Archive for the ‘Asterisk’ Category

Hva skjedde med EUX2010? – framtidens telefonisystem basert på åpne standarder og fri programvare

onsdag, juni 24th, 2009

asterisk.pngFire år har gått siden navnet EUX ble til på en uterestaurant i Århus. EUX står for Enterprise Unified eXchange. Det skal gi assosiasjoner til EU, til store virksomheter (Enterprise), til «Unified Messaging» (Unified) og til svitsjing (X). Så navnet er ikke tilfeldig valgt. Målet var å få etablert en komplett telefoniløsning for store virksomheter, med et dertil tilhørende antall europeiske leverandører. Alt dette skulle være gjort innen 2010. Derav navnet EUX2010 (prosjektets gamle nettsted lever enda:). I 2006 søkte prosjektgruppen om EU-midler. Det lyktes vi ikke med [1].

Derimot lyktes vi med å få midler fra Norges Forskningsråd (VERDIKT-programmet) til delprosjektet EUX2010SEC (SEC: Security).

Deltagerne er som følger:

  • Redpill-Linpro (formell prosjekteier)
  • Ibidium Norden AS
  • Freecode AS
  • Buskerud fylkeskommune
  • UNU-Merit (Nederlandsk forskningssenter)
  • Norsk Regnesentral (som leder prosjektet)

På et arbeidsmøtet idag presenterte prosjektet mange av sine foreløbige resultater. Ikke minst ga doktorgradsstipendiat Lars Strand fra Redpill-Linpro en god oversikt over sikkerhetsproblematikken som ligger i SIP. (Lars sine presentasjoner, inkl. de han holdt idag)

SIP er en sentral protokoll i VoIP. (SIP: Session Initiation Protocol, som er en IETF-standard og som nå er blitt defacto signaliseringsprotokoll i telekomindustrien). SIP benyttes for å koble opp en samtale, mens selve samtalen (mediestrømmen) går over RTP (Real Time Protocol). SIP er nærmere 10 år gammel (RFC2543) men har i løpet av årene kommet i nye versjoner; dagens versjon er fra 2002 (RFC3261. Forskjellen fra 2543 er beskrevet i kapittel 28).

I tillegg finnes det en rekke tillegg/utvidelser (nærmere 120). Dette gir mange utfordringer for leverandørene. Hvilke av disse tilleggene skal man støtte? Mao: SIP med tilhørende tillegg er en kompleks materie.

Derfor var det gledelig å se at et ti-talls mennesker hadde funnet veien til NR’s lokaler i Forskningsparken i Oslo, deriblant representanter fra det norske leverandørmarkedet, Kripos og Hedmark fylkeskommune (Jeg vet at en håndfull fylkeskommuner nå kikker nærmere på Asterisk som plattform i deres fremtidige telefoniløsning). Du kan lese mer om prosjektet her og presentasjonene som ble holdt idag blir muligens etterhvert lagt ut her.

NR har satt opp et lab-/testmiljø, som i stor grad er lik installasjonen til Buskerud fylkeskommune. De viste mange interessante scenarier. Bl.a. demonstrerte de hvordan man med et «lite hack» kunne komme inn på en brukers telefonapparat og avlytte rommet (uten at den/de som oppholder seg i rommet oppdager at de blir avlyttet). Selvfølgelig ble det også vist hvordan man sikrer seg mot slikt. Mange komplekse problemstillinger, godt å se at dyktige folk jobber med å avdekke dem.

Mer info om Asterisk: asterisk.no, asterisk.org.

[1] Selv om vi ikke lyktes med å skaffe finansiering til hovedprosjektet, så har vi allikevel i Norge lyktes med å få etablert noen leverandører. Diptel og Ibidium er to dedikerte telekom-leverandører, som utelukkende satser på telefoniløsninger basert på SIP og Asterisk. I tillegg tilbyr de to ledende friprogselskapene Freecode og Linpro løsninger og tjenester knyttet til Asterisk (kurs bl.a.).