voip : un exemple en afrique

Download VOIP : Un exemple en Afrique

Post on 05-Jan-2017

220 views

Category:

Documents

6 download

Embed Size (px)

TRANSCRIPT

  • VOIP : Un exemple en Afrique

    JRES 2003Lille - FRANCEDivision Informatique.

    cole Suprieure Multinationale des Tlcommunications

    BP 10.000 Dakar SENEGAL

  • Plan de lexpos:

    1- Prsentation du rseau VOIP de lESMTDfinitionsLa GatewayLes terminaux

    3- Linterconnexion de rseaux VOIPLes problmes de transport sur IPLa QoS

    4- Scurit et TaxationPourquoiComment

  • PARTIE 1PARTIE 1

    Prsentation du rseau VOIP de

    lESMT

  • Dfinitions:

    Voice Over IP: acheminer un signal de parole travers un rseau de type paquet

    Applications Voix sur Internet (Netmeeting, Netphone) Service Voix sur IP (Intranet, Extranet) Tlphonie sur Internet (Net2Phone) Tlphonie sur IP (Oprateurs Tlcom)

    Tlphonie: Dlai minimum de 150ms Services associs (facturation, renvoi, boite vocale, etc.)

  • Les protocoles de VOIP

    La famille H323:Recommandations UIT-T, pour les tlcommunicationsTerminaux intelligents, rseau passif (Internet)Codecs audio (G711, G723, G729, etc.)Contrle et signalisation (H225)

    La famille SIP:Dvelopp par lIETF pour lInternetTerminaux simples, serveurs puissants

  • Le rseau de lESMT:

    3 segments

    Gateway CISCO 3620

    Gatekeeper CISCO 2500

    Tlphones analogiques

    PC Netmeeting

    PABX interne

  • La Gateway:

    Modle CISCO 3620 avec une carte FXS (2 postes analogiques), une carte FXO (PABX), et une interface Fast-Ethernet (PC)Convertit les signaux de paroles en paquets IP et inversement (codec G711-Loi 64Kb/s)Peut grer le plan de numrotation statique (lorsquil ny a pas de Gatekeeper)

  • Le Gatekeeper:

    Modle CISCO 2500 avec IOS Gatekeeper et une interface EthernetRle de garde barrire, tous les terminaux et gateways doivent sy enregistrerCentralise le plan de numrotation et permet lchange avec dautres GatekeepersRle de scurit et de relev des appels (logs)

  • PARTIE 2PARTIE 2

    Interconnexion de rseaux VOIP

  • Interconnexion des rseaux voip

    Problmes du transport de la voip- dlai- gigue- pertes de paquets- echo

  • Interconnexion des rseaux voip

    La QoS dans la voip- compression des en-ttes RTP- faire du RSVP- le traffic shaping

  • Interconnexion des rseaux voip

    Interconnecter les rseaux- Tunnel GRE sur cisco- Tunnel IPv6/IPv4

  • PARTIE 3PARTIE 3

    Scurit et Taxation (AAA)

  • Scurit de la VoIP

    Pourquoi scuriser la VoIP ?

  • En effet,La VoIP hrite de toutes les proccupations relatives la scurit que lon trouve gnralement chez les rseaux IP traditionnels et Internet.

    Ces proccupations peuvent tre les suivantes:

  • Vol de donnes: La VoIP peut tre exploite aux fins de vol dinformation.Du fait que les paquets de donnes sont transports au sein des serveurs de rseau, ils sont susceptibles aux tentatives de piratage.Vulnrabilits de la passerelle VoIP:Les technologies de la passerelle VoIP prsentent galement une vulnrabilit possible.Etc.

  • Mise en uvre de la scurit

  • Les protocoles AAA

    AAA signifie Authentication, Authorization, AccountingAuthentification: consiste vrifier quune personne ou quun quipement est bien celle ou celui quelle ou quil prtend tre.Ceci est ralis en utilisant un secret partag entre lutilisateur et le serveur.

  • Les protocoles AAA (suite)

    Autorisation: consiste permettre laccs certains services ou ressources.Compte: Le serveur AAA a la possibilit de collecter des informations sur lutilisation des ressources. Ceci permet par exemple un oprateur de facturer un utilisateur suivant sa consommation

  • Le protocole RADIUS

    RADIUS( Remote Authentication Dial In User Service) est actuellement utilis pour faire du AAA avec des utilisateurs.Le protocole RADIUS permet une authentification utilisateur/mot de passe ou utilisateur/challenge/rponse ou les deux, qui peut tre configur spcifiquement pour chaque utilisateur.

  • La mise en place des AAA au point dentre du rseau garantit un contrle sur les connexions des utilisateurs au rseau, ainsi que sur ce quils sont autoriss ou non faire.

  • Taxation

    La mise en place dun serveur AAA permet aussi dtablir des logs de tous les appels en vue de la taxationBase de donne des appelsStatistiques de traficTaxation des utilisateurs