Sécurité en Téléphonie sur IP
Formation
À Paris
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Dirigé à
Pour professionnels
-
Lieu
Paris
-
Durée
2 Jours
Objectifs: Comprendre les différentes problématiques de la sécurité en téléphonie sur IP: les. risques propres aux protocoles de la ToIP, les risques générés par l'intégration de la ToIP au SI. Appréhender les solutions en terme de protocoles, de matériels et d'éléments de configuration sur des architectures de type. entreprise et opérateur. La démonstration s'appuiera sur une architecture de type entreprise multi-sites. Destinataires: Les ingénieurs, chefs de projet ToIP, techniciens et responsables techniques chargés de la gestion opérationnelle des réseaux de l'entreprise.
Précisions importantes
Modalité Formation continue
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
Expérience télécoms & réseaux
Les Avis
Le programme
La problématique
Thèmes abordés :
Rappels sur la sécurité
- Authentification, contrôle d'accès, intégrité, confidentialité, non répudiation, disponibilité
Risques issus du système d'information
- Flooding, Spoofing, déni de service, virus
Nouveaux risques
- Usurpation d'identité, appels illicites, écoute clandestine, interruption d'appel
Identification des faiblesses des protocoles de signalisation et de média
Moyens mis à disposition pour tester la sécurité de son système (scanner, sniffer, cracker, spoofer)
Mise en pratique :
Présentation de l'architecture de tests : entreprise multi-sites
Attaques ToIP s'appuyant sur des attaques SI déjà connues (écoute clandestine, interruption d'appel, dégradation d'une
communication, usurpation d'identité)
Synthèse
Les solutions : la théorie
Thèmes abordés :
Différentes normes de sécurisation
- Normes ToIP (SIP, H235, SRTP)
- Normes réseau (TLS, IPSec, S/MIME, MiKEY)
Elément de sécurisation d'un système d'information
- Firewall, VPN, IDS / IPS, NAT, VLAN, DHCP
Elément de qualification des performances d'une infrastructure ToIP sécurisée
- Sécurité vs. Performance
- Qualité, Délai, Gigue ...
- Outils de tests
Mise en pratique :
Présentation d'un IPBX Open source, Asterisk ou SER, avec mis en oeuvre des normes ToIP sécurisées.
Synthèse
Les solutions : la pratique
Thèmes abordés :
Solution entreprise vs solution Centrex
- Présentation des deux architectures
- Accès à l'infrastructure de communication (ie : rattachement au réseau, enregistrement, authentification)
- Coeur de l'infrastructure (ie : authentification mutuelle des équipements de routage et de traitement, domaine de confiance)
- Services associés (ie : mobilité des abonnés, messagerie unifiée)
Eléments de sécurisation mis en place par les constructeurs
- Protocoles propriétaires (authentification et signalisation)
- Modules de chiffrement externe
Mise en Pratique :
- A partir de la démonstration faite en première partie, reprendre les éléments qui composent la PFS et définir la stratégie de défense à adopter pour contrer les principales attaqu
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Sécurité en Téléphonie sur IP