Sécurité de la VoP
Formation
À Cesson Sevigne
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Dirigé à
Pour professionnels
-
Lieu
Cesson sevigne
-
Durée
2 Jours
Objectifs: La téléphonie classique a longtemps bénéficié de sa propre infrastructure. Elle offre encore aujourd'hui un confort et une fiabilité reconnus. Toutefois, la convergence IP a pour conséquence de proposer des solutions attractives pour le marché en mutualisant et optimisant l'utilisation des réseaux IP. Mais l'intégration sur un même canal des données de signalisation et de média, les contraintes 'temps réel' spécifiques à ce type d'application, la convergence des deux mondes de la téléphonie et des réseaux IP, etc., sont autant de problématiques qui font de la sécurité de la VoIP. Destinataires: Responsables sécurité, administrateurs systèmes et réseaux, mais également toute personne impliquée dans la sécurité du réseau de son entreprise.
Précisions importantes
Modalité Formation continue
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
Pré-requis : bonne connaissance des réseaux TCP/IP.
Les Avis
Le programme
Introduction
- Définition et concepts
- Problématiques de sécurité en général
- Pourquoi sécuriser son réseau ?
- De quoi doit-on se protéger, de qui, pourquoi peut-on être attaqué ?
- Les spécificités de la VoIP
Les architectures de la voix sur IP
- Les protocoles SIP et H.323
- Le protocole IAX, le protocole open source
- Les protocoles annexes : MGCP, MEGACO, SIGTRAN, SIP-T
- L'architecture d'opérateur
- IMS, IP Multimedia Subsystem : l'architecture des réseaux de demain
- La qualité de service et la performance
Les risques et contre-mesures génériques
- Principaux risques : techniques et opérationnels (hijacking, eavesdroping, DDoS, SPIT, etc.)
- Éléments de sécurité
. sécurité de base : best practices, sécurité physique & logique
. cloisonnement voix/données : niveau 2/3, 802.1q, 802.1x, ACL, etc.
. authentification
. chiffrement : H.235, SIPS, SRTP, IPsec
. sécurité périmétrique : SBC, MGW, STUN/TURN, etc.
La sécurité des standard
- H.323
. les failles et les faiblesses du protocole
. les mécanismes complémentaires de la suite H.323 : H.235v2, H.235v3, H.323 Annexe J
- SIP
. les failles et les faiblesses du protocole
. les mécanismes de sécurité proposés par les RFC SIP
- Les problématiques de sécurité des protocoles d'opérateurs
. forces et faiblesses de MGCP
. forces et faiblesses de Megaco
Composants de sécurité sur étagères (COTS)
- Les firewalls - Filtrage dynamique & ALG
- La translation d'adresse (NAT) - technologies STUN, TURN, etc.
- Les réseaux privées virtuels - IPsec vs TLS, SIPS, SRTP, Mikey, etc.
- Les Session Border Controllers (SBC) et la rupture protocolaire
- Les impacts des composants sur la QoS
- Les compromis QoS vs sécurité
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Sécurité de la VoP