/ myAdsl Expertise et Solutions Telecom pour les Entreprises
Sécurité de la VoIP : Sécurité de la VoIP : sécuriser les trafics Voix sur le réseau d'entreprise (en Centrex) : quels sont les véritables risques de la VoIP et quelles sont les technologies utilisables pour sécuriser son réseau d'entreprise
Sécuriser la téléphonie VoIP et votre réseau d'entreprise Réseau Sécurisé et QoS pour la téléphonie VoIP / VoIP Centrex
En entreprise, la mise en place de solutions de téléphonie sur IP, notamment en mode Centrex (Externalisation du PABX vers l'opérateur telecom) suppose de mettre en place de nouveaux dispositifs de sécurité et de garantie de qualité. En PME comme en grande entreprise, la gestion du réseau doit être adaptée afin de garantir les trafics voip sur le réseau d'enteprise contre toutes les formes d'attaques.
Administrer la VoIP au sein du réseau d'entreprise et intégrer nativement une politique de sécurité adaptée à la VoIP
Connectivité
Priorité
Sécurité
Conformité
Intégrer tous les équipements, y compris en environnement hétérogène avec des politiques de sécurité uniformes
Identification (Max, 802.1x, PWA, etc) des postes téléphoniques*
Support des différents protocoles voip (H323, SIP, MGCP - Détection de Skype
Différencier/Classifier les trafics VoIP : contôler et limiter la bande passante, protéger les ressources réseaux allouées à la VoIP sur des VLAN ou dynamiquement
Policy/Autorisation des protocoles et mise en conformité avec les politiques de sécurité
Détecter et localiser les postes téléphoniques, gérer la mobilité, les invités
Analyse comportementale et mécanismes d'alertes. IDS/IPS et Remediation en cas de comportements suspects:
Sans mise en oeuvre d'une sécurité VoIP, voici quelques véritables risques pour la VoiP :
Le réseau IP est ouvert pour les téléphones IP, qui se comportent comme des serveurs. Une attaque pourrait donc traverser les barrages du Firewall si sa destination est le poste téléphonique... puis au sein du réseau lancer des attaques ou réaliser un vol d'information.
les protocoles H.323 ou le SIP ont déjà fait l'objet de failles de sécurité.. corrigées au fur et à mesure. Attention également à la VoIP sur réseau Wifi, qui ajoute les vulnérabilités propres au protocole 801.11x (en attendant la future norme 802.11i, qui introduira AES comme protocole de sécurité supplémentaire)
Des outils d'attaque propres à la voix sur IP sont déjà disponibles, comme VOMIT (Voice Over Misconfigured Internet Telephone) et SiVuS : SIP Vulnerability Scanner" [Source: Hervé Schauer, HSC]. Ces outils peuvent parfois permettre l'écoute ou le deni de service (en saturant de requetes les téléphones)
Pas encore de virus connus sur les téléphones IP
Quels moyens d'assurer le service VoiP contre les menaces
Chiffrer les trafics voix avec SSL
Gérer le trafic réseau d'entreprise par classes de trafics, allouant au téléphones IP des propriétés et des limites (trafic, adressage, type de données, analyse du protocole) exclusivement propres à leur rôle
Gérer l'accès au réseau par le filtrage des utilisateurs et l'authentification pour sécuriser la voix sur IP
www.myAdsl.fr : myADSL, portail des solutions haut-débit pour les PME/PMI et les collectivités www.myTelecom.fr : xDSL, VoIP/ToIP, Sécurité et Projets en PME et grande Entreprises www.meilleursdsl.fr : meilleur SDSL : comparez et découvrez les offres SDSL www.meilleurvoip.fr : meilleur VoIP : comparez et découvrez les solutions VoIP www.meilleurtelecom.fr : meilleur VoIP : Tous les opérateur Telecom www.myfibre.fr : myFibre : Comparatif Fibre Optique et Meilleur Fibre Internet www.myCloudComputing.fr : myCloudComputing : Les solutions de virtualisation, les applications en mode cloud et hébergement www.monADSL.fr : ADSL, Wifi, Téléphonie pour les particuliers et les professionnels indépendants
ADSL Résidentiel
Applications Hébergées
Très Petite Entreprise (1-5)
