You are on page 1of 38

PROJETO DE TELEFONIA IP

PROJETO IMPLANTAO DE TELEFONIA IP

Este projeto apresentada a implantao de um sistema de telefonia IP baseado no software Asterisk, cujo objetivo prover um sistema de telefonia baseado em software livre,

Cristiano Gonalves de Oliveira

Braslia DF 2012

SUMRIO

1.

INTRODUO ......................................................................................................... 6 1.1. 1.2. 1.6 1.7 1.8 1.9 1.10 PROPSITO ........................................................................................................ 6 PBLICO ALVO.................................................................................................... 6 JUSTIFICATIVA DO PROJETO ................................................................................. 7 ESCOPO ............................................................................................................. 7 DEFINIES, ACRNIMOS E ABREVIAES ........................................................... 7 REFERNCIAS................................................................................................... 13 VISO GERAL DO DOCUMENTO ....................................................................... 13

2 3 4 5 6 7. 8. 9. 10. 11.

TOPOLOGIA LGICA DA REDE ........................................................................... 14 DESCRIO DO SISTEMA ................................................................................... 17 FORMA DE ACESSO A INTERNET ...................................................................... 18 DESCRIO DOS PROTOCOLOS DE VOZ DO SISTEMA .................................. 19 DESCRIO DA VIRTUAL PRIVATE NETWORK (VPN) ...................................... 23 MECANISMOS E PRODUTOS DE SEGURANA ................................................. 25 ORAMENTO DO PROJETO ................................................................................ 27 NVEIS DE SERVIOS .......................................................................................... 30 REFERNCIAS .................................................................................................. 33 ANEXOS ............................................................................................................ 34 PREMISSAS ...................................................................................................... 34 RESTRIES .................................................................................................... 34 EXCLUSES ESPECFICAS .................................................................................. 34 RISCOS ............................................................................................................ 35

1.1. 1.2. 1.3. 1.4.

NDICE DE FIGURA

1. FIGURA 1 ................................................................................................................. 13 2. FIGURA 2 ................................................................................................................. 18

NDICE DE TABELAS

1. TABELA 1 ................................................................................................................. 14 2 TABELA 2 ................................................................................................................. 14 3 TABELA 3 ................................................................................................................. 14 4 TABELA 4 ................................................................................................................. 14 5 TABELA 5 .................................................................................................................. 17 6 TABELA 6 ................................................................................................................. 24 7. TABELA 7 ................................................................................................................ 25 8. TABELA 8 ................................................................................................................ 25 9. TABELA 9 ................................................................................................................ 26 10. TABELA 10 ............................................................................................................ 32 11. TABELA 11 ............................................................................................................ 32 12. TABELA 12 ............................................................................................................. 33

1.

Introduo

1.1. Propsito

Este documento prev um modelo de rede de telecomunicaes IP da empresa Varandas Park atravs de uso das tecnologias padres do mercado, considerando a relao custo, beneficio segurana e crescimento da empresa.

1.2. Pblico Alvo

Este documento se destina a empresa Manses Varandas Park e a CCPD Companhia de criao Programao & Desenvolvimento. 1.3 Ramo de Atividade Organizao e execuo de eventos.

1.4 A Organizao A empresa Manso Varandas Park uma empresa particular, com 10 anos no mercado de promoes de eventos e est situada no Park Way DF. A Manso Varandas Park conta com uma equipe de diretores, promotores de eventos, auxiliares e funcionrios freelancers tendo um total de 23 funcionrios. A casa oferece um excelente servio de buffet e um espao com vrios jardins com capacidade para 400 pessoas, para recepo de casamentos, formaturas, festas de 15 anos, bodas, eventos empresariais e confraternizaes.

1.5 Misso da Organizao

A misso da empresa oferecer um trabalho totalmente personalizado e diferenciado e disponibilizar suporte completo, com altssima qualidade e pontualidade, buscando sempre a satisfao e excelncia em todos os servios oferecidos aos clientes e, auxiliando-os na busca dos servios mais adequados s suas necessidades, adequando qualidade desejada com custos compatveis.

Para isso, a empresa usa de solues prticas e criativas atendendo todas as expectativas e visando constantemente alcanar os objetivos dos clientes; crescer de forma responsvel e consciente, atravs do bom atendimento e comprometimento mtuo com nossos clientes para a realizao de eventos com sucesso. Atravs do guia Varandas Park, a empresa cria parcerias de sucesso atravs da valorizao dos parceiros e colaboradores na preferncia por seus servios, garantindo qualidade e confiana no servio fornecido ao cliente final. O objetivo final obter garantir sucesso nos negcios e na realizao de eventos, gerando gratificao tanto do ponto de vista pessoal e emocional quanto no financeiro. 1.6 Justificativa do projeto Atualmente a infra-estrutura de rede telefnica composta por apenas 03 (trs) linhas analgicas de telefones causando um grande congestionamento e dificuldades para o uso do sistema atual. Alem da expanso do sistema de telecomunicao outra meta gerar maior qualidade, gerenciamento de trafego de ligaes e o desenvolvimento de aplicaes sem custo de licenas proprietrias. Haver a integrao do sistema de telefonia IP com aplicativos de rede visando uma reduo de custo a mdios e longo prazo. 1.7 Escopo

Contempla nesta proposta a criao do projeto de rede de telecomunicaes baseado em IP, a implantao de uma rede VPN, documentao, topologias, descrio de protocolos, configuraes de roteadores, servidores e testes funcionais. 1.8 Definies, Acrnimos e Abreviaes ADSL Assymetrical Digital Subscriber Line um formato de DSL, uma tecnologia de comunicao de dados que permite uma transmisso de dados mais rpida atravs de linhas de telefone do que um modem convencional pode oferecer. Asterisk Software Livre, portanto de cdigo aberto, que programa em software os recursos encontrados em um PABX convencional, utilizando

tecnologia de Voip. Criptografia Assimtricas ATA Mtodo de criptografia que utiliza um par de chaves: uma chave pblica e uma chave privada. um dispositivo para realizar a interface de adaptao para que telefones convencionais (analgicos) possam se conectar a uma rede IP, a fim de realizar de chamadas VoIP. Broadcast o processo pelo qual se transmite ou difunde determinada informao, tendo como principal caracterstica que a mesma informao est sendo enviada para muitos receptores ao mesmo tempo. Cluster Pode ser definido como um sistema onde dois ou mais computadores trabalham de maneira conjunta para realizar processamento pesado. Em outras palavras, os computadores dividem as tarefas de processamento e trabalham como se fossem um nico computador. Codec Acrnimo de Codificador/Descodificador, dispositivo de hardware ou software que codifica/descodifica sinais. Delay o termo tcnico usado para designar o retardo de sinais em circuitos eletrnicos. Endereamento Cada host TCP/IP identificado por um endereo IP lgico. Esse endereo exclusivo para cada host que se comunica usando TCP/IP. Cada endereo IP de 32 bits identifica um local de um sistema host na rede da mesma forma que um endereo residencial identifica uma casa em uma rua da cidade. Frame Relay uma tecnologia de comunicao de dados de alta velocidade que usada em muitas redes ao redor do mundo para interligar aplicaes do tipo LAN, SNA, Internet e Voz. Gateway uma que fornece que fornece uma rota padro para os hosts TCP/IP usarem durante a comunicaao com outros hosts em redes remotas. GPL General Public License (Licena Pblica Geral) a designao da licena para software livre idealizada por Richard Matthew Stallman em 1989, no mbito do projeto GNU da Free Software Foundation (FSF). Hardware a parte fsica do computador, ou seja, o conjunto de componentes

eletrnicos, circuitos integrados e placas, que se comunicam atravs de barramentos. Host qualquer mquina ou computador conectado a uma rede. Os hosts variam de computadores pessoais a supercomputadores, dentre outros equipamentos, como roteadores. HTML HyperText Markup Language, que significa Linguagem de Marcao de Hipertext) uma linguagem de marcao utilizada para produzir pginas na Web. HTTP Hypertext Transfer Protocol (Protocolo de Transferncia de Hipertexto) um protocolo de comunicao (na camada de aplicao segundo o Modelo OSI) utilizado para sistemas de informao de hipermedia distribudos e colaborativos IAX Acrnimo para Inter Asterisk eXchange um protocolo desenvolvido pela Digium com o objetivo de estabelecer comunicao entre servidores Asterisk. Internet um conglomerado de redes em escala mundial de milhes de computadores interligados pelo TCP/IP que permite o acesso a informaes e todo tipo de transferncia de dados. IP a sigla da expresso inglesa Internet Protocol e designa um protocolo de rede usado para estabelecer um servio de conexo para o protocolo de transporte superior. responsvel por descobrir e manter a informao de topologia de rede e por encaminhar os pacotes atravs de rede. IPX um protocolo no orientado a conexo, ou seja, quando um processo que esta sendo executado em um nodo da rede deseja comunicar-se com outro processo em outro nodo da rede, nenhuma conexo entre os dois nodos estabelecida. Desta forma, os pacotes IPX contendo dados so endereados e enviados para o destinatrio, sem nenhuma garantia ou verificao do sucesso na comunicao. Linux Linux um sistema operacional, programa responsvel pelo

funcionamento do computador, que faz a comunicao entre hardware (impressora, monitor, mouse, teclado) e software (aplicativos em geral). Link E1 Tambm chamado de "enlace digital" ou "2 mega". Sistema de

transmisso a 2.048 Mbps, comum na Europa e adotado no Brasil com 32 canais digitais, cada um com uma velocidade de 64kbps, sendo 30 canais de voz ou dados, um canal para sincronismo e um canal para sinalizao telefnica. Loop uma palavra inglesa, que originalmente significa aro, anel ou sequncia. LAN Local area network, ou ainda rede local, uma rede de computadores utilizada na interconexo de equipamentos processadores com a finalidade de troca de dados. Chamada multimdia Transmisso, emisso e recepo de informaes multimdia,

utilizando quaisquer meios, a assinantes dentro de uma rea de prestao de servio.

Multicast

Multicast a entrega de informao para mltiplos destinatrios simultaneamente usando a estratgia mais eficiente onde as mensagens s passam por um link uma nica vez e somente so duplicadas quando o link para os destinatrios se divide em duas direes.

Mbps

Taxa de transferncia usada em comunicaes do tipo em srie (serial). Mede a quantidade de megabits (1.048.576 bits) que so transferidos por segundo.

NETBEUI

Ele uma verso melhorada do protocolo Netbios usado por sistemas operacionais de rede tais como LAN Manager, LAN Server, Windows for Workgroups, Windows 95 e Windows NT.

OSI

Open Systems Interconnection ou Modelo de arquitetura de rede desenvolvido pelo ISO (International Standards Organization) para o projeto de sistemas abertos de rede. Todas as funes de comunicao so divididas em sete camadas padronizadas: Fsica, Enlace de dados, Rede, Transporte, Sesso, Apresentao e Aplicao.

PABX PPTP

Private Automatic Branch Exchange . O Point-to-Point Tunneling Protocol um mtodo para implementar redes privadas virtuais.

Proxy

um servidor que atende a requisies repassando os dados do cliente frente. Um usurio (cliente) conecta-se a um servidor proxy, requisitando algum servio, como um arquivo, conexo, stio web, ou outro recurso disponvel noutro servidor.

PSTN

Public Switched Telephone Network em ingls para o termo RTPC, Rede de Telefonia Pblica Comutada.

RTP

Real-time Transport Protocol um protocolo de redes utilizado em aplicaes de tempo real como, por exemplo, entrega de dados udio ponto-a-ponto, como Voz sobre IP.

RTCP

Real-Time Transport Control Protocol. O protocolo RTCP, definido tambm atravs da recomendao [RFC 3550] do IETF, baseado no envio peridico de pacotes de controle a todos os participantes da conexo (chamada), usando o mesmo mecanismo de distribuio dos pacotes de mdia (Voz).

SIP

Session Initiation Protocol ou em portugus Protocolo de Inicializao de Sesso. um protocolo de sinalizao definido pelo IETF para controle de comunicaes multimdia sobre redes IP.

Softfones

um aplicativo multimdia, oferecido por operadoras VoIP, que trabalha associado com a tecnologia VoIP/telefone IP dando a possibilidade de fazer chamadas diretamente do seu PC ou laptop.

Stakeholders

um termo usado em diversas reas como administrao e arquitetura de software referente s partes interessadas que devem estar de acordo com as prticas de governana corporativa executadas pela empresa.

Software

uma sequncia de instrues a serem seguidas e/ou executadas, na manipulao, redirecionamento ou modificao de um dado/informao ou acontecimento.

TLS

O Transport Layer Security umprotocolo capaz de estabelecer uma conexo segura entre duas entidades e de garantir que dois aplicativos consigam se comunicar ou trocar parmetros independentemente da forma como foram construdos.

Tunelamento

Ele pode ser definido como processo de encapsular um protocolo dentro de outro.

UA

User Agent corresponde a entidades nos extremos da rede (terminais SIP ou software de estao final) que so responsveis por, atravs da troca de pedidos e respostas, iniciar e terminar sesses.

UAC

User Agent Client tem a finalidade de dar incio s chamadas e enviar as requisies. O User Agent pode originar ou terminar uma sesso SIP. O UAC pode ser um telefone SIP, um cliente PC (softphone) ou at mesmo um gateway SIP.

UAS

User Agent Server residente no servidor, responsvel pela resposta das requisies feitas pelo UAC.

UDP

User Datagram Protocol um protocolo simples da camada de transporte. Ele descrito na RFC 768 e permite que a aplicao escreva um datagrama encapsulado num pacote IPv4 ou IPv6, e ento enviado ao destino.

Unicast

um endereamento para um pacote feito a um nico destino, ou seja, em comparao com o multicast, a entrega no unicast simples, pontoa-ponto.

Unix

um sistema operativo (ou sistema operacional) porttil (ou portvel), multitarefa e multiutilizador (ou multiusurio) originalmente criado por Ken Thompson, que trabalhava nos Laboratrios Bell (Bell Labs) da AT&T. A marca UNIX uma propriedade do The Open Group, um consrcio formado por empresas de informtica.

URA

a abreviatura de Unidade de Resposta Audvel. Trate-se de um equipamento utilizado por empresas de call center (atendimento) para que possam ser digitadas opes no atendimento eletrnico.

VLAN

Uma VLAN (Virtual Local Area Network ou Virtual LAN, em portugus Rede Local Virtual) uma rede local que agrupa um conjunto de mquinas de maneira lgica e no fsica.

VPN

Rede Privada

Virtual uma

rede de comunicaes privada

normalmente utilizada por uma empresa ou um conjunto de empresas e/ou instituies, construda em cima de uma rede de comunicaes pblica (como por exemplo, a Internet). VoIP Sigla em ingls para Voice over IP (VOZ SOBRE IP). Transporte de voz por meio de protocolo IP. um termo usado em telefonia IP para uma

famlia de facilidades para gerenciamento da entrega de informaes de voz usando IP. Web A World Wide Web (WWW ou Web) um sistema hipertexto que funciona sobre a Internet. A visualizao da informao e navegao feita usando uma aplicao especfica - o navegador (browser). X.25 um conjunto de protocolos padronizado pela ITU para redes de longa distncia e que usam o sistema telefnico ou ISDN como meio de transmisso. 1.9 Referncias [1]. Documento Lgico de Rede Lgico verso 1.1 [2]. Documento Lgico de Rede Fsico verso 1.1 1.10 Viso geral do documento

Na seo 1 apresenta uma viso geral do sistema; Na seo 2 especifica a descrio da topologia; Na seo 3 apresenta a descrio do sistema; Na seo 4 especfica a forma de acesso a Internet; Na seo 5 especifica a descrio dos protocolos de voz; Na seo 6 especifica a descrio da VPN; Na seo 7 especifica a descrio dos mecanismos de segurana; Na seo 8 especifica os custos do projeto; Na seo 9 especifica a disponibilidade do servio. Na seo 10 especifica as referencias; Na seo 11 especifica os itens em anexos.

Topologia Lgica da Rede A rede de telecomunicaes ser composta por um servidor Asterisk, um

modem de ADSL, um servidor de VPN/Firewall, um roteador, um switch, um link E1 de 30 canais, softones, Atas e aparelhos IPs.

Estar disposta da seguinte maneira:

Softphone Softphone Softphone


WAN

Tunel VPN
PSTN

Phone IP Wireless

IPFONE

ATA

VPN / FIREWALL Estao de Trabalho


Figura1: Topologia de rede do cliente Varandas Park.

Ser descrito a seguir o esquema de endereamento IP da rede:

Setor Servidor de Aplicao Servidor Asterisk Diretoria Gerente Atendente Equipamentos VOIP

Endereo IP 10.168.172.2 10.168.172.4 * ** *** ****

VLAN VLAN 10 VLAN 10 VLAN 20 VLAN 30 VLAN 40 VLAN 50

Endereo de rede 10.168.172.0 10.168.172.0 10.168.172.64 10.168.172.12 8 10.168.172.19 2 10.168.172.21 2

Mscara 255.255.255.19 2 255.255.255.19 2 255.255.255.19 2 255.255.255.19 2 255.255.255.19 2 255.255.255.19 2

Faixas de Endereo 10.168.172.1 a 10.168.172.62 10.168.172.1 a 10.168.172.62 10.168.172.65 a 10.168.172.126 10.168.172.129 a 10.168.172.190 10.168.172.193 a 10.168.172.210 10.168.172.213 a 10.168.172.254

IP de Brocaste 10.168.172.63 10.168.172.63 10.168.172.127 10.168.172.191 10.168.172.211 10.168.172.255

Tabela 1: Esquema de endereamento .* Verificar tabela 2 ,**verificar tabela 3, *** verificar tabela 4. **** verificar a observao

Diretoria Diretor 1 Diretor 2 Diretor 3

Endereo IP 10.168.172.65 10.168.172.66 10.168.172.67

TABELA 2: Esquema de endereamento da tabela diretoria.

Gerente Gerente 1 Gerente 2

Endereo IP 10.168.172.129 10.168.172.130

TABELA 3: Esquema de endereamento da tabela gerente.

Atendente

Endereo IP

Atendente 1 10.168.172.193 Atendente 2 10.168.172.194 Atendente 3 10.168.172.195 Atendente 4 10.168.172.196 Atendente 5 10.168.172.197
TABELA 4: Esquema de endereamento da tabela atendente.

Observao: Ser destinado aos equipamentos de telefonia IP a faixa de endereamento de rede do 10.168.172.213 ao 10.168.172.254 do range de IP.

Descrio do sistema O software Asterisk ser utilizado como o sistema de PABX. Ele um cdigo

livre que prov todas as funcionalidades de um PABX. Criado pela empresa Digium, vem demonstrando um grande crescimento de mercado. Ele trabalha em plataforma Linux e em outras plataformas Unix, com ou sem hardware conectado rede pblica de telefonia PSTN. O Asterisk permite a conectividade com a rede PSTN e redes de voz sobre IP. Os softwares necessrios para a implantao do sistema Asterisk so todos licenciados pela GPL e no ter nenhum custo financeiro para o cliente. Na rede de dados ser criada uma VLAN especfica para o trfego de voz, pois qualquer tempestade de broadcast causada por loops ou vrus pode comprometer a integridade de qualidade de voz, devido ao uso do processamento de do computador e das placas de redes. Outro requisito ser a criao de uma VPN para que os usurios desta rede possam ter acesso ao sistema de telefonia IP atravs de softwares chamados softfones instalados nos notebooks e aparelhos celulares com recursos para voz sobre IP. Sero configurados protocolos de criptografia por tunelamento que fornecero a

confidencialidade, autenticao e integridade necessria para garantir a privacidade das comunicaes requeridas. O usurio far acesso ao sistema de telefonia atravs de telefones IPs, atas, softfones e aparelhos celulares que possuam recursos tecnolgicos compatveis com o sistema de telefonia IP. Ser utilizado um software de gerenciamento que permite a criao de uma plataforma de cluster para o Asterisk. Onde sero instalados no servidor do cliente e no servidor da empresa CCPD que estaro conectados atravs de uma conexo via VPN e que juntos formaro um cluster VoIP, com gerenciamento integrado e replicao de dados. Com isso ser garantindo uma maior disponibilidade, mas podero ocorrer pontos de falhas. Outros servidores podem facilmente ser adicionados ou removidos do cluster.

Forma de acesso a Internet

O acesso a Internet ser atravs do ISP que tem a funo de conectar um computador Internet permitindo a navegao na Internet e acesso a servios como envio e recebimento de e-mail. A conexo com a Internet ser atravs de ADSL que um servio pago com uma taxa nica independentemente do tempo e nmero de conexes. Esses servios so conhecidos como acesso de banda larga. O acesso ADSL feito atravs de uma operadora de servios de telefonia fixa, que usa sua rede de acesso para fornecer a conexo de banda larga. O servio oferecido do tipo conexo permanente (always on) e tem taxas de comunicao de dados de 10Mbps. O usurio normalmente cobrado pelo uso do servio do ADSL pela operadora de telefonia fixa, e pelo servio de acesso a Internet para o ISP. Apesar de algumas operadoras estipularem uma franquia ou limite mximo de consumo mensal em bytes (quantidade de bytes transferidos pelo usurio em downloads ou acesso a sites) includo no valor do servio e um valor adicional caso o limite seja ultrapassado, normalmente os valores praticados so suficientes para os usurios tpicos de cada plano.

Descrio dos Protocolos de voz do sistema Nessa proposio, procurou-se definir o projeto de telecomunicaes dos

diversos setores da empresa, utilizando um sistema de telecomunicaes IP e o uso de VPN para o acesso externo ao sistema de telefonia. Para o trfego de voz utilizaremos a arquitetura fsica e lgica de rede de dados j existente na empresa.

CAMADAS APRESENTAO SESSO TRANSPORTE REDE ENLACE FSICA

PROTOCOLOS G.711/G.729 SIP/SDP RTP/UDP/RSVP IP/LLQ/IP PRECEDENCE MLPPP/FRAME RELAY/ATM AAL1/LLQ *******

Tabela 5 Deciso do modelo OSI dos protocolos envolvidos no sistema

Como se pode ver na tabela acima, telefonia IP composto por diversos protocolos envolvendo varias camadas do modelo OSI. De qualquer forma telefonia IP na verdade uma aplicao sobre outras camadas de redes utilizando o protocolo IP. Trataremos especialmente na camada apresentao, transporte, sesso, e aplicao. Na camada de transporte, a maior parte destes protocolos usa o RTP/RTCP sendo o primeiro um protocolo de mdia e o segundo um protocolo de controle. Todos eles usam o protocolo UDP para transportar voz. Nas camadas de sesso entram os protocolos de voz sobre IP propriamente ditos, H323, SIP e IAX. Na camada de apresentao os codecs definem o formato da apresentao de voz com suas diferentes variaes de compresso. Sero detalhados os seguintes protocolos para o projeto: SIP UDP

Protocolo SIP um protocolo de controle referente camada de aplicaes do modelo de referncia OSI, que usado para iniciar, modificar ou terminar sesses ou chamadas multimdia entre usurios. Dentre suas funcionalidades tem-se a localizao de usurios, o estabelecimento de chamadas, o suporte a unicast ou multicast, administrao na participao de chamadas (transferncias, conferncia, entre outros) e possibilidade de participao de um usurio em terminal H.323, via gateway. um protocolo cliente-servidor similar ao HTML no tocante sintaxe e semntica das estruturas empregadas, com campos explicitamente descritos. Como mencionado anteriormente, o fato do SIP tratar-se de um protocolo cliente servidor (o cliente realiza chamadas que so atendidas pelo servidor), em alguns casos, uma chamada pode envolver diversos servidores e clientes. Um protocolo como o SIP, oferece funes bsicas como:

Converso de nomes e localizao de usurios

Envolve o mapeamento entre nomes de diferentes tipos de abstrao, tais como nomes de um domnio e o nome de um usurio em servidor Internet, isto necessrio para que um determinado usurio, que possui um nome qualquer, possa ser convertido em um endereo IP, de modo que possa ser localizado a qualquer momento da ligao;

Negociao de configurao

Permite que um grupo de usurios defina que tipo de informao ser trocado em seus respectivos parmetros. O conjunto e o tipo dos dados que esto sendo enviados no precisam ser uniformes dentro de uma chamada, como diferente conexo ponto a ponto pode envolver diferentes tipos e parmetros de dados.

Componentes da arquitetura
Registrar Proxy ou Redirect Server

GATEWAY

Usurio(UC)

Usurio(UA)

Usurio(UA)

FLUXO DE MDIA RTP

Figura 2: Descrio de operao do protocolo SIP

UAC

Cliente ou terminal que inicializa a sinalizao SIP.

UAS

Servidor que responde a sinalizao SIP de UAC

UA

Terminais de rede SIP (telefone SIP, ou gateway para outras redes), contem UAC e UAS.

Servidor de Proxy

Recebe pedido de conexo de um UA e o transfere para outro para outro servidor Proxy se a estao em particular no estiver em sua administrao.

Servidor de Redirecionamento

Recebe pedido de conexo e envia-os de volta ao emissor incluindo os dados de destinos ao invs de envi-lo para a parte chamada. importante ressaltar que o Asterisk no um SIP Proxy nem um SIP Redirector, ele uma mdia de gateway resumindo ele conecta dois canais SIP como se fosse um canal de um servidor.

Protocolo UDP Este protocolo atua na camada de transporte, destinado para a entrega de pacotes. O protocolo UDP no oferece nenhum tipo de garantia de entrega. Os pacotes so colocados na fila de entrega ao destino para acharem o caminho para seus destinatrios finais sem nenhuma palavra de retorno sobre se chegaram ou no ao destino. Como o protocolo UDP no oferece nenhuma garantia de que os dados vo chegar, ele alcana sua eficincia gastando bem pouco esforo no pacote que esta transportando.

Descrio da Virtual Private Network (VPN) A VPN uma rede privada construda sobre a infra-estrutura de uma rede

pblica, normalmente a Internet, ou seja, ao invs de se utilizar links dedicados ou redes de pacotes para conectar redes remotas, utiliza-se a infra-estrutura da Internet. O uso de VPN representa uma alternativa interessante na racionalizao dos custos de redes corporativas oferecendo "confidencialidade" e integridade no transporte de informaes atravs de redes pblicas.

Tecnologia: O uso da VPN sobre a Internet uma alternativa vivel e adequada. Este tipo de implantao de VPN pressupe que no h necessidade de modificaes nos sistemas atualmente utilizados pelas corporaes, j que todas as necessidades de privacidade que passam a ser exigida sero supridas pelos recursos adicionais que sejam disponibilizados nos sistemas de comunicao. O conceito de VPN surgiu da necessidade de se utilizar redes de comunicao no confivel para trafegar informaes de forma segura. VPN uma rede de acesso restrito, onde algumas partes so conectadas utilizando a rede pblica da Internet e assim substituindo a tecnologia de links dedicados ou rede de pacotes (como Frame Relay e X.25) para a conexo de redes remotas. Tendo motivo o lado financeiro, onde os links dedicados so caros, e do outro lado est a Internet, por ser uma rede de alcance mundial com pontos de presena espalhados por todo o mundo. Conexes com a Internet podem ter um custo mais baixo que links dedicados, principalmente quando as distncias so grandes, esse tem sido o motivo pelo quais as empresas cada vez mais utilizam a infraestrutura da Internet para conectar a rede privada. Com toda essa infraestrutura, a conexo entre hosts da rede privada uma tima soluo em termos de custos. Requisitos bsicos: No desenvolvimento de solues de rede, desejada implementao de facilidades de controle de acesso a informaes e a recursos corporativos. A VPN deve dispor de recursos para permitir o acesso dos usurios remotos autorizados aos recursos da LAN corporativa, compartilhando recursos e informaes, finalmente, assegurar privacidade e integridade de dados ao atravessar a Internet bem como a

prpria rede corporativa. A seguir so enumeradas caractersticas mnimas desejveis a VPN: Autenticao de Usurios Verificao da identidade do usurio, restringindo o acesso s pessoas autorizadas. Deve dispor de mecanismos de auditoria, provendo informaes referentes aos acessos efetuados - quem acessou o qu e quando foi acessado. Gerenciamento de Endereo O endereo do cliente na sua rede privada no deve ser divulgado, devendo-se adotar endereos fictcios para o trfego externo. Criptografia de Dados Os dados devem trafegar na rede pblica ou privada num formato cifrado e, caso sejam interceptados por usurios no autorizados, no devero ser decodificados, garantindo a privacidade da informao. O reconhecimento do contedo das mensagens deve ser exclusivo dos usurios autorizados. Gerenciamento de Chaves O uso de chaves que garantem a segurana das mensagens criptografadas deve funcionar como um segredo compartilhado exclusivamente entre as partes envolvidas. O gerenciamento de chaves deve garantir as trocas peridicas das mesmas, visando manter a comunicao de forma segura. Suporte a Mltiplos Protocolos Com a diversidade de protocolos existentes necessrio que uma VPN suporte protocolos padro de fato usadas nas redes pblicas, tais como IP, IPX, PPTP e NetBEUI usado para o tunelamento e etc. Servidor de VPN

O acesso remoto a rede corporativa da empresa ser viabilizado pela Internet atravs de um servidor de VPN atravs da ligao local a algum provedor de acesso ISP. A estao remota disca para o provedor de acesso, conectando-se Internet e o software de VPN cria uma rede virtual privada entre o usurio remoto e o servidor de VPN corporativo atravs da Internet.

7. Mecanismos e Produtos de Segurana Esta sesso procura descrever um conjunto de boas prticas em configurao, administrao e operao segura de rede da empresa Varandas Park. A implantao destas prticas minimiza as chances de ocorrerem problemas de segurana e facilita a administrao das redes e recursos de forma segura. importante frisar que este conjunto representa o mnimo indispensvel dentro de um grande universo de boas prticas de segurana, o que equivale a dizer que a sua adoo um bom comeo, mas no necessariamente suficiente em todas as situaes. As recomendaes apresentadas so eminentemente prticas e, tanto quanto possvel, independentes de plataforma de software e hardware. A maioria dos princpios aqui expostos genrica e a sua efetiva aplicao requer que um administrador determine como estes princpios podem ser implementados nas plataformas que ele utiliza. Sero adotadas polticas de segurana que so instrumentos necessrios para proteo contra ameaas segurana da informao que a ela pertence ou que est sob sua responsabilidade. Uma ameaa segurana compreendida neste contexto como a quebra de uma ou mais de suas trs propriedades fundamentais (confidencialidade, integridade e disponibilidade). A poltica de segurana no define procedimentos especficos de manipulao e proteo da informao, mas atribuem direitos e responsabilidades s pessoas (usurios, administradores de redes e sistemas, funcionrios, gerentes, etc.) que lidam com essa informao. Desta forma, elas sabem quais as expectativas que podem ter e quais so as suas atribuies em relao segurana dos recursos computacionais com os quais trabalham. Alm disso, a poltica de segurana tambm estipula as penalidades s quais esto sujeitos aqueles que a descumprem.

A seguir sero descritos alguns mecanismos para a segurana de redes: O Firewall Interno ser configurado para regular o acesso a que os usurios da rede tm ou no tem o privilgio de acessar, ou seja, a configurao do servio de Proxy; Endereamento IP privativo para a rede interna, identificao e autenticao de usurios de cada usurio; Criptografia de chaves publica e privada assimtricas;

Polticas de senhas, onde ser definido requisitos para formao de senhas, perodo de validade das senhas e normas para proteo de senhas.

Alguns procedimentos de segurana para a aplicao do servidor Asterisk: Uso do protocolo TLS prove segurana de comunicao na Internet para navegao por pginas (HTTP) e outros tipos de transferncia de dados; Gerenciamento de senhas dos ramais; Uso de senhas para ligaes internacionais, interurbanas e celulares; Uso ferramentas de controle de tentativas de acesso; Estticas das ligaes recebidas e originadas.

8. Oramento do projeto

As tabelas a seguir descrevem as configuraes necessrias para o servidor Asterisk, servidor de VPN/Firewall, tipos de perifricos e valor total de desenvolvimento e a instalao do projeto de telefonia IP do cliente Varandas Park.

Componentes do sistema: Equipamento de hardware ser um VOSTRO 230 T da DELL.

ESPERCIFICAOES DO SERVIDOR DE ASTERISK * Processador Intel Pentium Dual-Core E5800 (3.2GHZ, 2MB L2, 800FSB) Sistema Operacional FreeDOS em Ingls Memria de 2GB DDR3, SDRAM, 1333MHz (2DIMMs) 2GB2D13 Disco Rgido SATA de 250 GB (7200RPM) c/ Cache DataBurst Teclado Dell USB Portugus Placa Grfica Integrada Intel GMA X4500 Monitor Dell LCD 17" Widescreen E1709W Mouse ptico Dell USB Sem Leitor de Carto Mdia Unidade ptica (DVD+/-RW) de 16x Data Only Dell Energy Smart Habilitado DOC/New Power Cord Intergrated PCIE 10/100/1000 Vostro 230 Slim Tower - BRH2313 No Vostro System Quick Reference Guide No-break Enermax Yp-E preto 1200VA Bivolt/115v **
Tabela 6: referncia descrio de hardware do servidor Asterisk. Fonte: *Pesquisa realizada no site www.dell.com.br em 03/05/2011. **Pesquisa realizada no site www.pontofrio.com.br em 11/05/2011.

QUANTIDADE 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

Equipamento de hardware ser um OptiPlex Desktop 780.

ESPERCIFICAOES DO SERVIDOR DE VPN Processador Intel Core2 Duo E8400 (3.0 GHz, 6 MB , 1333 MHz) Windows 7 Professional Original 32- Bit em Portugus, sem mdia Dell Energy Smart Habilitado Memria de 4GB non-ECC,DDR3 1333MHz, (2DIMM) Placa Grfica Integrada Intel#174; GMA 450 Disco rgido de 500GB SATA, 7200RPM Unidade de DVD+/-RW SATA 16x com Roxi Optiplex 780 Desktop com Fonte de Energia Standard OPTIPLEX 780 DT-BRH7878 Embalagem OptiPlex 960 Gabinete Mini-Torre 30 dias de Trend Micro Worry-Free Business Security Services Monitor Dell 17" Widescreen E1709W BR Teclado Dell USB, Portugus Brasileiro Dell MS111 ptico USB Mouse Alto-falante interno Dissipador de calor Gerenciamento Standard Intel, hardware habilitado para gerenciamento de sistema 3 anos de Garantia Padro
Tabela 7: referncia descrio de hardware do servidor de VPN/Firewall. Fonte: Pesquisa realizada no site www.dell.com.br em 14/05/2011.

QUANTIDADE 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

Tabela de perifricos. PRODUTO Intelbras Voip Poe * TIP 100 Poe * Hedset multimdia * Ata GKM 2210 T ** Adaptador USB * Placa de entroncamento E1 ***
Fonte: *SOL Telecom em 03/05/2011 com sede em Braslia; **Pesquisa realizada no site no www.intelbras.com.br; *** Pesquisa realizada no www.shop voipe.com.br.

QUANTIDADE 5 15 3 2 3 1

VALOR 217,00 153,00 35,00 205,00 80,00 2400

VALOR TOTAL R$ 1085,00 R$ 2295,00 R$ 105,00 R$ 510,00 R$ 240,00 R$ 2400,00

Tabela 8 faz referncia descrio dos equipamentos pertencentes ao sistema.

Oramento do projeto:

ITENS DA PROPOSTA Servidor de Telecomunicaes DELL VASTO 230 T Servidor de VPN OptiPlex Desktop 780 Produtos Custo de implantao Valor do Projeto
Tabela 9: referncia ao valor do projeto.

VALOR R$ 1.602,00 R$ 2.726,00 R$ 6.125,00 R$ 3.400,00 R$ 13.853,00

9. Nveis de servios

Garantias de funcionamento de nveis de servio

1.

O proponente dever garantir pleno funcionamento dos equipamentos, responsabilizando-se por qualquer componente adicional que for identificado aps a contratao, seja por motivos de interoperabilidade, compatibilidade ou quaisquer outros motivos que impeam o funcionamento efetivo da soluo de integrao de voz.

2.

O proponente garantira o acompanhamento ps-instalao, orientao e execuo das configuraes necessrias ao incio da operao do sistema, mantendo uma equipe tcnica no local por 10 dias, mais 20 dias atravs de acompanhamento remoto.

3.

O proponente garantira o acompanhamento ps-instalao, orientao e execuo das configuraes necessrias ao inicio do de operao do sistema.

4.

responsabilidade da proponente a correo das falhas decorrentes de erros durante as atividades de instalao, sejam operacionais ou por problemas de mau funcionamento dos equipamentos, responsabilizando-se por todos os custos envolvidos na correo dos desvios, sejam de interoperabilidade, incompatibilidade ou quaisquer outras falhas que impeam a instalao ou o perfeito funcionamento dos servios de telefonia.

5.

Constatada a ocorrncia de divergncia na especificao tcnica, falhas de componentes dos equipamentos ou defeitos de operao durante a instalao dos equipamentos, fica a proponente obrigada a providenciar a sua correo ou, a critrio da empresa Varandas Park, a substituio do equipamento em at 3 ( trs) dias teis, contados a partir da notificao da ocorrncia por parte da empresa Varandas Park, sujeitando-se a proponente s penalidades previstas na legislao vigente e no instrumento contratual.

6.

Eventuais despesas de custeio com deslocamento de tcnicos da proponente ao local durante a instalao, bem como despesas de transporte, dirias, seguro ou quaisquer outros custos envolvidos ficam a cargo exclusivo do proponente durante os 10 (dez) dias de acompanhamento no local.

7.

Aps prazo de 10 (dez) dias ser estabelecido um custo para o atendimento no local, pelo perodo da garantia de funcionamento e a forma de cobrana ser na forma de hora de atendimento tcnico.

8.

O prazo para garantia de funcionamento e suporte tcnico da soluo, dever ser, no mnimo, de 3 (trs) meses, contados a partir da data de emisso do Termo de Aceite.

9.

A proponente dever fornecer garantia do fabricante para os equipamentos cotados por um perodo mnimo de 12 (doze) meses, contados a partir da data de emisso do Termo de Aceite.

10. O prazo de garantia dos produtos da tabela 2 (dois) de 3 (trs) anos e da tabela 3 de 1 (um) ano, contados a partir da emisso do Termo de Aceite 11. Durante o prazo de garantia de funcionamento, a proponente prestar, espontaneamente, os servios de assistncia tcnica aos equipamentos e demais procedimentos necessrios manuteno preventiva, de acordo com os manuais e normas tcnicas especficas para os equipamentos, garantindo o perfeito funcionamento da soluo, conforme o item 7 (sete). 12. Durante o prazo de garantia de funcionamento, a proponente dever atender aos chamados para manuteno corretiva, nos locais de instalao dos equipamentos, devendo ser atendidas as seguintes condies:

12.1 A manuteno corretiva ser realizada no perodo de 08h00 as 20h00 de segunda a sbado, 6 (seis) dias por semana, aps solicitao do cliente por meio de telefones, notificao via fax ou mensagens eletrnicas. 12.2 Os chamados sero registrados e devero estar disponveis para o acompanhamento pela equipe do cliente, contendo data e hora da chamada, problema ocorrido, a soluo, data e hora de concluso; 12.3 Os chamados sero classificados em 3 (trs) nveis de criticidade de acordo com o comprometimento do funcionamento do sistema, tendo prazos diferenciados para cada nvel: Alta criticidade: quando o problema reportado implica em interrupo do sistema de telefonia da soluo. O trmino do reparo no poder ultrapassar o prazo de 30 (trinta) minutos, contado a partir da abertura do chamado, exceto se o mesmo for aberto entre 20h00 e 07h59, ocasio em que o trmino do reparo no poder ultrapassar o prazo de 1 (uma) hora;

Media

criticidade:

Quando

problema

reportado

implica

em

mau

funcionamento (queda de desempenho) do sistema de telefonia, mas no na sua interrupo. O termino do reparo no poder ultrapassar o prazo de 1 (uma) hora, contado a partir da abertura do chamado, exceto se o mesmo for aberto entre 20h00 e 07h59, ocasio em que o termino do reparo no poder ultrapassar o prazo de 2 (duas) hora. Baixa criticidade: quando o problema informado no afetar o sistema de telefonia, comprometendo outras caractersticas da soluo. O trmino do reparo no poder ultrapassar o prazo de 4 (quatro) horas, contado a partir da abertura do chamado, exceto se o mesmo for aberto entre 20h00 e 07h59, ocasio em que o trmino do reparo no poder ultrapassar o prazo de 6 (seis) horas; 12.4 Na garantia de funcionamento, a proponente dever arcar com todo com os procedimentos necessrios a soluo do problema incluindo a substituio de quaisquer mdulos defeituosos no(s) equipamento(s), se for necessrio. 13 Aps o fim da garantia de funcionamento ser proposto ao cliente um contrato de manuteno e configurao do sistema e demais instalaes de perifricos. Neste contrato no ser includo o custo de manuteno de hardware. 14 Reserva-se a proponente no perodo da garantia de funcionamento o direito de manuteno, configurao, instalao e configurao dos equipamentos

relacionados estrutura de telecomunicaes.

10. Referncias

[rpn,2011] Rede Nacional de ensino pesquisa disponvel em http://www.rnp.br/newsgen/9811/vpn.html (06/05/2011). [Mundo asterisk, 2011] Mundo asterisk http://www.mundoasterisk.com.br/?p=184 (04/05/2011). disponvel em

[cert.br,2011] Centro de estudos reposta e tratmento de incidentes no Brasil disponvel em http://www.cert.br/docs/seg-adm-redes/seg-adm-redes.html#sec1 (03/05/2011). [Wikipedia,2011]Wikipedia a enciclopedia disponivel em http://pt.wikipedia.org/wiki/Transport_Layer_Security (01/04/2011).

[Dicas de Asterisk] Dicas de Asterisk disponvel em http://dicasasterisk.asteriskonline.com.br/?p=70 (29/04/2011).

Disponvel em: <http://eng.registro.br/inoc/SIP_iNOC.pdf> Disponvel em: <http://www.edilms.eti.br/uploads/file/infrahdw/Hardware_VPN.pdf>

11. Anexos

1.1.

Premissas Fornecimento de dados verdadeiros; A estrutura de hardware adequada para a aplicao do sistema; Aquisio de um servidor para o software Asterisk; Aquisio de um servidor o servio de VPN; Notebook com sistema operacional Windows Seven; A estrutura de rede ser adequada para a aplicao do sistema; Cumprimento dos prazos de entrega em virtude do comprometimento dos stakeholders no processo de levantamento dos dados, implantao do sistema, testes e validao; Acesso remoto ao sistema para gerar agilidade ao atendimento ao cliente; O no-break ter as seguintes caractersticas: Tenso nominal: [V] 115 / 127 115 / 127; Variao mxima: [V] 89,5 a 141; Frequncia de entrada 60 Hz 5 Hz; Rendimento 95% (para operao rede) e 85% (para operao bateria); Bateria interna 1 (uma) bateria 12VDC / 7Ah.

1.2.

Restries

O acesso ao sistema ser feito somente por funcionrios habilitadas ao sistema;

A manuteno do sistema ser de responsabilidade da CCPD; Futuras implementaes ao sistema ficar a cargo da CCPD.

1.3.

Excluses especficas O sistema operacional do servidor Asterisk ser o Debian (distribuio Squizi). O sistema operacional do servidor de VPN ser o Debian (distribuio Squizi).

1.4.

Riscos No cumprimento das metas estabelecidas por parte de cliente; O ambiente fsico ser inadequada; Estrutura eltrica ser inadequada; A Conexo de ADSL para acesso a internet fornecida pelo cliente ser abaixo de 1Mbps.

1.5

Especificaes tcnicas

Aparelho Intelbrs VOIP Poe Interface WAN Interface LAN Protocolo de sinalizao Codec Fonte de alimentao Potncia de consumo mxima. Dimenses Peso Temperatura Umidade 1 x RJ45 10/100 BaseT com PoE padro IEEE802.3af3 1 x RJ45 10/100 BaseT SIP G711, G729, G726, G723 e GSM Entrada: 100 a 240 VAC 50-60 Hz 7W 23 x 19,5 x 8,5 cm 0,845 kg 0 a 45 C 5% a 95%

Tabela 10 faz referncia descrio tcnica do aparelho Intelbras Voip.

Aparelho Tip 100 Poe Interface WAN Interface LAN Protocolo de sinalizao Codec Fonte de alimentao Fonte de alimentao Potncia de consumo mxima. Dimenses Peso Temperatura Umidade de operao 0% a 85% Umidade de armazenamento 5% a 90 1 x RJ45 10/100 BaseT IEEE802.3af3 LAN 10/100BASE-T 1 x RJ45 SIP G711, G729, G726, G723 e ILBC Entrada: 100 a 240 VAC 50-60 Hz 5 VCC, 2 A 3,5 W 136 x 185 x 85 mm 368,96 g 0 C a 45 C 0% a 85% 5% a 90 com PoE padro

Tabela 11 faz referncia descrio tcnica do aparelho Tip 100.

Caractersticas Suporte a codecs como G.711, G.723, G.729, G.726 e iLBC;* Suporte a configurao via menu de voz, navegador Web ou configurao ** de arquivo central atravs de servidor TFTP, HTTP e HTTPS; Atualizao de firmware localmente; Suporte a supresso de silncio, VAD (Deteco de Atividade de Voz), CNG; (Gerao de Rudo de Conforto), cancelamento de eco (G.165, G167 e G168); e PLC (Cancelamento de Perda de Pacote); * Atravessamento automatizado de NAT sem manipulao manual do firewall/NAT;
** Suporte a gerenciamento e configurao remota.

Aparelho Ata GKM 2210T

Interface WAN 1 x RJ 45 10/100BASE-T Interface LAN 1 x RJ 45 10/100BASE-T Interface FXS Canal de voz 2 x RJ11 RJ11 Fonte de alimentao Entrada: 100 a 240 VCA Entrada: 100 a 240 VCA 50-60 Hz 50-60 Hz Fonte de alimentao Entrada: 100 a 240 VCA Sada: +5 VCC, 2 A 50-60 Hz Dimenses 127,86 x 94,35 x 32,50 mm Peso 147,92 g Temperatura operacional 0 a 45 C Umidade operacional 0% a 85% Umidade de armazenamento 5% a 90%
Tabela 12 faz referncia a descrio tcnica do aparelho Ata GKM 2210T.

Caractersticas Suporte a codecs como G.711, G.723, G.729, G.726 e iLBC;** Suporta configurao via menu de voz, navegador Web ou configurao de arquivo central atravs de servidor TFTP, HTTP e HTTPS;** Atualizao de firmware localmente; ** Passagem de fax G711 e T.38; **. Suporte a supresso de silncio, VAD (Deteco de Atividade de Voz), CNG **(Gerao de Rudo de Conforto), cancelamento de eco (G.165, G167 e G168) e PLC (Cancelamento de Perda de Pacote); Atravessamento automatizado de NAT sem manipulao manual do firewall/**NAT; Suporta identificao DTMF e FSK;** Suporta gerenciamento e configurao remota;**.
* Atravessamento automatizado de NAT sem manipulao manual do firewall/NAT. ** Suporte a gerenciamento e configuraes remotos.

Placa de link E1 K1E1 Compatvel com Asterisk e FreeSWITCH; 1 interface digital E1 com 30 canais; Protocolos de rede implementados pela placa: RDSI e R2D (com 30 trocadores de sinalizao MFC); Protocolos de PABX implementados pela placa: EL7, Line Slide e QSIG (SSCT) Gerao de sinais de 425Hz e DTMF; Deteco de discagem DTMF e pulsos decdicos, mesmo sobre play de mensagem; Deteco de tom de Fax; Deteco de caixa postal. Sinalizao padro: 600Hz/450ms - 1000Hz/450ms; Deteco de silncio e presena de udio antes e depois do atendimento; Supresso de discagem DTMF em ligaes estabelecidas; Cancelamento de eco em 30 canais simultaneamente, independente do uso de outros recursos (hardware opcional); Cancelamento de eco com delay de 64ms (512 TAPS), convergncia e ajuste de delay automticos durante toda a ligao; O cancelamento de eco efetivo e possui qualidade de operadora, carrier grade, garantindo uma comunicao clara e com tima qualidade de udio; Capacidade de controlar e gerar ring back; Drop Collect Call seletivo, com base no dial plan do Asterisk; Capacidade de conectar, internamente na placa, dois canais de E1 sem passar pelo Asterisk (bridging); Interface PCI-Express 1x ou superior, com tecnologia DMA; Ou compatvel com Interface PCI V2.2 universal (3V3 e 5V); Certificao Anatel; Garantia de fbrica de 3 anos;

Fone headset Alto falante 40,0mm; Sensibilidade 103de SPL a 1KHZ; Impedncia 32 ohms; Frequncia 20hz a 20,000; Extenso do cabo 1,8 +- 0,3m; Tipo de plug 3,5 mm streo (p2); Microfone; Tamanho 6 X 5 nm; Sensibilidade -58deb +- 2 db; Impedncia baixa; Freqncia de resposta 30hz -16,0000Hz.

Adaptador USB Compatvel com USB full speed (12mbps); Compatvel com USB udio device class specification 1.1; Alimentao USB; Conectores: USB tipo-A , plug estreo entrada mono de microfone; Chaves funcionais mute microfone e mute caixa de som + volume - volume; Leds indicadores de status do microfone; Includo xear 3d, simulador de udio virtual 7.1 oara Windows XP/vista; Drive para Windows 98 se/me/2000/XP/Server 2003/vista, Linux, Mac OS.