Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG 2007. Tous droits réservés. HiPath 3000/5000 V7.0 HiPath.

Slides:



Advertisements
Présentations similaires
OmniTouch™ 8600 My IC Mobile pour IPhone
Advertisements

optiClient Attendant V8 optiClient BLF V1
HiPath AP 1120 V4.0 Solution accès analogiques pour HiPath IP Real Time communication Siemens AG, Enterprise Networks.
L’Essentiel sur… La sécurité de la VoIP
GESTION D’IMPRISSION SOUS WINDOWS & LINUX
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Client Mac dans un réseau Wifi d’entreprise sécurisé
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
LA CERTIFICATION ELECTRONIQUE
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Firewall sous Linux Netfilter / iptables.
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
Guillaume CACHO Pierre-Louis BROUCHUD
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Vue d'ensemble Implémentation de la sécurité IPSec
Module 9 : Configuration de l'accès réseau
Réseaux Privés Virtuels
Copyright 2010 © Consortium ESUP-Portail TOC ESUP-Days 10, Paris, 2 juillet 2010 De LDAP à Kerberos à lUniversité de Rennes 1 Pascal Aubry François Dagorn.
Migration TechChange Business Internet light Cas pratiques Novembre 2011.
ManageEngine ADSelfService Plus
SSL (Secure Sockets Layer) (couche de sockets sécurisée)
SECURITE DU SYSTEME D’INFORMATION (SSI)
TAS WEBCONFERENCE.
Module 10 : Prise en charge des utilisateurs distants
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Analyse des protocoles de la couche application
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Section 4 : Paiement, sécurité et certifications des sites marchands
ASP.NET Par: Hugo St-Louis. C ARACTÉRISTIQUES A SP. NET Évolution, successeur plus flexible quASP (Active Server Pages). Pages web dynamiques permettant.
Mise en place d'un serveur SSL
Les 10 choses que vous devez savoir sur Windows Authentique Notice légale Les informations de ce document contiennent les explications de Microsoft Corporation.
Protocole 802.1x serveur radius
Linux – les VPN.
Pki et kerberos.
802.1x Audric PODMILSAK 13 janvier 2009.
Le Modele OSI.
Authentification à 2 facteurs
Module : Technologies des serveurs réseaux : Les technologies de sécurité Présenter par : Mounir GRARI.
Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE.
Les NAC Network Access Control
VPN - SSL Alexandre Duboys Des Termes IUP MIC 3 Jean Fesquet
Module 5 : Configuration et gestion des systèmes de fichiers
IPSec : IP Security Protocole fournissant un mécanisme de
YOUR MULTI PASS Une solution rassurante pour « tous »!
Etude et mise en place d’un Serveur de messagerie Postfix
Le protocole d’authentification
Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques
Expose sur « logiciel teamviewer »
Introduction à la cryptographie
VPN sous Linux Essaka Cynthia Serbin Laurent. Sommaire  Introduction  Vpnd  LRP  Freeswan.
Les Réseaux Privés Virtuels (RPV ou VPN)
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Yonel Grusson.
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
Module 3 : Création d'un domaine Windows 2000
IPSec Formation.
12 décembre 2009© présente Les achats sur Internet Comprendre les connexions sécurisées avec votre navigateur WEB Tous droits réservés.
Yonel Grusson.
Citrix ® Presentation Server 4.0 : Administration Module 12 : Sécurisation de l'accès aux ressources publiées.
Sécurité de la Voix sur IP --- Attaques et défenses
DU La gestion des clés publiques Université Paris II Michel de Rougemont Cryptographie PKI’s.
Réalisé par: Tlijeni Hamza Nacef Henchi Slimani NourEddine
 Aurélien – Ruhi : Routage  Aurélien – Ruhi : Trixbox  Aurélien – Ruhi : Téléphone cellulaire WiFi  Ruhi : Asterisk  Aurélien : Wifi  Conclusion.
Sommaire  Modifications de l’Active Directory  Présentation de SSL  Configuration de SSL  Tests de fonctionnement ○ Internet Explorer ○ Firefox.
2000 Server I.I.S. & SSL.
SIRVIN Alexis RIVIERE Mathieu VERRIERE Arthur
Sécurité des Web Services
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre10 Prise en charge des utilisateurs distants Module S41.
Transcription de la présentation:

Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG Tous droits réservés. HiPath 3000/5000 V7.0 HiPath 2000 V2.0 Cryptage Publication : 08/2007

Page 2 Août 2007 Copyright © Tous droits réservés. Siemens Enterprise Communications Nouvelle fonction de cryptage de la signalisation et de la charge utile (SPE) Le système de cryptage à clé pré- partagée (PSK) lancé avec HiPath 3000 V6 a été abandonné. Son remplacement n'étant prévu qu'au lancement de MR4 en décembre 2007, les premiers systèmes HiPath 3000 v7.0 ne prennent pas en charge le cryptage de bout en bout. Ne s'applique pas aux connexions VPN.

Page 3 Août 2007 Copyright © Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Principe Pour sécuriser la téléphonie IP, la signalisation et la charge utile doivent être cryptées individuellement. HiPath 3000 V7 utilise différentes méthodes – TLS pour la signalisation, SRTP pour la charge utile. Internet TLS SRTP

Page 4 Août 2007 Copyright © Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – TLS Les systèmes HiPath requièrent des certificats en vue de l'authentification. Les connexions de signalisation TLS (Transport Layer Security) entre les terminaux IP et le système HiPath sont authentifiées via le serveur – seul le certificat du PBX est vérifié, comme dans le cas d'une connexion cryptée entre un navigateur Web et un serveur Web sécurisé. En cas de jonctions entre systèmes HiPath, ceux-ci effectuent une authentification mutuelle de leur certificat respectif. Internet TLS SRTP

Page 5 Août 2007 Copyright © Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – SRTP Les certificats contiennent les clés requises pour le cryptage de la connexion. Le protocole MIKEY gère les différents échanges de clés entre les terminaux et les systèmes HiPath. Une fois les clés distribuées, le protocole SRTP assure la sécurisation du transport des paquets voix de bout en bout. Internet TLS SRTP

Page 6 Août 2007 Copyright © Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Remise des certificats La présence d'un serveur DLS est nécessaire pour distribuer les certificats aux systèmes HiPath. Combiné à la licence "LightWeight CA", le DLS peut faire office d'autorité de certification et émettre des certificats. Une infrastructure à clé publique (PKI) existante peut également être utilisée pour délivrer des certificats. Dans ce cas, le DLS se contente de les distribuer. PKI client Serveur DLS (avec option LightWeight CA)

Page 7 Août 2007 Copyright © Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Avantages Sécurité totale Le nouveau cryptage de bout en bout sécurise intégralement les appels. Contrairement aux tunnels VPN qui n'opèrent que sur la portion Internet des appels, ce système protège également les appels internes des écoutes clandestines.

Page 8 Août 2007 Copyright © Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Avantages Simplicité d'utilisation Le cryptage de bout en bout est complètement transparent pour l'appelant et l'appelé. Les terminaux gèrent la sécurité entre eux sans aucune intervention des utilisateurs. Le cadenas qui s'affiche sur l'écran du téléphone indique que le cryptage est activé.

Page 9 Août 2007 Copyright © Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Avantages Configuration flexible Le nouveau cryptage peut désormais être activé individuellement au niveau des ports. Les usagers qui n'ont pas besoin de cryptage ou dont le terminal n'est pas compatible peuvent ainsi bénéficier d'un environnement mixte.

Page 10 Août 2007 Copyright © Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Avantages Pas de licence distincte Fonctionnalité ComScendo Security incluse dans la licence de base HiPath 3000 V7 Activation du cryptage pour des usagers ou des lignes de jonction sans licence supplémentaire

Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG Tous droits réservés. HiPath 3000/5000 V7.0 HiPath 2000 V2.0 Cryptage Publication : 08/2007

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.