Voix sur IP et sécurité
Formation
A distance
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Méthodologie
A distance
-
Dates de début
Dates au choix
Ce stage vous montrera comment sécuriser des réseaux Voix sur IP. Vous apprendrez à vous prémunir efficacement contre les différents risques encourus, à définir une stratégie de sécurité, à l’appliquer et à maintenir un niveau de sécurité constant dans le temps.
Les sites et dates disponibles
Lieu
Date de début
Date de début
Les Avis
Le programme
Introduction VOIP et sécurité
- Concepts.
- Problématiques de sécurité.
- Les protocoles SIP et H323.
- Le protocole IAX Open-source.
- Les protocoles annexes : MGCP, MEGACO, SIGTRAN, SIP-T.
- Architecture d’opérateur. IMS, IP Multimedia Subsystem.
- Qualité de service et performance.
- La confidentialité : protéger les flux media et les données de type signalisation.
- L’intégrité : contrôler et empêcher les modifications.
- La disponibilité et le déni de service.
- L’usurpation d’identité.
- La surfacturation.
- Le spam.
- La réglementation : les obligations légales.
- Les failles et les faiblesses du protocole H323.
- Les mécanismes de sécurité complémentaires de la suite H323. H.235v2. H.235v3. H.323 Annexe J.
- Les failles et les faiblesses du protocole SIP.
- Les mécanismes de sécurité proposés par les RFC SIP.
- Authentification des flux de signalisation.
- Utilisation de S/MIME.
- Confidentialité des flux media.
- Utilisation de TLS.
- Intégration d’IPsec.
- La sécurité des protocoles d’opérateurs.Forces et faiblesses de MGCP et de Megaco.
- Rôle.
- Statefull/Stateless.
- Spécificités de la VOIP : les ports dynamiques, les protocoles parapluies...
- Le problème : adressage privé, adressage public, évolution IPv6…
- Les solutions et les architectures.
- Les impacts sur l’établissement d’appels.
- Les effets sur la qualité de service : les flux media.
- Les ALG : Application Level Gateways, l’intelligence VoIP intégrée aux firewalls.
- Les boîtiers intermédiaires : des serveurs dédiés VoIP de contrôle dynamique de la sécurité.
- Les SBC : Session Border Controllers.
- Les VPN.
- Association IPSec et VoIP. Difficultés.
- TLS : Transport Level Security.
- Sécuriser les flux de signalisation et intégrer aux protocoles VoIP.
- Impacts sur la QoS. Moteur de cryptage.
- Taille des paquets.
- SRTP : Secure Real Time Protocol. Sécuriser les flux de media.
- Le protocole de gestion des clés.
- Les environnements : LAN, WiFi, Bluetooth, WAN.
- Les protocoles secondaires : TFTP. DNS. DHCP.
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Voix sur IP et sécurité