Unified Communications by innovaphone

Novità Versione 11 Release 1

Reazione veloce su sviluppi del mercato suddividendo una versione in più release

Esempio: adattarsi a tendenze, protocolli e servizi di sicurezza

Update gratuito di singoli release all‘interno di una versione principale

Livello training dei tecnici mantenuto per tutti i release

Nuovi apparati

Nuova interfaccia utente per apparati

Modulo aggiuntivo IP2X2-X

Nuovo Hardware

New Devices.

New Features.

More Flexibility.

IP2X2 interfaccia utente V10

V11 Home-App

Apps

Tasti funzione 8+8=16

Presenza

V11 App Telefono

V11 App Favoriti

Favoriti sincronizzati al myPBX come tasto partner

V11 App Contatti

V11 App Contatti

V11 App Cronologia

V11 App Configurazione

V11 App Webcam

Video del citofono

V11 App Telefono

Chiamata Avviso di Chiamata

Attesa alternata Conferenza

Nuovi apparati

Nuova interfaccia utente per apparati

Modulo IP2X2-X

Nuovo Hardware

New Devices.

New Features.

More Flexibility.

Modulo IP2X2-X

Modulo IP2X2-X

Per telefoni IP232 e IP222

Touch Display 480 x 272 Pixel (4,3“)

Fino a due moduli per telefono

Dati e alimentazione tramite USB

Attivo dal primo collegamento

Senza installazione Acquisizione automatica dei favoriti

Modulo IP2X2-X

1

2

3

4

8

6

5

7

9

10

11

12

13

14

15

16

Due pagine

16 Tasti per pagina

Due viste

Tasti funzione Favoriti

Modulo IP2X2-X

Tasti funzione Favoriti

Visibilità immediata: tasti funzione e favoriti

Modulo IP2X2-X

I favoriti vengono aggiunti o modificati nel myPBX ….

…oppure salvati direttamente nel telefono come favoriti

I favoriti sul telefono e sul modulo vengono sincronizzati nel myPBX

Nuovi apparati

Nuova interfaccia utente per apparati

Modulo IP2X2-X

Nuovo Hardware

New Devices.

New Features.

More Flexibility.

IP111

IP111

Caratteristiche principali dell‘ IP111: Display a colori True-Color (320*240 = 3,5“)

12 tasti funzione dinamici

2x Fast Ethernet (100 Mbit/s)

entra/esci per PC

Alimentazione PoE oppure alimentatore esterno

Predisposto per montaggio a parete

IP111

Nuovi Servizi

myPBX per Android

Application Sharing

Conferenza incluso Application Sharing

New Devices.

New Features.

More Flexibility.

myPBX per Android

Tasti funzioni come nel telefono fisso

Favoriti myPBX

Rubrica centralizzata

Raccomandiamo almeno Android 4.1

Gratuitamente da Ggoogle Play

Trasformate il vostro Smartphone in un innovaphone device

Nuovi Servizi

myPBX per Android

Application Sharing

Conferenza incluso Application Sharing

New Devices.

New Features.

More Flexibility.

Application Sharing

Application Sharing

Avvio dell‘Application Sharing con un mouse-click

Condivisione dell‘intero Desktop

Condivisione di una o più applicazioni

Passaggio del controllo ad altri partecipanti

Application Sharing

Panoramica dei vantaggi

Un click basta:

Nessun bisogno di installazione di Plugin

Senza configurazione

Senza inviare inviti, senza attendere Email

Senza ulteriore autentificazione

Autentificazione e cifratura attraverso canale audio

Ideale anche per conferenze a 3 e Webinar interni

…ovviamente con Video

myPBX V11 Application Sharing è veloce e semplice come telefonare

Nuovi Servizi

myPBX per Android

Application Sharing

Conferenza incluso Application Sharing

New Devices.

New Features.

More Flexibility.

Conferenza

Conferenza

p.e. 4711

Sale conferenze statiche configurate nel PBX PIN e annuncio dell‘utente

Application Sharing verso tutti i partecipanti con relative licenze

Funzionalità Webinar interno

Più flessibilità

Licenze Test e Testmode

Cronologia su tutte le piattaforme

Faxserver con G.711

802.1x EAP-TLS

Anywhere Workplace

con H.460.17

New Devices.

New Features.

More Flexibility.

V11 Licenze Test e Testmode

Licenze Test in my.innovaphone

Durata 3 mesi

Funzionano tutte le interfaccia e licenze

Utilizzabile una sola volta

Licenze Test

Per test oppure demo può essere attivato sul PBX il „Testmode“

Durata massima 8 ore

Attivabile con un click sul PBX

Sblocco completo

Ripetibile a piacere

Testmode

Nessun Download da my.innovaphone necessario

Licenze trial per tutti

Più flessibilità

Licenze Test e Testmode

Cronologia su tutte le piattaforme

Faxserver con G.711

802.1x EAP-TLS

Anywhere Workplace

con H.460.17

New Devices.

New Features.

More Flexibility.

Cronologie su tutte le piattaforme

Cronologia nel myPBX direttamente sulla CF (Reporting non necessario)

Senza Application Plattform (anche IP302/IP305/IP800)

Periodo impostabile (chiamate per utente)

Gli oggetti nel PBX vengono salvati con nome.

Nessuna risoluzione nome LDAP!

Cronologia da ora su tutte le piattaforme PBX

Più flessibilità

Licenze Test e Testmode

Cronologia su tutte le piattaforme

Faxserver con G.711

802.1x EAP-TLS

Anywhere Workplace

con H.460.17

New Devices.

New Features.

More Flexibility.

Faxserver con G.711

«Fax Audio»

Connessione tramite via G.711 (p.e. SIP Provider) verso terminali T.38 (p.e.

faxserver)

Richiede due DSP per ogni connessione

Non sono supportati con IPVA, IP302/305 e IP800

DSP1 DSP2

IP3010

IP24

Fax G.711 PCM /G.711 T.38/PCM T.38

TCP/IP

Fax con ogni Provider

Più flessibilità

Licenze Test e Testmode

Cronologia su tutte le piattaforme

Faxserver con G.711

802.1x EAP-TLS

Anywhere Workplace

con H.460.17

New Devices.

New Features.

More Flexibility.

802.1X EAP-TLS

IEEE 802.1X è uno standard per l‘autentificazione in reti dati

EAP-MD5 User / Passwort (già integrato)

EAP-TLS (basato su certificato) dalla V11

Tipici casi di applicazione: Campus universitario, aeroporto ecc.

Sicurezza informatica ottimale anche dietro firewall

Più flessibilità

Licenze Test e Testmode

Cronologia su tutte le piattaforme

Faxserver con G.711

802.1x EAP-TLS

Anywhere Workplace

con H.460.17

New Devices.

New Features.

More Flexibility.

Anywhere Workplace con H.460.17

Che cosa è H.460.17? Un protocollo per la registrazione e segnalazione attraversando firewall e NAT

www

1. Il telefono si registra

attraverso internet tramite

H.323/TLS al PBX

2. Il percorso endpoint to

endpoint è cifrato tramite

DTLS

Dovunque siamo: semplice e sicuro nella rete aziendale

A cosa serve al cliente il supporto H.460.17? Nessun adattamento del firewall necessario (NAT viene superato) Non serve una VPN Non servono altre licenze

Possibilità architetturali con tecnologie moderne

Che cos‘è WebRTC?

Come funziona WebRTC?

Struttura tecnologica del WebRTC innovaphone

Vantaggi e possibilità

New Devices.

New Features.

More Flexibility.

Che cos‘è WebRTC?

Standard aperto per comunicazione in tempo reale all‘interno di

un Web browser SENZA ulteriori plugin

Promosso da Google, Mozilla Foundation e Opera Software

WebRTC è basato su HTML 5 e JavaScript

WebRTC gestisce diversi Codec free come Opus,

VP8 e G711

WebRTC viene supportato dai seguenti browser:

- Desktop PC: : Google Chrome, Mozilla Firefox, Opera

- Android: Google Chrome, Mozilla Firefox, Opera Mobile

- Google Crome OS

- Firefox OS

myPBX Softwarephone indipendente dalla piattaforma

Come funziona WebRTC?

Visto che WebRTC, similmente a Skype, instaura collegamenti punto-punto attraversando reti aziendali, è stato necessario risolvere diverse sfide architettoniche:

Trovare vie dirette di collegamento attraversando diversi router utilizzando STUN e ICE

Supporto di diversi codec esistenti (focus attuale su G.711 Audio)

Cifratura endpoint to endpoint tramite DTLS

Signalling Signalling

Media

Struttura tecnologica del WebRTC innovaphone

PSTN

2. innoWebphone

si registra al PBX come

device Audio / Video

3. L‘utente sceglie

WebRTC come

apparato da pilotare

1. Il Browser innoWebphone

richiede il permesso di utilizzo

cuffia/telecamera

4. Chiamata verso altri interni

innovaphone WebRTC esterno

www

PSTN

1. myPBX Client basato su browser richiede

il permesso di utilizzo cuffia/telecamera

2. myPBX si registra

al PBX come device Audio / Video

3. Il percorso endpoint to

endpoint per dati

audio/video verso questo

device viene depositato

(STUN und ICE)

4. Questo device può essere

raggiunto e pilotato come ogni altro

innovaphone Device.

Call Me

Ulteriori vantaggi e opportunità di WebRTC

Voce e dati vengono trasmessi in modo cifrato utilizzando il metodo di cifratura DTLS, dove la copia delle chiavi è trasmessa e conosciuta solo nei punti terminali

myPBX può essere implementato come via di comunicazione utilizzando un „Javascript Widget“ in qualsiasi pagina Web esistente

WebRTC permette, utilizzando l‘opzione DATA, la cifratura di un ulteriore contenuto. Poichè l‘innovaphone Application Sharing (View) è basato esclusivamente su tecnologie Browser non serve un ulteriore Plugin

WebRTC viene supportato su tutti i Browser ed è quindi utilizzabile su tutte le piattaforme (MacOS, Linux, Android etc.)

Grazie al supporto nativo da parte di innovaphone viene realizzato un collegamento endpoint to endpoint senza gateway o altri colli di bottiglia

innovaphone integra WebRTC nei processi aziendali e in tutti gli apparati telefonici

Vantaggi per gli utenti / tecnici

Vantaggi dell‘ innovaphone WebRTC per l‘utente

Indipendente dalla piattaforma utilizzata

Sicuro

Disponibile dovunque

Vantaggi dell‘ innovaphone WebRTC per tecnici

Solo con innovaphone: nessun server

Nessuna ulteriore licenza necessaria

Approfondimenti sul WebRTC

STUN

ICE

DTLS-SRTP

New Devices.

New Features.

More Flexibility.

indirizzo pubblico

STUN pubblico

PSTN

www

indirizzo privato

Problema: il telefono non conosce l‘indirizzo pubblico

Il telefono interroga uno STUN server pubblico che comunica l‘indirizzo pubblico attraverso il quale è arrivata la richiesta.

indirizzo pubblico

STUN innovaphone

PSTN

www

indirizzo privato

Problema: il telefono non conosce l‘indirizzo pubblico

Il telefono interroga l‘innovaphone PBX che è uno STUN server!

STUN funziona immediatamente, plug and play!

Approfondimenti sul WebRTC

STUN

ICE

DTLS-SRTP

New Devices.

New Features.

More Flexibility.

RFC 5245

Interactive Connection Establishment

ICE

ICE permette ai flussi media (voce, video e dati) di attraversare le barriere delle reti

Ogni parte segnala esattamente un indirizzo IP

Funziona bene per conversazioni nella rete locale

ICE – Il problema

Cosa fare se le parti si trovano in reti diverse?

ICE – Il problema

Cosa fare se le parti utilizzano versioni IP diverse?

ICE – Il problema

Le soluzioni ad oggi:

Se fattibile portare tutti gli apparati nella stessa rete (VPN) e registrare con la stessa versione IP

In alternativa

Media Relay

STUN per SIP

Trucco di adattamento porte

ICE offre un approccio più universale:

Segnalare tutti i propri indirizzi

Provare quali indirizzi remoti sono raggiungibili

ICE – L‘idea base

Candidati: sono tutti gli indirizzi di rete (incl. porte), sotto i quali è raggiungibile un endpoint.

ICE – Candidati

a=candidate:1 1 UDP 2130706431 172.16.4.62 16394 typ host

a=candidate:1 2 UDP 2130706430 172.16.4.62 16395 typ host

a=candidate:2 1 UDP 1694498815 145.253.157.4 50096 typ srflx raddr 172.16.4.62 rport 16394

a=candidate:2 2 UDP 1694498814 145.253.157.4 50097 typ srflx raddr 172.16.4.62 rport 16395

a=candidate:3 1 UDP 2121609471 fec0:9033::290:33ff:fe2f:3da 16394 typ host

a=candidate:3 2 UDP 2121609470 fec0:9033::290:33ff:fe2f:3da 16395 typ host

a=candidate:4 1 UDP 2121609471 2002:91fd:9d04:0:290:33ff:fe2f:3da 16394 typ host

a=candidate:4 2 UDP 2121609470 2002:91fd:9d04:0:290:33ff:fe2f:3da 16395 typ host

Esame della connettività di entrambi i canditati tramite STUN

Scelta di un percorso che funziona tramite il controller

ICE – Esame di connettività

Il mediastream viene avviato sulla rotta scelta

Se non funziona alcuna rotta viene terminata la chiamata

ICE – Completamento

Vantaggi

RTP attraverso NAT senza VPN oppure Media Relay

Selezione dell‘interfaccia rete

Selezione tra IPv4 e IPv6

Evita One-Way-Audio e No-Audio

Svantaggi

Minimo delay all‘inizio della chiamata

ICE – Valutazione

ICE apre il VoIP professionale per l‘uso in internet

Approfondimenti sul WebRTC

STUN

ICE

DTLS-SRTP

New Devices.

New Features.

More Flexibility.

RFC 5245

DTLS Extension to Establish Keys for SRTP

Creare conversazioni cifrate attraverso infrastrutture insicure

DTLS-SRTP

Il DTLS-SRTP permette collegamenti sicuri in ambienti non sicuri

Per conversazioni cifrate (SRTP) entrambi gli endpoint necessitano di una chiave di cifratura comune.

Come si trasmette in modo sicuro la chiave da un endpoint all‘altro?

SRTP Scambio chiavi – Il problema

Lo scambio delle chiavi avviene tramite la segnalazione

Cifratura Hop-by-hop

Tutti i PBX vedono la chiave SRTP

SDES – Scambio chiavi

Un PBX compromesso può inoltrare chiave e dati di collegamento all‘aggressore.

L‘aggressore può di seguito decrifare conversazioni registrate e sentirle.

SDES – Scenario di attacco

Non è un‘opzione per utenti che richiedono cifratura ma non hanno il controllo completo dell‘infrastruttura.

Non adatto alla telefonia Internet.

SDES – Valutazione

Scambio chiavi inband nel canale Media tramite DTLS

Cifratura endpoint to endpoint

Solo gli endpoint vedono la chiave in chiaro

DTLS-SRTP - Scambio chiavi

DTLS-SRTP – Valutazione

Vantaggi

Cifratura endpoint to endpoint

Non richiede alcuna controllo sull‘infrastruttura

Rilevamento manuale di attacchi Man-in-the-middle tramite impronta digitale della chiave

Svantaggi

Ulteriore ritardo nella chiamata iniziale

DTLS-SRTP Sicurezza adatta per la telefonia internet

VOIP in isole di reti locali -> Telefonia Internet

Telefonare utilizzando un browser senza installare nulla

WebRTC

Registrazione da ovunque

H.460.17

Media da ovunque

STUN/ICE

Chiamate sicure e cifrate attraverso infrastruttura non sicura

DTLS-SRTP

Riepilogo architetture moderne

innovaphone – WebRTC nativo senza Gateway