L’Essentiel sur… La sécurité de la VoIP
Juillet 2008
Arkoon Network Security © 2008
Les mots clés
1 – VoIPUn ensemble de protocoles applicatifsUne structure constituée de 2 flux parallèles
Flux SIGNALISATION
Flux MEDIA secondaire
Flux SIGNALISATION qui permet aux postes de se connecter les uns aux autres et de négocier les paramètres du flux MEDIA (ex: choix des codecs utilisés, taille des données échangées)
Flux MEDIA, flux secondaire initié par le flux signalisation et dans lequel va circuler le contenu
2 – IP-PBX(Private Automatic Branch eXchange)
Commutateur téléphonique privé, sert à relier les postes VoIP internes avec le réseau téléphonique public externe. Le PABX dicte la politique de téléphonie de l’entreprise
Protocoles de flux media : – RTP/RTCP, transport de données en temps réel
Protocoles de signalisation :– H.323, le + ancien, en perte de vitesse
– SIP, le + simple et le + performant, mode point à point
– MGCP, mode maître esclave, serveur central et terminaux
– SDP, sous-protocole de négociation des flux média
3 – Convergence Rapprochement entre les réseaux « classiques » de la Voix (réseaux « commutés » ou « circuits ») et les réseaux IP (« paquets »)
Arkoon Network Security © 2008
La Voix : Les flux media secondaires des communications VoIP sont ouverts principalement pour permettre l’acheminement de la voix
L’Instant Messaging : Les flux media des communications VoIP permettent de faire passer des applications de messagerie instantanée dans un canal VoIP
La vidéo et Visio conférence : Les flux media des communications VoIP peuvent acheminer des flux vidéo permettant notamment la visio conférence
Le marché, les applications
Selon l’ART, le marché français de la VoIP connaît une croissance de 57% tous les 9 mois…
Les applications de la VoIP
Arkoon Network Security © 2008
Sécurité VoIP
1 – Disponibilité des services de téléphonie – Business Continuity Protéger les applications et les terminaux (contre les Déni de Services, les spams…)
Minimiser le nombre de mises à jour requises sur tous les équipements
Empêcher l’utilisation frauduleuse des infrastructures de l’entreprise
2 – Protection de l’information – Information Security S’assurer que les communications VoIP ne deviennent pas sources de menace pour les données sensibles de l’entreprise
Empêcher que la VoIP ne devienne une porte d’entrée pour l’attaque et le vol d’informations
Sabotage& DoS
ÉcoutesContenusillégaux
ContenusServices
Infrastructures
Fraude
Intrusion
PiratageMatériel
Logiciel &Contenu
Vol d’information& ressources
Problématique client
Arkoon Network Security © 2008
Application IP
Application VoIP
Réseau Téléphonique
IP-PBX :Politique Téléphonie
(qui a le droit d’appeler qui ? Quelles sont les règles de facturation ? Comment sont reconnus les
numéros d’appel ?)
Réseau Informatique
1 – La VoIP est une application IP…Elle est soumise aux mêmes menaces que toute application et doit, au moins, être sécurisée comme telle
2 – Qui a ses propres spécificités…Elle induit de nouvelles menaces qui doivent être prises en compte
3 – Qui peut s’inscrire dans 1 architecture Téléphonie globaleLa VoIP peut être soumise à une politique téléphonique, qui implique de nouvelles règles de contrôle et de sécurité.
Problématique technique
Sécurité VoIP
Arkoon Network Security © 2008
Les modules FAST VoIP communiquent entre eux pour s’adapter
aux particularités de la VoIP (lien entreles flux Signalisation et Média).
Bloque les attaques spécifiques à la VoIP(comme le Spam, le détournement de
flux media…)
Appliances FAST360
1 – Analyse temps réel des protocoles VoIP :
2 – VoIP Adaptive Filtering :
La technologie sécurité VoIP est intégrée dans l’ensemble des appliances UTM de la gamme FAST360®
La technologie FAST intègre des modules VoIP dans les moteurs Firewall et IDPS (H.323, SIP,
MGCP, SDP, RTP, RTCP) Neutralise les attaques de typeDoS, Buffer overflow, etc…
Arkoon Network Security © 2008
Pourquoi choisir Arkoon ?
1- Arkoon considère la VOIP comme un axe de développement stratégique, cet engagement est confirmé par notre affiliation à la VoIP Security Alliance (VoIP SA)
2- Arkoon propose les premières appliances du marché UTM à adresser toutes les problématiques de sécurité de la VoIP
Top Related