lessentiel sur… la sécurité de la voip juillet 2008

7
L’Essentiel sur… La sécurité de la VoIP Juillet 2008

Upload: claudia-galland

Post on 03-Apr-2015

106 views

Category:

Documents


3 download

TRANSCRIPT

Page 1: LEssentiel sur… La sécurité de la VoIP Juillet 2008

L’Essentiel sur… La sécurité de la VoIP

Juillet 2008

Page 2: LEssentiel sur… La sécurité de la VoIP Juillet 2008

Arkoon Network Security © 2008

Les mots clés

1 – VoIPUn ensemble de protocoles applicatifsUne structure constituée de 2 flux parallèles

Flux SIGNALISATION

Flux MEDIA secondaire

Flux SIGNALISATION qui permet aux postes de se connecter les uns aux autres et de négocier les paramètres du flux MEDIA (ex: choix des codecs utilisés, taille des données échangées)

Flux MEDIA, flux secondaire initié par le flux signalisation et dans lequel va circuler le contenu

2 – IP-PBX(Private Automatic Branch eXchange)

Commutateur téléphonique privé, sert à relier les postes VoIP internes avec le réseau téléphonique public externe. Le PABX dicte la politique de téléphonie de l’entreprise

Protocoles de flux media : – RTP/RTCP, transport de données en temps réel

Protocoles de signalisation :– H.323, le + ancien, en perte de vitesse

– SIP, le + simple et le + performant, mode point à point

– MGCP, mode maître esclave, serveur central et terminaux

– SDP, sous-protocole de négociation des flux média

3 – Convergence Rapprochement entre les réseaux « classiques » de la Voix (réseaux « commutés » ou « circuits ») et les réseaux IP (« paquets »)

Page 3: LEssentiel sur… La sécurité de la VoIP Juillet 2008

Arkoon Network Security © 2008

La Voix : Les flux media secondaires des communications VoIP sont ouverts principalement pour permettre l’acheminement de la voix

L’Instant Messaging : Les flux media des communications VoIP permettent de faire passer des applications de messagerie instantanée dans un canal VoIP

La vidéo et Visio conférence : Les flux media des communications VoIP peuvent acheminer des flux vidéo permettant notamment la visio conférence

Le marché, les applications

Selon l’ART, le marché français de la VoIP connaît une croissance de 57% tous les 9 mois…

Les applications de la VoIP

Page 4: LEssentiel sur… La sécurité de la VoIP Juillet 2008

Arkoon Network Security © 2008

Sécurité VoIP

1 – Disponibilité des services de téléphonie – Business Continuity Protéger les applications et les terminaux (contre les Déni de Services, les spams…)

Minimiser le nombre de mises à jour requises sur tous les équipements

Empêcher l’utilisation frauduleuse des infrastructures de l’entreprise

2 – Protection de l’information – Information Security S’assurer que les communications VoIP ne deviennent pas sources de menace pour les données sensibles de l’entreprise

Empêcher que la VoIP ne devienne une porte d’entrée pour l’attaque et le vol d’informations

Sabotage& DoS

ÉcoutesContenusillégaux

ContenusServices

Infrastructures

Fraude

Intrusion

PiratageMatériel

Logiciel &Contenu

Vol d’information& ressources

Problématique client

Page 5: LEssentiel sur… La sécurité de la VoIP Juillet 2008

Arkoon Network Security © 2008

Application IP

Application VoIP

Réseau Téléphonique

IP-PBX :Politique Téléphonie

(qui a le droit d’appeler qui ? Quelles sont les règles de facturation ? Comment sont reconnus les

numéros d’appel ?)

Réseau Informatique

1 – La VoIP est une application IP…Elle est soumise aux mêmes menaces que toute application et doit, au moins, être sécurisée comme telle

2 – Qui a ses propres spécificités…Elle induit de nouvelles menaces qui doivent être prises en compte

3 – Qui peut s’inscrire dans 1 architecture Téléphonie globaleLa VoIP peut être soumise à une politique téléphonique, qui implique de nouvelles règles de contrôle et de sécurité.

Problématique technique

Sécurité VoIP

Page 6: LEssentiel sur… La sécurité de la VoIP Juillet 2008

Arkoon Network Security © 2008

Les modules FAST VoIP communiquent entre eux pour s’adapter

aux particularités de la VoIP (lien entreles flux Signalisation et Média).

Bloque les attaques spécifiques à la VoIP(comme le Spam, le détournement de

flux media…)

Appliances FAST360

1 – Analyse temps réel des protocoles VoIP :

2 – VoIP Adaptive Filtering :

La technologie sécurité VoIP est intégrée dans l’ensemble des appliances UTM de la gamme FAST360®

La technologie FAST intègre des modules VoIP dans les moteurs Firewall et IDPS (H.323, SIP,

MGCP, SDP, RTP, RTCP) Neutralise les attaques de typeDoS, Buffer overflow, etc…

Page 7: LEssentiel sur… La sécurité de la VoIP Juillet 2008

Arkoon Network Security © 2008

Pourquoi choisir Arkoon ?

1- Arkoon considère la VOIP comme un axe de développement stratégique, cet engagement est confirmé par notre affiliation à la VoIP Security Alliance (VoIP SA)

2- Arkoon propose les premières appliances du marché UTM à adresser toutes les problématiques de sécurité de la VoIP