La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

État de l'art et fonctionnement des firewalls applicatifs compatibles avec les protocoles "multimédia" H323 et SIP FI 2005 - Option RIO le 28/09/2004 Claire.

Publié parAlbert Duquette Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "État de l'art et fonctionnement des firewalls applicatifs compatibles avec les protocoles "multimédia" H323 et SIP FI 2005 - Option RIO le 28/09/2004 Claire."— Transcription de la présentation:

1 État de l'art et fonctionnement des firewalls applicatifs compatibles avec les protocoles "multimédia" H323 et SIP FI Option RIO le 28/09/2004 Claire VIGODA Romain LAHOCHE

2 PLAN I. Difficultés des flux multimédias II. Solutions III. Produits
Différents protocoles : H323, SIP, MGCP, MEGACO Problèmes de traversé des routeurs NAT et firewalls II. Solutions Communication relais : Serveur d ’application, agent, proxy et TURN Communication directe : tunnel, UPnP, Midcom, STUN et ICE III. Produits

3 Flux Multimédias Né des lacunes d’IP H323 : orienté téléphonie
1996, Microsoft & UIT. H320 (visiophonie sur RNIS). Stratégie de bout à bout. Nombreux protocoles :communication (RTP, RTCP) codec audio /vidéo inéraction de signalisation (RAS, Q931) SIP : orienté IP 1997, EITF. Ouverture de session Niveau applicatif. MGCP : couche 3 et 4 MEGACO : évolution de MGCP

4 Pile de protocoles et ports utilisés par H323

5 Pile de protocoles et ports utilisés par SIP

6 Problème Firewall & NAT
détruits tous les paquets transitant non autorisés explicitement Problème de la dynamique des ports utilisés par les protocoles multimédia NAT: Attribue aux flux sortants rendant invisible les stations situées derrière. Problème de communication de bout en bout.

7 Solution : les relais Serveur d’application
Déploiement d ’un serveur d ’application dans le réseau privé ou dans une DMZ Le serveur joue le rôle de relais entre des postes désireux de communiquer ensemble L’utilisation de cette technique permet la traversée de tous les dispositifs de sécurité et de toutes les topologies

8 Solution : les relais Serveur d’application avec agent
Ajout d ’un agent à la solution précédente à l ’intérieur du réseau privé Création d ’un tunnel d ’information grâce aux deux entités (serveur et agent) Communications effectuées par des ports prédéfinis Avantage : serveur public facilement accessible Inconvénient : maintenance plus difficile et temps de latence accru dû à l ’ajout de l ’agent dans le réseau.

9 Solution : les relais Passerelle de la couche d ’application
Firewall et routeur NAT « intelligents  » capables de travailler au niveau 7 Inspection complète du contenu du paquet pour « filtrage applicatif »

10 Solution : les relais Traversal Using Relay NAT (TURN)
Protocole en cours de développement Serveur de relais Comble les lacunes de STUN : indépendant vis-à-vis de la topologie, des éléments de sécurité déployés et du protocole de communication utilisé Points forts : indépendance, aucune modification sur le réseau Points faibles : peu répandu, intégration de TURN dans les programmes Traversal Using Relay NAT (TURN)

11 Solution : directe Tunnel de données
Canal de communication grâce à un Réseau Privé Virtuel (VPN) Tunnel de données Besoin d’un RPV + maintenance Traverse tous les dispositifs de sécurité. Traverse tous les réseaux. Aucune modification de l’existant. Inconvénients Avantages

12 Solution : directe UPnP Universal Plug and Play
Extension du standard Plug and Play Détection des NAT et Firewall de façon automatique Création de trous de communication de façon automatique Brèche de sécurité Ne traverse pas les chaînes de routeurs NAT et firewalls Convivial Produit UPnP sur le marché Inconvénients Avantages

13 Solution : directe Midcom En cours de développement
Donne de l’« intelligence » aux équipements Trous en manière dynamique avec contrôle d’accès Encore théorique Ne traverse pas les chaînes de routeurs NAT et firewalls Authentification Inconvénients Avantages

14 Solution : directe STUN Simple Traverse of UDP Through Network Address Translation devices RFC Groupe de travail Midcom Donne n port} publique pour établir des canaux de communication Ne traverse pas les routeurs NAT symétrique et les firewalls Standardiser Aucune modification de l’existant. Inconvénients Avantages

15 Solution : directe ICE Interactive Connectivity Establishment
Intègre STUN et TURN au sein des clients SIP pour déterminer toutes les connections possibles entre deux postes gère une liste Temps d’établissement d’un appel long. Ne traverse pas les firewalls Traverse tous les types de NAT Traverse tous les types de réseaux STUN/TURN standardisé Peu de déploiement Inconvénients Avantages

16 Produits Il s’agit de matériels réseaux regroupant plusieurs fonctions : Firewall Nat Proxy d ’application (SIP, H323, MGCP) Exemple : Session Controllers de Netrake

17 Vos questions… … nos réponses !

18

19

Télécharger ppt "État de l'art et fonctionnement des firewalls applicatifs compatibles avec les protocoles "multimédia" H323 et SIP FI 2005 - Option RIO le 28/09/2004 Claire."

Présentations similaires

Sécurité informatique

Sécurité informatique
MIGRATITION VERS LE RESEAU NGN

MIGRATITION VERS LE RESEAU NGN
L’Essentiel sur… La sécurité de la VoIP

L’Essentiel sur… La sécurité de la VoIP
Présentation téléphonie IP du 9 Octobre 2008

Présentation téléphonie IP du 9 Octobre 2008
Chapitre 2 – Protocoles liés à la VoIP

Chapitre 2 – Protocoles liés à la VoIP
ForeFront Edge Protection: ISA Server 2006

ForeFront Edge Protection: ISA Server 2006
NGN : Opportunités pour le développement de la Voix sur IP

NGN : Opportunités pour le développement de la Voix sur IP
LA VOIX SUR IP.

LA VOIX SUR IP.
– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.

– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.
Firewall sous Linux Netfilter / iptables.

Firewall sous Linux Netfilter / iptables.
P2PSIP Option SER 2010.

P2PSIP Option SER 2010.
RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”

RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
La Téléphonie sur IP Broussard Philippe Lagrue Sandra DESS IIR

La Téléphonie sur IP Broussard Philippe Lagrue Sandra DESS IIR
Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000

Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000
Nicolas Galliot M2SIR David Raspilaire

Nicolas Galliot M2SIR David Raspilaire
Les Firewall DESS Réseaux 2000/2001

Les Firewall DESS Réseaux 2000/2001
Guillaume CACHO Pierre-Louis BROUCHUD

Guillaume CACHO Pierre-Louis BROUCHUD
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.

Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec

Présentations similaires

Annonces Google