Upload
innovaphone-ag
View
125
Download
0
Embed Size (px)
Citation preview
Novità Versione 11 Release 1
Reazione veloce su sviluppi del mercato suddividendo una versione in più release
Esempio: adattarsi a tendenze, protocolli e servizi di sicurezza
Update gratuito di singoli release all‘interno di una versione principale
Livello training dei tecnici mantenuto per tutti i release
Nuovi apparati
Nuova interfaccia utente per apparati
Modulo aggiuntivo IP2X2-X
Nuovo Hardware
New Devices.
New Features.
More Flexibility.
Nuovi apparati
Nuova interfaccia utente per apparati
Modulo IP2X2-X
Nuovo Hardware
New Devices.
New Features.
More Flexibility.
Modulo IP2X2-X
Per telefoni IP232 e IP222
Touch Display 480 x 272 Pixel (4,3“)
Fino a due moduli per telefono
Dati e alimentazione tramite USB
Attivo dal primo collegamento
Senza installazione Acquisizione automatica dei favoriti
Modulo IP2X2-X
1
2
3
4
8
6
5
7
9
10
11
12
13
14
15
16
Due pagine
16 Tasti per pagina
Due viste
Tasti funzione Favoriti
Modulo IP2X2-X
I favoriti vengono aggiunti o modificati nel myPBX ….
…oppure salvati direttamente nel telefono come favoriti
I favoriti sul telefono e sul modulo vengono sincronizzati nel myPBX
Nuovi apparati
Nuova interfaccia utente per apparati
Modulo IP2X2-X
Nuovo Hardware
New Devices.
New Features.
More Flexibility.
Caratteristiche principali dell‘ IP111: Display a colori True-Color (320*240 = 3,5“)
12 tasti funzione dinamici
2x Fast Ethernet (100 Mbit/s)
entra/esci per PC
Alimentazione PoE oppure alimentatore esterno
Predisposto per montaggio a parete
IP111
Nuovi Servizi
myPBX per Android
Application Sharing
Conferenza incluso Application Sharing
New Devices.
New Features.
More Flexibility.
myPBX per Android
Tasti funzioni come nel telefono fisso
Favoriti myPBX
Rubrica centralizzata
Raccomandiamo almeno Android 4.1
Gratuitamente da Ggoogle Play
Trasformate il vostro Smartphone in un innovaphone device
Nuovi Servizi
myPBX per Android
Application Sharing
Conferenza incluso Application Sharing
New Devices.
New Features.
More Flexibility.
Application Sharing
Avvio dell‘Application Sharing con un mouse-click
Condivisione dell‘intero Desktop
Condivisione di una o più applicazioni
Passaggio del controllo ad altri partecipanti
Application Sharing
Panoramica dei vantaggi
Un click basta:
Nessun bisogno di installazione di Plugin
Senza configurazione
Senza inviare inviti, senza attendere Email
Senza ulteriore autentificazione
Autentificazione e cifratura attraverso canale audio
Ideale anche per conferenze a 3 e Webinar interni
…ovviamente con Video
myPBX V11 Application Sharing è veloce e semplice come telefonare
Nuovi Servizi
myPBX per Android
Application Sharing
Conferenza incluso Application Sharing
New Devices.
New Features.
More Flexibility.
Conferenza
Conferenza
p.e. 4711
Sale conferenze statiche configurate nel PBX PIN e annuncio dell‘utente
Application Sharing verso tutti i partecipanti con relative licenze
Funzionalità Webinar interno
Più flessibilità
Licenze Test e Testmode
Cronologia su tutte le piattaforme
Faxserver con G.711
802.1x EAP-TLS
Anywhere Workplace
con H.460.17
New Devices.
New Features.
More Flexibility.
V11 Licenze Test e Testmode
Licenze Test in my.innovaphone
Durata 3 mesi
Funzionano tutte le interfaccia e licenze
Utilizzabile una sola volta
Licenze Test
Per test oppure demo può essere attivato sul PBX il „Testmode“
Durata massima 8 ore
Attivabile con un click sul PBX
Sblocco completo
Ripetibile a piacere
Testmode
Nessun Download da my.innovaphone necessario
Licenze trial per tutti
Più flessibilità
Licenze Test e Testmode
Cronologia su tutte le piattaforme
Faxserver con G.711
802.1x EAP-TLS
Anywhere Workplace
con H.460.17
New Devices.
New Features.
More Flexibility.
Cronologie su tutte le piattaforme
Cronologia nel myPBX direttamente sulla CF (Reporting non necessario)
Senza Application Plattform (anche IP302/IP305/IP800)
Periodo impostabile (chiamate per utente)
Gli oggetti nel PBX vengono salvati con nome.
Nessuna risoluzione nome LDAP!
Cronologia da ora su tutte le piattaforme PBX
Più flessibilità
Licenze Test e Testmode
Cronologia su tutte le piattaforme
Faxserver con G.711
802.1x EAP-TLS
Anywhere Workplace
con H.460.17
New Devices.
New Features.
More Flexibility.
Faxserver con G.711
«Fax Audio»
Connessione tramite via G.711 (p.e. SIP Provider) verso terminali T.38 (p.e.
faxserver)
Richiede due DSP per ogni connessione
Non sono supportati con IPVA, IP302/305 e IP800
DSP1 DSP2
IP3010
IP24
Fax G.711 PCM /G.711 T.38/PCM T.38
TCP/IP
Fax con ogni Provider
Più flessibilità
Licenze Test e Testmode
Cronologia su tutte le piattaforme
Faxserver con G.711
802.1x EAP-TLS
Anywhere Workplace
con H.460.17
New Devices.
New Features.
More Flexibility.
802.1X EAP-TLS
IEEE 802.1X è uno standard per l‘autentificazione in reti dati
EAP-MD5 User / Passwort (già integrato)
EAP-TLS (basato su certificato) dalla V11
Tipici casi di applicazione: Campus universitario, aeroporto ecc.
Sicurezza informatica ottimale anche dietro firewall
Più flessibilità
Licenze Test e Testmode
Cronologia su tutte le piattaforme
Faxserver con G.711
802.1x EAP-TLS
Anywhere Workplace
con H.460.17
New Devices.
New Features.
More Flexibility.
Anywhere Workplace con H.460.17
Che cosa è H.460.17? Un protocollo per la registrazione e segnalazione attraversando firewall e NAT
www
1. Il telefono si registra
attraverso internet tramite
H.323/TLS al PBX
2. Il percorso endpoint to
endpoint è cifrato tramite
DTLS
Dovunque siamo: semplice e sicuro nella rete aziendale
A cosa serve al cliente il supporto H.460.17? Nessun adattamento del firewall necessario (NAT viene superato) Non serve una VPN Non servono altre licenze
Possibilità architetturali con tecnologie moderne
Che cos‘è WebRTC?
Come funziona WebRTC?
Struttura tecnologica del WebRTC innovaphone
Vantaggi e possibilità
New Devices.
New Features.
More Flexibility.
Che cos‘è WebRTC?
Standard aperto per comunicazione in tempo reale all‘interno di
un Web browser SENZA ulteriori plugin
Promosso da Google, Mozilla Foundation e Opera Software
WebRTC è basato su HTML 5 e JavaScript
WebRTC gestisce diversi Codec free come Opus,
VP8 e G711
WebRTC viene supportato dai seguenti browser:
- Desktop PC: : Google Chrome, Mozilla Firefox, Opera
- Android: Google Chrome, Mozilla Firefox, Opera Mobile
- Google Crome OS
- Firefox OS
myPBX Softwarephone indipendente dalla piattaforma
Come funziona WebRTC?
Visto che WebRTC, similmente a Skype, instaura collegamenti punto-punto attraversando reti aziendali, è stato necessario risolvere diverse sfide architettoniche:
Trovare vie dirette di collegamento attraversando diversi router utilizzando STUN e ICE
Supporto di diversi codec esistenti (focus attuale su G.711 Audio)
Cifratura endpoint to endpoint tramite DTLS
Signalling Signalling
Media
Struttura tecnologica del WebRTC innovaphone
PSTN
2. innoWebphone
si registra al PBX come
device Audio / Video
3. L‘utente sceglie
WebRTC come
apparato da pilotare
1. Il Browser innoWebphone
richiede il permesso di utilizzo
cuffia/telecamera
4. Chiamata verso altri interni
innovaphone WebRTC esterno
www
PSTN
1. myPBX Client basato su browser richiede
il permesso di utilizzo cuffia/telecamera
2. myPBX si registra
al PBX come device Audio / Video
3. Il percorso endpoint to
endpoint per dati
audio/video verso questo
device viene depositato
(STUN und ICE)
4. Questo device può essere
raggiunto e pilotato come ogni altro
innovaphone Device.
Call Me
Ulteriori vantaggi e opportunità di WebRTC
Voce e dati vengono trasmessi in modo cifrato utilizzando il metodo di cifratura DTLS, dove la copia delle chiavi è trasmessa e conosciuta solo nei punti terminali
myPBX può essere implementato come via di comunicazione utilizzando un „Javascript Widget“ in qualsiasi pagina Web esistente
WebRTC permette, utilizzando l‘opzione DATA, la cifratura di un ulteriore contenuto. Poichè l‘innovaphone Application Sharing (View) è basato esclusivamente su tecnologie Browser non serve un ulteriore Plugin
WebRTC viene supportato su tutti i Browser ed è quindi utilizzabile su tutte le piattaforme (MacOS, Linux, Android etc.)
Grazie al supporto nativo da parte di innovaphone viene realizzato un collegamento endpoint to endpoint senza gateway o altri colli di bottiglia
innovaphone integra WebRTC nei processi aziendali e in tutti gli apparati telefonici
Vantaggi per gli utenti / tecnici
Vantaggi dell‘ innovaphone WebRTC per l‘utente
Indipendente dalla piattaforma utilizzata
Sicuro
Disponibile dovunque
Vantaggi dell‘ innovaphone WebRTC per tecnici
Solo con innovaphone: nessun server
Nessuna ulteriore licenza necessaria
indirizzo pubblico
STUN pubblico
PSTN
www
indirizzo privato
Problema: il telefono non conosce l‘indirizzo pubblico
Il telefono interroga uno STUN server pubblico che comunica l‘indirizzo pubblico attraverso il quale è arrivata la richiesta.
indirizzo pubblico
STUN innovaphone
PSTN
www
indirizzo privato
Problema: il telefono non conosce l‘indirizzo pubblico
Il telefono interroga l‘innovaphone PBX che è uno STUN server!
STUN funziona immediatamente, plug and play!
RFC 5245
Interactive Connection Establishment
ICE
ICE permette ai flussi media (voce, video e dati) di attraversare le barriere delle reti
Ogni parte segnala esattamente un indirizzo IP
Funziona bene per conversazioni nella rete locale
ICE – Il problema
Le soluzioni ad oggi:
Se fattibile portare tutti gli apparati nella stessa rete (VPN) e registrare con la stessa versione IP
In alternativa
Media Relay
STUN per SIP
Trucco di adattamento porte
ICE offre un approccio più universale:
Segnalare tutti i propri indirizzi
Provare quali indirizzi remoti sono raggiungibili
ICE – L‘idea base
Candidati: sono tutti gli indirizzi di rete (incl. porte), sotto i quali è raggiungibile un endpoint.
ICE – Candidati
a=candidate:1 1 UDP 2130706431 172.16.4.62 16394 typ host
a=candidate:1 2 UDP 2130706430 172.16.4.62 16395 typ host
a=candidate:2 1 UDP 1694498815 145.253.157.4 50096 typ srflx raddr 172.16.4.62 rport 16394
a=candidate:2 2 UDP 1694498814 145.253.157.4 50097 typ srflx raddr 172.16.4.62 rport 16395
a=candidate:3 1 UDP 2121609471 fec0:9033::290:33ff:fe2f:3da 16394 typ host
a=candidate:3 2 UDP 2121609470 fec0:9033::290:33ff:fe2f:3da 16395 typ host
a=candidate:4 1 UDP 2121609471 2002:91fd:9d04:0:290:33ff:fe2f:3da 16394 typ host
a=candidate:4 2 UDP 2121609470 2002:91fd:9d04:0:290:33ff:fe2f:3da 16395 typ host
Esame della connettività di entrambi i canditati tramite STUN
Scelta di un percorso che funziona tramite il controller
ICE – Esame di connettività
Il mediastream viene avviato sulla rotta scelta
Se non funziona alcuna rotta viene terminata la chiamata
ICE – Completamento
Vantaggi
RTP attraverso NAT senza VPN oppure Media Relay
Selezione dell‘interfaccia rete
Selezione tra IPv4 e IPv6
Evita One-Way-Audio e No-Audio
Svantaggi
Minimo delay all‘inizio della chiamata
ICE – Valutazione
ICE apre il VoIP professionale per l‘uso in internet
RFC 5245
DTLS Extension to Establish Keys for SRTP
Creare conversazioni cifrate attraverso infrastrutture insicure
DTLS-SRTP
Il DTLS-SRTP permette collegamenti sicuri in ambienti non sicuri
Per conversazioni cifrate (SRTP) entrambi gli endpoint necessitano di una chiave di cifratura comune.
Come si trasmette in modo sicuro la chiave da un endpoint all‘altro?
SRTP Scambio chiavi – Il problema
Lo scambio delle chiavi avviene tramite la segnalazione
Cifratura Hop-by-hop
Tutti i PBX vedono la chiave SRTP
SDES – Scambio chiavi
Un PBX compromesso può inoltrare chiave e dati di collegamento all‘aggressore.
L‘aggressore può di seguito decrifare conversazioni registrate e sentirle.
SDES – Scenario di attacco
Non è un‘opzione per utenti che richiedono cifratura ma non hanno il controllo completo dell‘infrastruttura.
Non adatto alla telefonia Internet.
SDES – Valutazione
Scambio chiavi inband nel canale Media tramite DTLS
Cifratura endpoint to endpoint
Solo gli endpoint vedono la chiave in chiaro
DTLS-SRTP - Scambio chiavi
DTLS-SRTP – Valutazione
Vantaggi
Cifratura endpoint to endpoint
Non richiede alcuna controllo sull‘infrastruttura
Rilevamento manuale di attacchi Man-in-the-middle tramite impronta digitale della chiave
Svantaggi
Ulteriore ritardo nella chiamata iniziale
DTLS-SRTP Sicurezza adatta per la telefonia internet
VOIP in isole di reti locali -> Telefonia Internet
Telefonare utilizzando un browser senza installare nulla
WebRTC
Registrazione da ovunque
H.460.17
Media da ovunque
STUN/ICE
Chiamate sicure e cifrate attraverso infrastruttura non sicura
DTLS-SRTP
Riepilogo architetture moderne
innovaphone – WebRTC nativo senza Gateway