book

Asterisk: The Definitive Guide, 5. Auflage

Name: Asterisk: The Definitive Guide, 5. Auflage
ISBN: 9781098190958

by Jim Van Meggelen, Russell Bryant, Leif Madsen

September 2024

Intermediate to advanced

414 pages

11h 34m

German

O'Reilly Media, Inc.

Read now

Unlock full access

Vorwort
Joshua Colp (Senior Software Developer, Sangoma/Digium)Dan Jenkins (Gründer, Nimble Ape Ltd)Joyce Wilmot (Senior Web Developer)Matt Florell (Gründer, VICIdial)Matt Fredrickson (Director of Asterisk Engineering, Sangoma/Digium)
Vorwort
PublikumSoftwareIn diesem Buch verwendete KonventionenO'Reilly Online LearningWie du uns kontaktierstDanksagungen von Jim Van Meggelen
1. Eine Revolution in der Telefonie
Asterisk und VoIP: Die Lücke zwischen traditioneller und Netzwerktelefonie schließenDas Zapata-TelefonieprojektMassiver Wandel erfordert flexible TechnologieAsterisk: Die Telefonanlage für HackerAsterisk: Die Telefonanlage für ProfisDie Asterisk GemeinschaftAsterisks diskursbasierte Community-SeiteDie Asterisk Mailing-ListenAsterisk Wiki SeitenDie IRC-KanäleFazit
2. Asterisk Architektur
ModuleAnwendungenÜberbrückungsmoduleModule für die detaillierte Aufzeichnung von AnrufenChannel Event Logging ModuleKanal-TreiberCodec-ÜbersetzerFormat-DolmetscherDialplan-FunktionenPBX-ModuleRessourcen-ModuleAdd-on ModuleTest ModuleDateistrukturKonfigurationsdateienModuleDie RessourcenbibliothekDie SpuleLoggenDer DialplanHardwareAsterisk VersionierungFazit
3. Asterisk installieren
Linux-InstallationDie Wahl deiner PlattformVirtualBox-SchritteLinux (OpenStack) HostAbhängigkeitenAsterisk InstallationDownload und VoraussetzungenKompilieren und InstallierenErste KonfigurationSELinux TweaksFirewall-ÄnderungenLetzte OptimierungenValidierung deines neuen Asterisk-SystemsHäufige Fehler bei der InstallationEinige abschließende Hinweise zur KonfigurationBeispielkonfigurationsdateien für zukünftige ReferenzenDer Asterisk Shell-Befehlsafe_asteriskFazit
4. Zertifikate für Endpunktsicherheit
Die Unannehmlichkeiten der SicherheitSIP sichernNamen der AbonnentenSichere SIP-SignalisierungMedien sichernVerschlüsseltes RTPFazit
5. Benutzergerät-Konfiguration
Konzepte für die TelefonbenennungHardphones, Softphones und ATAsAsterisk konfigurierenWie die Kanalkonfiguration mit dem Dialplan funktioniertchan_pjsipTesten, um sicherzustellen, dass deine Geräte registriert wurdenEin einfacher Wählplan zum Testen deiner GeräteUnter der Haube: Dein erster AnrufFazit
6. Dialplan-Grundlagen
Dialplan-SyntaxKontexteErweiterungenPrioritätenAnwendungenDie Anwendungen Answer(), Playback() und Hangup()Ein grundlegender Dialplan-PrototypEin einfacher DialplanHallo WeltEinen interaktiven Dialplan erstellenDie Anwendungen Goto(), Background() und WaitExten()Umgang mit ungültigen Einträgen und TimeoutsVerwendung der Anwendung Dial()Variablen verwendenMusterabgleichInklusiveFazit
7. Konnektivität nach außen
Die Grundlagen des TrunkingGrundlegender Wählplan für Verbindungen nach außenDas PSTNTraditionelle PSTN-LeitungenVoIPNetzwerkadressübersetzungPSTN-Zustellung und -ZustellungSIP-Trunks konfigurierenNotrufwahlFazit
8. Voicemail
Die Datei voicemail.confEine erste voicemail.conf-DateiDer [allgemeine] AbschnittDer Abschnitt [zonemessages]BriefkästenIntegration des Voicemail-WahlplansDer VoiceMail()-Wahlplan AnwendungDie VoiceMailMain() Dialplan-AnwendungStandard Voicemail TastenbelegungEin Verzeichnis nach Namen erstellenVoicemail an E-MailVoicemail Speicherung BackendsLinux DateisystemIMAPSpeicherung von Nachrichten in einer DatenbankFazit

9. Internationalisierung
Geräte außerhalb des Asterisk ServersPSTN-Verbindungen, DAHDI, Digium-Karten und analoge TelefoneDAHDI-TreiberInternationalisierung in AsteriskAnrufer-IDSprache und/oder Akzent der EingabeaufforderungenZeit-/Datumsstempel und AusspracheFazit - Spickzettel zum Nachschlagen
10. Tiefer in den Dialplan
Ausdrücke und VariablenmanipulationGrundlegende AusdrückeBetreiberDialplan-FunktionenSyntaxBeispiele für Dialplan-FunktionenBedingte VerzweigungDie GotoIf()-AnwendungZeitabhängige bedingte Verzweigung mit GotoIfTime()GoSubDefinieren von UnterroutinenRückkehr aus einer UnterroutineLokale KanäleVerwendung der Asterisk DatenbankSpeichern von Daten in der AstDBAbrufen von Daten aus der AstDBLöschen von Daten aus der AstDBVerwendung der AstDB im DialplanPraktische Asterisk-FunktionenConferencing mit ConfBridge()Praktische Dialplan-FunktionenCALLERID()KANAL()CURL()CUT()IF() und STRFTIME()LEN()REGEX()STRFTIME()Fazit
11. PBX-Funktionen, einschließlich Parken, Paging und Konferenzen
features.confDer [allgemeine] AbschnittDer Abschnitt [featuremap]Der Abschnitt [applicationmap]Gruppierung der AnwendungskartenParken und PagingParken anrufenPaging (auch bekannt als Beschallung)Orte, an die du deine Seiten senden kannstZone PagingFortgeschrittene ConferencingVideokonferenzenFazit
12. Automatische Warteschlangen zur Anrufverteilung
Erstellen einer einfachen ACD-WarteschlangeMitglieder der WarteschlangeKontrolle der Warteschlangenmitglieder über die CLIDefinition von Warteschlangenmitgliedern in der Tabelle queue_membersWarteschlangenmitglieder mit Dialplan-Logik steuernAutomatisches An- und Abmelden bei mehreren WarteschlangenErweiterte WarteschlangenPrioritäts-Warteschlange (Gewichtung der Warteschlange)Priorität der WarteschlangenmitgliederDynamische Änderung von Strafen (Queuerules)Ansage KontrolleÜberlaufLokale Kanäle nutzenWarteschlangen-Statistiken: Die queue_log DateiFazit
13. Gerätezustände
GerätezuständeGerätestatus prüfenErweiterungsstaaten mit der HinweisrichtlinieHinweiseKontrolle der AusbaustufenSIP-PräsenzBenutzerdefinierte Gerätezustände verwendenFazit
14. Der Automated Attendant
Ein AA ist kein IVRGestalte deine AADie BegrüßungDas HauptmenüTimeoutUngültigNach Durchwahl wählenAufbau deiner AAEingabeaufforderungenDer DialplanEingehende Anrufe an die AA weiterleitenIVRFazit
15. Integration relationaler Datenbanken
Deine Wahl der DatenbankDatenbanken verwaltenFehlerbehebung bei DatenbankproblemenSQL-EinschleusungDeinen Dialplan mit func_odbc betreibenEine sanfte Einführung in func_odbcFunky werden mit func_odbc: Hot-DeskingEchtzeit verwendenStatisch EchtzeitDynamische EchtzeitSpeichern von AnrufdatensätzenDatenbankintegration von ACD-WarteschlangenSpeichern der Wählplanparameter für eine Warteschlange in einer Datenbankqueue_log in die Datenbank schreibenFazit
16. Einführung in Interactive Voice Response
Bestandteile einer IVRÜberlegungen zum IVR-DesignAsterisk-Module für den Aufbau von IVRsCURL()func_odbcAGIAMIARIEine einfache IVR mit CURL()Der DialplanEine Eingabeaufforderung zur Aufzeichnung der IVR-FunktionSpracherkennung und Text-to-SpeechText-to-SpeechSpracherkennungFazit
17. Asterisk Manager-Schnittstelle und Anrufdateien
Dateien aufrufenDein erster Anruf DateiHinweise zu AnrufdateienAMI SchnellstartAMI über TCPAMI über HTTPKonfigurationmanager.confhttp.confProtokoll-ÜbersichtNachrichtenkodierungAMI über HTTPBeispiel VerwendungEinen Anruf einleitenEinen Anruf umleitenEntwicklungsrahmenFazit
18. Asterisk Gateway Schnittstelle
SchnellstartAGI-VariantenProzessbasiertes AGIFastAGI-AGI über TCPAsynchrone AGI-AMI-gesteuerte AGIAGI-Kommunikation im ÜberblickEinrichten einer AGI-SitzungBefehle und AntwortenBeenden einer AGI-SitzungBeispiel: Zugang zur KontodatenbankEntwicklungsrahmenFazit
19. Asterisk REST-Schnittstelle
ARI SchnellstartGrundlegende Asterisk-KonfigurationTesten deiner ARI-BasisumgebungArbeiten mit deiner ARI-Umgebung mit SwaggerDie Bausteine der ARIRESTWebSocketStaseRahmenwerkeari-py (und aioari) für Pythonnode-ari-clientAsterNET.ARIari4javaphpariaricppasterisk-ari-clientFazit
20. WebRTC
Der Browser als TelefonVorläufiges WissenAsterisk für WebRTC konfigurierenCyber Mega PhoneMehr über WebRTCFazit
21. Systemüberwachung und Protokollierung
logger.confAsterisk Logs überprüfenLogging zum Linux syslog DaemonÜberprüfung der ProtokollierungLog RotationEinzelverbindungsnachweiseCDR InhaltDialplan Anwendungencdr.confBackendsBeispiel Call Detail RecordsVorbehalteKanal-EreignisprotokollierungFazit
22. Sicherheit
Scannen nach gültigen KontenSchwachstellen bei der AuthentifizierungFail2banInstallationKonfigurationVerschlüsselte MedienSchwachstellen im DialplanAsterisk Netzwerk-APIs absichernAndere RisikominderungRessourcenFazit - Ein besserer Idiot
23. Asterisk: Eine Zukunft für die Telefonie
Das Telefon ist tot (außer wenn es nicht tot ist)Überlastung der KommunikationDie Probleme mit Open-Source-EntwicklungDie Zukunft von AsteriskWebRTCDie Zukunft der Telefonie
Index

Content preview from Asterisk: The Definitive Guide, 5. Auflage

Kapitel 22. Sicherheit

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Wir verbringen unsere Zeit mit der Suche nach Sicherheit und hassen es, wenn wir sie bekommen.
John Steinbeck

Die Sicherheit deines Asterisk-Systems ist von entscheidender Bedeutung, besonders wenn das System dem Internet ausgesetzt ist. Angreifer können viel Geld damit verdienen, Systeme auszunutzen, um kostenlose Telefonate zu führen. In diesem Kapitel erfährst du, wie du dein VoIP-System besser absichern kannst.

Scannen nach gültigen Konten

Wenn du dein Asterisk System dem öffentlichen Internet aussetzt, wirst du mit ziemlicher Sicherheit einen Scan nach gültigen Accounts sehen. Beispiel 22-1 enthält Log-Einträge von einem Asterisk-Produktionssystemder Autoren.¹ Dieser Scan begann mit der Überprüfung verschiedener gängiger Benutzernamen und ging dann später zur Überprüfung von Nummernkonten über. Es ist üblich, dass SIP-Konten genauso benannt werden wie Nebenstellen in der Telefonanlage. Dieser Scan macht sich diese Tatsache zunutze.

Tipp

Verwende nichtnumerische Benutzernamen für deine VoIP-Konten, damit sie schwerer zu erraten sind. In diesem Buch verwenden wir zum Beispiel die MAC-Adresse eines SIP-Telefons als Kontonamen in Asterisk.

Beispiel 22-1. Protokollauszüge vom Scannen des Kontos

[Aug 22 15:17:15] NOTICE[25690] chan_sip.c: Registration from '"123"<sip:123@127.0.0.1>' failed for '203.86.167.220:5061' - No matching peer ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Asterisco: La Guía Definitiva, 5ª Edición

Publisher Resources

ISBN: 9781098190958

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business