Voix sur IP et sécurité

Introduction VOIP et sécurité

• Concepts.
• Problématiques de sécurité.

• Les protocoles SIP et H323.
• Le protocole IAX Open-source.
• Les protocoles annexes : MGCP, MEGACO, SIGTRAN, SIP-T.
• Architecture d’opérateur. IMS, IP Multimedia Subsystem.
• Qualité de service et performance.

• La confidentialité : protéger les flux media et les données de type signalisation.
• L’intégrité : contrôler et empêcher les modifications.
• La disponibilité et le déni de service.
• L’usurpation d’identité.
• La surfacturation.
• Le spam.
• La réglementation : les obligations légales.

• Les failles et les faiblesses du protocole H323.
• Les mécanismes de sécurité complémentaires de la suite H323. H.235v2. H.235v3. H.323 Annexe J.
• Les failles et les faiblesses du protocole SIP.
• Les mécanismes de sécurité proposés par les RFC SIP.
• Authentification des flux de signalisation.
• Utilisation de S/MIME.
• Confidentialité des flux media.
• Utilisation de TLS.
• Intégration d’IPsec.
• La sécurité des protocoles d’opérateurs.Forces et faiblesses de MGCP et de Megaco.

• Rôle.
• Statefull/Stateless.
• Spécificités de la VOIP : les ports dynamiques, les protocoles parapluies...

• Le problème : adressage privé, adressage public, évolution IPv6…
• Les solutions et les architectures.

• Les impacts sur l’établissement d’appels.
• Les effets sur la qualité de service : les flux media.

• Les ALG : Application Level Gateways, l’intelligence VoIP intégrée aux firewalls.
• Les boîtiers intermédiaires : des serveurs dédiés VoIP de contrôle dynamique de la sécurité.
• Les SBC : Session Border Controllers.
• Les VPN.

• Association IPSec et VoIP. Difficultés.
• TLS : Transport Level Security.
• Sécuriser les flux de signalisation et intégrer aux protocoles VoIP.
• Impacts sur la QoS. Moteur de cryptage.
• Taille des paquets.
• SRTP : Secure Real Time Protocol. Sécuriser les flux de media.
• Le protocole de gestion des clés.

• Les environnements : LAN, WiFi, Bluetooth, WAN.
• Les protocoles secondaires : TFTP. DNS. DHCP.