Sécurité de la VoP

Introduction
- Définition et concepts
- Problématiques de sécurité en général
- Pourquoi sécuriser son réseau ?
- De quoi doit-on se protéger, de qui, pourquoi peut-on être attaqué ?
- Les spécificités de la VoIP

Les architectures de la voix sur IP
- Les protocoles SIP et H.323
- Le protocole IAX, le protocole open source
- Les protocoles annexes : MGCP, MEGACO, SIGTRAN, SIP-T
- L'architecture d'opérateur
- IMS, IP Multimedia Subsystem : l'architecture des réseaux de demain
- La qualité de service et la performance

Les risques et contre-mesures génériques
- Principaux risques : techniques et opérationnels (hijacking, eavesdroping, DDoS, SPIT, etc.)
- Éléments de sécurité
. sécurité de base : best practices, sécurité physique & logique
. cloisonnement voix/données : niveau 2/3, 802.1q, 802.1x, ACL, etc.
. authentification
. chiffrement : H.235, SIPS, SRTP, IPsec
. sécurité périmétrique : SBC, MGW, STUN/TURN, etc.

La sécurité des standard
- H.323
. les failles et les faiblesses du protocole
. les mécanismes complémentaires de la suite H.323 : H.235v2, H.235v3, H.323 Annexe J
- SIP
. les failles et les faiblesses du protocole
. les mécanismes de sécurité proposés par les RFC SIP
- Les problématiques de sécurité des protocoles d'opérateurs
. forces et faiblesses de MGCP
. forces et faiblesses de Megaco

Composants de sécurité sur étagères (COTS)
- Les firewalls - Filtrage dynamique & ALG
- La translation d'adresse (NAT) - technologies STUN, TURN, etc.
- Les réseaux privées virtuels - IPsec vs TLS, SIPS, SRTP, Mikey, etc.
- Les Session Border Controllers (SBC) et la rupture protocolaire
- Les impacts des composants sur la QoS
- Les compromis QoS vs sécurité