Voip Sécurisée

Ce cours est une présentation détaillée de l'analyse et de l'implémentation de la sécurité des infrastructures de Voix sur IP. L'accent est mis sur l'étude des protocoles (H.323, SIP, IAX...) et de l'architecture d'un réseau VoIP, puis sur l'analyse des vulnérabilités réseaux et matérielles pouvant permettre de prendre son contrôle ou d'espionner les communications.

Sont ensuite détaillées les implémentations de techniques de durcissement de la sécurité au niveau des communications (authentification, cryptage, intégrité ...) et au niveau des systèmes matériels et logiciels utilisés.

Une grande partie des démonstrations et tests sont menés sur des technologies et équipements Cisco© (téléphones Cisco© et serveur Cisco Call Manager notamment) pour faciliter la prise en main, par les participants, de cet environnement courant.

Cette formation est particulièrement destinée aux consultants qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits sur ce type de matériel, ainsi qu'aux administrateurs désireux d'analyser la sécurité de leurs applications et services de VoIP.

Jour 1

Introduction

La convergence des télécommunications

Qu’est ce que la VoIP

Les coûts financiers à prévoir

Les acteurs du marchés

Architecture d'un réseau VoIP

Hard phones Softphones

Passerelles VoIP Proxys

SIP Protocole VoIP

Protocoles d'initiation de connexion H.323, SIP, IAX

Protocoles de transport RTP, RTCP

Jour 2

Attaques VoIP

Spoofing Spoofing MAC, SIP

Dénis de services TCP Reset Attack, Flood SIP, SPIT

Interception des communications

Ecoute physique de la ligne, Man in the middle

Prise de contrôle d'un proxy SIP

Attaques sur les protocoles et services secondaires DNS, DHCP, TFTP, HTTP

Attaques des softphones

Jour 3

Sécurisation VoIP

Sécurisation de l'architecture

Utilisation des protocoles sécurisés

Durcissement de la sécurité applicative

Limites de la sécurité