Sécuriser les réseaux VoIP
Formation
À Paris
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Lieu
Paris
La sécurité des réseaux VoIP est à l'heure actuelle le parent pauvre de ce type de technologie. Les nouvelles menaces qui pèsent sur ces architectures récentes sont de nouveaux défis pour tous les professionnels de la téléphonie qui n'était pas confrontés en voix classique à ce type de dangers. Ce stage très pratique et technique vous montrera comment sécuriser des réseaux Voix sur IP. À l'issue de cette formation, vous saurez vous prémunir efficacement contre les différents risques encourus, les participants sauront définir une stratégie de sécurité, sécuriser les réseaux de transport de la voix et maintenir un niveau de sécurité constant dans le temps.
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
Les participants doivent avoir de bonnes bases sur TCP/IP et des notions de Téléphonie et de Voix/IP
Les Avis
Les matières
- Protocoles VoIP
- Sécurisation des réseaux VoIP
Le programme
- Définition et concepts
- Problématiques de sécurité en générale.
- Pourquoi sécuriser son réseau
- De quoi doit on se protéger, de qui, pourquoi peut-on être attaqué ?
- Les protocoles SIP et H323
- Le protocole IAX, le protocole Open-source.
- Les protocoles Annexes : MGCP, MEGACO, SIGTRAN, SIP-T
- L'architecture d'opérateur.
- IMS, IP Multimedia Subsystem : l'architecture des réseaux de demain.
- La qualité de service et la performance.
- La confidentialité : protéger les flux media et les données de type signalisation.
- L'intégrité : contrôler et empêcher les modifications des données transmises sur le réseau
- La disponibilité et le déni de service.
- L'usurpation d'identité : les détournements rendus possibles grâce à la VoIP et les parades.
- La fraude : surfacturation, détournement d'identité...
- Le spam : les cas d'école. Comment détecter et lutter contre le phénomène.
- La réglementation : les obligations légales de sécurité et les freins aux développements technologiques.
- Les failles et les faiblesses du protocole
- Les mécanismes de sécurité complémentaires de la suite de protocoles H323
- H.235v2
- H.235v3
- H.323 Annexe J
- Les failles et les faiblesses du protocole
- Les mécanismes de sécurité proposés par les RFC SIP
- Authentification des flux de signalisation par les mécanismes de type HTTP Digest
- Utilisation de S/MIME pour la sécurisation des flux de signalisation
- Confidentialité des flux média
- Utilisation de TLS avec SIP
- Intégration d'IPsec et SIP
- Les améliorations futures de SIP en matière de sécurité
- Forces et faiblesses de MGCP
- Forces et faiblesses de Megaco
- Le rôle du firewall
- Statefull/Stateless
- Les spécificités de la VOIP : la problématique des ports dynamiques, les protocoles parapluie...
- Le problème de l'adressage IP : adressage privé, adressage public, évolution IPv6...
- Les solutions et les architectures actuelles : les technologies STUN, TURN, ICE, UPnP.
- Les compromis Qualité de Service vs Sécurité.
- Les impacts sur les mécanismes d'établissement d'appels
- Les effets sur la qualité de service : les flux média
- Les ALG : Application Level Gateways, l'intelligence VoIP intégrée aux firewalls.
- Les boîtiers intermédiaires : des serveurs dédiés VoIP de contrôle dynamique de la sécurité.
- Les SBC : Session Border Controllers. Les solutions intégrées de sécurité.
- Les VPN.
- Le rôle des VPNs.
- L'association IPSec et VoIP
- Les difficultés d'implémentations
- Principes : Sécuriser les flux de signalisation
- Intégrer TLS avec les protocoles VoIP.
- Le moteur de cryptage
- La taille des paquets
- Principes : Sécuriser les flux de média
- Le protocole de gestion des clés des environnements multimédia : MIKEY.
- Le LAN
- Le WiFi
- Le Bluetooth
- Le WAN
- TFTP
- DNS
- DHCP
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Sécuriser les réseaux VoIP