar SNMP ya que desde la versión 1.4 de Asterisk ya viene soportado este protocolo , el problema es que la configuración no es del todo sencilla.

Dentro de los servicios que estos programas nos ofrecen incluyendo:
-Grupo de servicios
-Grupo de Servidores, con lo cual podemos agrupar los servidores por empresas
-Grupo de contactos- Esta función nos permite tener diversos grupos de contacto , de esta forma las alertas pueden llegarnos a nosotros y al administrador de cada empresa.
-Notificaciones vía E-mail y SMS
-Mapeo de servidores
-Panel en tiempo real de equipos, alarmas y alertas.

Nagios tiene una gran cantidad de servicios que se pueden monitorear , todo depende de nosotros y de cuanto tiempo dediquemos a la adecuación del sistema, pero Nagios nos permite monitorear desde espacio en disco y utilización de RAM hasta el estado de nuestros SIP Peers y el servicio Dahdi.

Argus es un sistema que viene listo para monitorear SIP , IAX y Dahdi sin la necesidad de módulos construidos por terceros, incluso puede tener comunicación con el manager.

Como podemos ver soluciones existen distintas, solo es cuestión de ponernos a investigar un poco y ver cual se acopla mas a nuestras necesidades, si bien es cierto que implementar una de estas soluciones puede tomar su tiempo, también es cierto que si tenemos una de estas soluciones implementadas nuestro tiempo de soporte y respuesta se verá disminuido en gran medida y la calidad de nuestra atención será notablemente superior.

En la siguiente liga encontrarán un pequeño manual para la instalación y configuración de Nagios.
Guía Nagios

Otros Links Interesantes:
www.nagios.org
http://argus.tcp4me.com/
www.cacti.net
http://hobbitmon.sourceforge.net/
http://www.voip-info.org/wiki/view/Asterisk+monitoring

La Guia Definitiva Para Entender Twitter

La Guia Definitiva Para Entender Twitter: "La Guia Definitiva Para Entender Twitter"

Fundación Nuevo Periodismo Iberoamericano: Nodo digital

Fundación Nuevo Periodismo Iberoamericano: Nodo digital: "La guía definitiva para entender Twitter"

Vulnerabilidades sobre VoIP Febrero 24, 2009

Vulnerabilidades sobre VoIP
Febrero 24, 2009

Las vulnerabilidades y amenazas contra la voz sobre IP (VoIP) son numerosas y van en aumento, pero Gartner considera improbable que estas tecnologías sufran ataques importantes en los proximos años. El potencial daño que los atacantes pueden hacer a los sistemas TI empresariales a través de la VoIP es muy real, ya que hereda gran parte de las vulnerabilidades que padecen las redes de datos. No en vano, se apoya en PBX y servidores IP plataformas que son sólo tan seguras como lo sean las redes mismas.

La situación se agrava por la existencia de amenazas que afectan específicamente a la seguridad de la voz sobre IP. Por ejemplo, dos de los protocolos ampliamente utilizados en VoIP –H.323 e Inter Asterisk eXchange– se han probado vulnerables al sniffing durante el proceso de autenticación. Explotando este tipo de agujeros, los atacantes pueden conseguir contraseñas y después aprovecharlas para comprometer la red de voz. Tampoco el protocolo alternativo SIP se salva del peligro, ya que puede dejar las redes abiertas al transporte no autorizado de datos. No obstante, de momento se han producido pocos ataques dirigidos a explotar tales vulnerabilidades y ninguno ha tenido un alcance importante, ni ha llegado a dañar ningún negocio.
En parte, la ausencia de ataques puede deberse a que los grandes suministradores de VoIP utilizan protocolos propietarios –como Skinny, de Cisco, Unistim, de Nortel, o la variante de H.323 de Avaya–. Esto convierte el código en algo difícil de obtener y analizar para desarrollar malware contra él.

El lado bueno y el lado malo de SIP
A diferencia de las tecnologías propietarias, el estándar SIP, cuya popularidad entre los usuarios va en aumento debido precisamente en gran parte a su naturaleza abierta y multifabricante, está al alcance de los hackers interesados en explotar sus vulnerabilidades. En consecuencia, es previsible un aumento futuro de las explotaciones.
Gartner, en este sentido, señala que la apertura de SIP tiene una lectura negativa, pero también otra positiva. “Es fácil para cualquiera, incluidos los atacantes, conseguir y manipular el protocolo, pero también lo es para los expertos en seguridad, y, como consecuencia, cada vez existen más opciones para protegerlo. Entre estas opciones se incluyen los cortafuegos y sistemas de prevención de intrusiones con soporte SIP.

LISTA DE ALGUNAS VULNERABILIDADES ENCONTRADAS PARA VoIP

MAS SOBRE VoIP

Los 8 mejores programas para hacer llamadas VoiP | Geekets

Los 8 mejores programas para hacer llamadas VoiP | Geekets: "Los mejores programas para hacer llamadas VoiP"

Los mejores programas para hacer llamadas VoiP
Publicado por Daniel Ruiz Lujan | 24 de November de 2009
Internet, Programas Gratuitos

Desde que surgieron las llamadas Voip muchas personas comenzaron a ahorrarse bastante dinero en especial cuando se trataba de marcarles a personas que están en otros países. Sin lugar a dudas Skype es uno de los programas más conocidos en la categoría de VoiP pero existen muchos otros que son muy buenos y que también pueden ser gratuitos.

VoIP

A continuación te dejamos con 8 opciones para hacer llamadas internacionales gratis.

1. Skype.- el número uno en la comunicación VoiP no podía faltar en este listado. Con Skype puedes hacr llamadas gratuitas de ordenador a ordenador independientemente del lugar en donde se encuentren. Si deseas marcar del ordenador a un teléfono fijo, cuenta con excelentes tarifas para todo el mundo.

2. Messenger y Gtalk.- dos de los servicios más populares en cuanto a mensajería instantánea se refiere. No obstante, ambos transmiten voz por lo que puedes hacer llamadas entre PC y PC aunque no a números fijos.

3. voipstunt.com y lowratevoip.com.- dos programas gratis con los que podremos hacer llamadas a teléfonos fijos de casi todo el mundo, algunas gratis y otros con tarifas muy buenas. En wwwhat’s new mencionan que puedes hacer una llamada de prueba la primera vez que usas éstos servicios para darte una idea de cómo funciona.

4. PeopleCall.- un programa bastante parecido a Skype en cuanto a sus prestaciones y servicios. Puedes hacer llamadas internacionales desde el ordenador o usando un 902 para las que se generen en España.

5. Jahah.- permite hacer llamadas de teléfono a teléfono estableciendo la comunicación por medio de un ordenador conectado a Internet. En varios casos las llamadas son gratis.

6. EvaPhone.- llamadas gratis desde ordenadores a teléfonos en varias partes del mundo. Desafortunadamente la duración de la llamada es limitada.

7. YoLlamoGratis.- excelente aplicación para llamar gratis desde cualquier teléfono en el mundo. Sólo teclea el país de origen y los números telefónicos para que la llamada se haga. El servicio es de 5 minutos como límite de duración y un límite de tres llamadas por usuario a teléfonos fijos.

8. iCall.- permite hacer llamadas ilimitadas pero sólo de 5 minutos. Todas ellas son gratuitas para Canadá y USA.

Desde la red pero por dentro

Desde la red pero por dentro: "Hola de nuevo, ahora tocare un tema mas especifico, el cual es la virtulizacion de sistemas operativos, este se refiera a la posibilidad de correr una parte o todo un sistema operativo sobre otro, osea tener dos 'computadores' en uno."

Desde la red pero por dentro

Desde la red pero por dentro: "Alta disponibilidad y sincronizacion de configuraciones"
Alta disponibilidad y sincronizacion de configuraciones

Objetivos

En este documento se mostrara la forma de implementar un cluster Activo/Pasivo con replicacion de configuración, todo esto de manera simple, sin necesidad de particiones o características especiales del núcleo de Linux.

Escenario

El escenario se muestra en la figura siguiente:








Es necesario mantener una IP virtual activa, la 192.168.100.20, por la cual se prestaran los servicios, ademas es necesario mantener sincronizado ciertos archivos de configuración, esto se realizara usando ssh y unison.


IP Virtual

Para la creación y mantencion de la IP virtual, es necesario tener instalado el paquete ucarp:

sudo apt-get install ucarp

ucarp es una aplicación de espacio de usuario que controla una Ip virtual entre distintos nodos, es una variante de vrrp pero totalmente libre de patentes.

Configurar ucarp en el Servidor Primario

El primer paso es crear los scripts de inicio y parada de ucarp, o sea cuando un nodo ucarp pasa a estado máster se ejecuta el script de inicio y cuando el nodo pasa a estado backup se ejecuta el script de parada. Desde el script de inicio es necesario activar la IP virtual y ademas se pueden activar servicios necesarios para servir desde la IP virtual. Desde el script de parada es necesario desactivar la IP virtual y desactivar los servicios dados por la IP virtual.
El segundo paso es activar el ucarp desde la consola, esto también se puede hacer desde el inicio de Linux.

Paso 1

En el Servidor Primario y Secundario
sudo nano /etc/vip-up.sh
#!/bin/bash
/sbin/ifconfig eth0:1 192.168.100.20/24 up
/etc/init.d/asterisk start

sudo nano /etc/vip-up.sh
#!/bin/bash
/sbin/ifconfig eth0:1 down
/etc/init.d/asterisk stop

Paso 2

En el Servidor Secundario

ucarp -i eth0 -s 192.168.100.4 -v 10 -p secret -a 192.168.100.20 --upscript=/etc/vip-up.sh –downscript=/etc/vip-down.sh
[INFO] Local advertised ethernet address is [54:52:00:14:a6:80]
[WARNING] Switching to state: BACKUP
SIOCSIFFLAGS: Cannot assign requested address
[WARNING] Spawning [/etc/vip-down.sh eth0]

En el Servidor Primario

ucarp -i eth0 -s 192.168.100.3 -v 10 -p secret -a 192.168.100.20 --upscript=/etc/vip-up.sh --downscript=/etc/vip-down.sh -P
[INFO] Local advertised ethernet address is [54:52:00:14:a6:80]
[WARNING] Switching to state: MASTER
[WARNING] Spawning [/etc/vip-up.sh eth0]


Con esto el servidor Primario quedara con la IP Virtual activa y el Secundario queda como Backup.

Paso 3

Para que ucarp arranque al inicio del sistema operativo es necesario agregar el comando de ucarp al arranque:

sudo nano /etc/rc.local
ucarp -i eth0 -s 192.168.100.3 -v 10 -p secret -a 192.168.100.20 --upscript=/etc/vip-up.sh --downscript=/etc/vip-down.sh -P

TabascoHOY.com - Somos parte de ti

TabascoHOY.com - Somos parte de ti: "Preguntan las Pymes a Michael Dell
Atiende presidente de la compañía inquietudes sobre la vida empresarial."
UTour, de México; Rightsleeve, de Canadá; BusinessSuites, de Estados Unidos, y Way2Servicos, de Brasil forman parte de las 15 empresas pequeñas galardonadas con el título de “Dell Small Business Excellence Award”, en donde se buscan compañías innovadoras.
Además de los premios que reciben en cada país, estas organizaciones tienen la oportunidad de pasar unos días en el corporativo de Dell, recibiendo una serie de conferencias, adiestramientos y ejemplos de cómo la firma de computadoras realiza sus procesos.
Desde aprender técnicas para la relación con los medios de comunicación, hasta cómo lograr un crecimiento; las mejores prácticas online para las Pymes y el uso de las redes sociales, fueron algunos de los tópicos que se tocaron.
Sin embargo, la más esperada fue la reunión que los integrantes de las firmas ganadoras tuvieron con Michael Dell.
¿QUÉ LES DIJO MICHAEL DELL?
El presidente de la empresa llegó con la sencillez que le caracteriza y después de agradecerles su asistencia, pidió que le hicieran las preguntas.
Entre ellas, destacó la de John Jordan, director general ejecutivo de BusinessSuites, proveedores de herramientas y oficinas virtuales, pues su inquietud era saber qué venía para el mercado de telefonía, sobre todo VoIP, sin saber que al siguiente día se daría conocer la entrada de Dell al mercado de los smartphones.
Al respecto, Dell contestó que en los próximos dos años se verán dispositivos más parecidos a un celular, pero con las herramientas que tiene una laptop, es decir, video HD, videoconferencia, datos, VoIP y con la posibilidad que éstas ofrecen de siempre estar conectados en donde sea.
“La gente quiere tener sus datos con ellos y la interacción es el futuro. Tenemos un cliente que es unos de los bancos más grandes del mundo y el 50 por ciento de su staff trabaja en casa, y la solución fue darles 3G y notebooks para que se conecten en donde ellos quieren”, afirmó el director.
Como recomendación hacia las naciones emergentes, petición de Way2Servicos de Brasil, especializada en soluciones para la industria energética, Dell aseguró que la ventaja de estos países es que hacen productos y servicios especializados que muchas veces las grandes empresas no ven, pues se les olvida que no todos viven en países desarrollados.
En el caso de México, Ruddy Laddaga de UTour, compañía creadora de aplicaciones para dispositivos móviles que te "lleva de la mano" para conocer algún atractivo cultural, le preguntó cuándo una empresa debe parar o seguir creciendo y tomar todo lo que viene, pues la firma tiene varias oportunidades de negocio y no saben si aceptarlas.
“Es posible crecer muy rápido. Nosotros llegamos a crecer tan loco como 123 por ciento en un año. Es tan excitante como cuando manejas un auto muy rápido, hasta que chocas. Así que tienes que parar e ir atrás y decir qué capacidades, sistemas, procesos tenemos para entregar en alta calidad y en el camino correcto”, afirmó Dell.
La segunda pregunta de Ruddy fue el equilibrio que deben tener los integrantes de la firma con respecto al trabajo y la vida personal.
“Cuando comencé tenía 19, así que no tenía familia, ni hijos, pero luego me di cuenta que hay un límite. Que podía tener un balance ante las prioridades y pensar en que puedes hacer tú mismo y qué los demás. Eso depende de cada persona, pero si quieres tener éxito por mucho tiempo, probablemente no podrás volver a casa todos los días”, aseveró.
SOBRE MÉXICO
Interfase pudo realizar una pregunta a Michael Dell: si usted fuera presidente de México ¿cuál sería su estrategia para impulsar a las Pymes que son la mayoría de empresas en el país? Lo primero que contestó, casi sin pensar fue “tener especial cuidado con los impuestos”.
“Muchos gobiernos cometen el error de poner impuestos y piensan que es bueno para la economía. Así que lo mejor es ponerlos en las cosas que no quieres y no ponerlos en las cosas que quieres obtener. A las personas que comienzan su negocio, quítaselos. Lo importante es hacer de México el lugar más productivo”, afirmó.


SIDEBAR
Pyme al ataque de redes sociales

* Al ser Twitter y Facebook herramientas sin costo, Kara Krautter, gerente de medios sociales para pequeñas y medianas empresas para Dell, y Lionel Menchaca, director blogger de Dell, recomendaron su uso en la Pyme para abaratar costos, pero, sobre todo, para conseguir un diálogo entre los empleados y los clientes.
* Según Menchaca, para realizar el primer acercamiento con los usuarios, lo mejor es encontrar la información que resulta más interesante para ellos; así después se convertirán en fieles seguidores de lo que esa Pyme publique en las redes sociales.
* “Antes de crear una cuenta de Twitter, Facebook o un blog, conoce quiénes son y en dónde están tus clientes, y las conversaciones que los unen”, aseguró el especialista.
* Sin embargo, el también twittero explicó que antes lo mejor es hacer un blog que se convierta en una fuente necesaria para los clientes, así será más fácil que ellos acepten una “amistad” en las redes sociales mencionadas.
* Así, tanto Krautter como Menchaca reunieron una serie de recomendaciones para que las pequeñas y medianas empresas mantengan su blog.

1.- Explora. Revisa algunos blogs y encuentra las opiniones sobre tu producto.
2.- Dale al lector la información que le interese. Sé tú el lector. Recuerda que tus seguidores pasarán tiempo contigo.
3.- Eres la voz que usas. No escribas, sino platica con ellos.
4.- Piensa globalmente. Lo que publiques lo deben entender todo tipo de personas. Aún el menos familiarizado con el producto. Cuida las términos elevados.
5.- Sé fresco. Sé original con los datos. Escribe sobre lo que haces y la industria.
6.- Pequeño es mejor. De 300 a 400 palabras por cada post.
7.- Usa recursos. Imágenes y videos para captar más internautas. No sólo del producto, sino hasta de las fiestas o reuniones que tenga la firma.
8.- Tu mamá tenía razón, es mejor compartir. Lígalo a otros sitios de interés.

* Otro de los consejos que ambas personalidades proponen para la Pyme es usar LinkedIn, pues es la tarjeta de presentación más eficiente para darse a conocer en la Red y que otros clientes regresen a ellos con facilidad.
* En cuanto a las razones para usar Twitter, destacaron que los mensajes son directos; te conectas con millones de personas; es posible comunicarse con aquellas interesadas en servicios específicos.

Voipers Network: OPERADORES

Voipers Network: OPERADORES: "Seguridad VoIP 2.0"

Factores que afectan la calidad de la VoIP « VoIP por Alejandro Torres Aguilera

Factores que afectan la calidad de la VoIP « VoIP por Alejandro Torres Aguilera: "Factores que afectan la calidad de la VoIP"

Por que falla una implementación de VoIP. « VoIP por Alejandro Torres Aguilera

Por que falla una implementación de VoIP. « VoIP por Alejandro Torres Aguilera: "Por que falla una implementación de VoIP."

Seven great (and free!) applications for Windows 7 | Hardware 2.0 | ZDNet.com

Seven great (and free!) applications for Windows 7 | Hardware 2.0 | ZDNet.com: "Seven great (and free!) applications for Windows 7"

Fernando Maciá - posicionamiento en buscadores, comunicación, marketing, publicidad...

Fernando Maciá - posicionamiento en buscadores, comunicación, marketing, publicidad...: "Mi experiencia como emprendedor en el primer aniversario de Iniciador Alicante"
revisar - bueno -mercadeo

Guillermo Urbina: ¿Cuales son los bancos "criollos" de Miami?

Guillermo Urbina: ¿Cuales son los bancos "criollos" de Miami?: "Así nos conseguimos con Miami y sus bancos 'criollos'. El condado cuenta con estadísticas muy interesantes. La ciudad cuenta con un total de 43 sucursales principales. Estas instituciones suman un total de $47mil millones en activos, $35mil millones en depósitos y $5mil millones en capital. Entre las 10 instituciones mas grandes (por activos) se encuentran el BankUnited, Mercantil Commercebank, Ocean Bank, City National Bank, Mellon Bank, Total Bank, US Century Bank, Great Florida Bank, Gibraltar Private Bank y BAC Florida Bank, en ese orden. Estos 10 bancos a su ves controlan el 77% de los activos y 75% de los depósitos del Mercado."

Lo criollo, es algo que estas 43 instituciones tienen en común y hacen de esto su día a día para su supervivencia. Cada una de ellas cuenta con una directiva, capital accionarío, gerentes, clientes y targets muy diferentes. Por ejemplo: BankUnited, ahora encabezada por un grupo de banqueros de Nueva York pero originalmente de raíces anglosajonas locales de mucho peso. Mercantil Commercebank, los chamos del grupo, que seria de ellos sin Chavez, como dicen: la mala suerte de uno es la buena de otro. Ocean Bank, de capital Portugués y Venezolano con fuertes raíces en la comunidad Cubana. City National Bank, el de los Judíos pero con el respaldo Español; como dicen, entre blancos se entienden. Mellon Bank, nacida en el estado pero que ha pasado por las manos de muchos, ahora de los Catalanes. Total Bank, tan criollo como el sol de la Florida, fundada por un Americano y ahora perteneciente al Banco Popular Espanol. US Century Bank, los Cubanos son los que Mandan y siempre van con todo. Great Florida Bank, casa de experimentados y agresivos banqueros locales. Gibraltar Private Bank, lleva la sangre gringa por sus venas y muy apoyado por su gente en Boston. BAC Florida Bank, puro sabor y estilo Centro Americano.