Hola, si llega un INVITE con la cabecera: Call-Info:;answer-after=0 algunos UAS descolgarán automáticamente la llamada.
Pues hombre, está bien pero representa a todas luces un posible problema de seguridad y privacidad (¿¿espionaje?? XD).
Tal vez el proxy sólo debería permitirse este tipo de cabeceras en ciertas condiciones (llamada desde el B2BUA y cosas así). De hecho así lo prevee el RFC 3261 respecto de las cabeceras Call-Info y Alert-Info.
El caso es que en Asterisk éste problema no existe puesto que del INVITE que le llega al que Asterisk genera no se parece ni el "From" (y no es coña). Pero sé que otros B2BUA actúan de manera más transparente replicando las cabeceras desconocidas.
En este último caso me pregunto si existe algún listado de cabeceras o parámetros que deba vigilar a parte de los mencionados. Se me ocurren:
- Call-Info - Alert-Info - RPID - PAI
¿Alguno más?
Gracias.
Hola,
On Tue, 2008-01-08 at 12:08 +0100, Iñaki Baz Castillo wrote:
Hola, si llega un INVITE con la cabecera: Call-Info:;answer-after=0 algunos UAS descolgarán automáticamente la llamada.
Hay una forma más estandar de hacer eso: http://potaroo.net/ietf/all-ids/draft-ietf-sip-answermode-06.txt
Pues hombre, está bien pero representa a todas luces un posible problema de seguridad y privacidad (¿¿espionaje?? XD).
El problema es del UA que descuelgue automáticamente, yo creo que el proxy no debería hacer nada al respecto.
De hecho, aunque lo controles en el proxy, ¿que pasa si alguien llama directamente a la IP del teléfono sin pasar por tu proxy?
Tal vez el proxy sólo debería permitirse este tipo de cabeceras en ciertas condiciones (llamada desde el B2BUA y cosas así). De hecho así lo prevee el RFC 3261 respecto de las cabeceras Call-Info y Alert-Info.
El caso es que en Asterisk éste problema no existe puesto que del INVITE que le llega al que Asterisk genera no se parece ni el "From" (y no es coña). Pero sé que otros B2BUA actúan de manera más transparente replicando las cabeceras desconocidas.
En este último caso me pregunto si existe algún listado de cabeceras o parámetros que deba vigilar a parte de los mencionados. Se me ocurren:
- Call-Info
- Alert-Info
- RPID
- PAI
No sé a que te refieres por vigilar, pero yo haría lo mínimo posible en el proxy y dejaría la inteligencia en los terminales lo máximo posible.
¿Alguno más?
Gracias.
Un saludo, G.
On Tuesday 08 January 2008 12:19:30 Gustavo wrote:
Hola,
On Tue, 2008-01-08 at 12:08 +0100, Iñaki Baz Castillo wrote:
Hola, si llega un INVITE con la cabecera: Call-Info:;answer-after=0 algunos UAS descolgarán automáticamente la llamada.
Hay una forma más estandar de hacer eso: http://potaroo.net/ietf/all-ids/draft-ietf-sip-answermode-06.txt
No lo conocía, gracias.
Pues hombre, está bien pero representa a todas luces un posible problema de seguridad y privacidad (¿¿espionaje?? XD).
El problema es del UA que descuelgue automáticamente, yo creo que el proxy no debería hacer nada al respecto.
Hombre, pero casos en los que te puede interesar que sí descuelgue, y además seguro que existen UAC's en los que no se puede denegar esta característica y cosas por el estilo, ¿no crees?
De hecho, aunque lo controles en el proxy, ¿que pasa si alguien llama directamente a la IP del teléfono sin pasar por tu proxy?
Ese es otro problema de más bajo nivel que se puede solucionar con reglas de firewall y con la característica de algunos UAC's de sólo permitir entrantes desde el proxy.
Tal vez el proxy sólo debería permitirse este tipo de cabeceras en ciertas condiciones (llamada desde el B2BUA y cosas así). De hecho así lo prevee el RFC 3261 respecto de las cabeceras Call-Info y Alert-Info.
El caso es que en Asterisk éste problema no existe puesto que del INVITE que le llega al que Asterisk genera no se parece ni el "From" (y no es coña). Pero sé que otros B2BUA actúan de manera más transparente replicando las cabeceras desconocidas.
En este último caso me pregunto si existe algún listado de cabeceras o parámetros que deba vigilar a parte de los mencionados. Se me ocurren:
- Call-Info
- Alert-Info
- RPID
- PAI
No sé a que te refieres por vigilar, pero yo haría lo mínimo posible en el proxy y dejaría la inteligencia en los terminales lo máximo posible.
Por ejemplo, me consta que hay algunos terminales a los que si le llega una cabecera PAI o RPID la muestran como callerid en vez del From. Alguien malicioso podría jugar con eso autenticándose correctamente en su proxy pero enviando una info falseada al llamado.
Saludos.
Hola Gustavo,
On Tue, 2008-01-08 at 12:08 +0100, Iñaki Baz Castillo wrote:
Hola, si llega un INVITE con la cabecera: Call-Info:;answer-after=0 algunos UAS descolgarán automáticamente la llamada.
Hay una forma más estandar de hacer eso: http://potaroo.net/ietf/all-ids/draft-ietf-sip-answermode-06.txt
Pues hombre, está bien pero representa a todas luces un posible problema de seguridad y privacidad (¿¿espionaje?? XD).
El problema es del UA que descuelgue automáticamente, yo creo que el proxy no debería hacer nada al respecto.
Depende del tipo de servicio que quieras ofrecer y del entorno en el que estés.
De hecho, aunque lo controles en el proxy, ¿que pasa si alguien llama directamente a la IP del teléfono sin pasar por tu proxy?
Hoy, con los temas de NAT los UAs que son directamente accesibles desde Internet son mínimos.
Tal vez el proxy sólo debería permitirse este tipo de cabeceras en ciertas condiciones (llamada desde el B2BUA y cosas así). De hecho así lo prevee el RFC 3261 respecto de las cabeceras Call-Info y Alert-Info.
El caso es que en Asterisk éste problema no existe puesto que del INVITE que le llega al que Asterisk genera no se parece ni el "From" (y no es coña). Pero sé que otros B2BUA actúan de manera más transparente replicando las cabeceras desconocidas.
En este último caso me pregunto si existe algún listado de cabeceras o parámetros que deba vigilar a parte de los mencionados. Se me ocurren:
- Call-Info
- Alert-Info
- RPID
- PAI
No sé a que te refieres por vigilar, pero yo haría lo mínimo posible en el proxy y dejaría la inteligencia en los terminales lo máximo posible.
Si estás en un entorno totalmente homogéneo en el que siempre usas los mismos dispositivos y sabes perfectamete qué pueden hacer y que no, posiblemente esa sea un opción. En entornos en los que no sabes los UA que se van a usar y que soportan cosas diferentes cuantas menos cosas dejes en las manos de los UA mejor porque te ahorrarás muchos problemas. En este caso, cuanta más inteligencia tengas en la red, mejor.
Saludos JesusR.
------------------------------------ Jesus Rodriguez VozTelecom Sistemas, S.L. jesusr@voztele.com http://www.voztele.com Tel. 902360305 -------------------------------------
sr-users-es@lists.kamailio.org
-
Gustavo -
Iñaki Baz Castillo -
Jesus Rodriguez