L’Essentiel sur… La sécurité de la VoIP Juillet 2008
Arkoon Network Security © 2008 Les mots clés 1 – VoIP Un ensemble de protocoles applicatifs Une structure constituée de 2 flux parallèles Protocoles de signalisation : H.323, le + ancien, en perte de vitesse SIP, le + simple et le + performant, mode point à point MGCP, mode maître esclave, serveur central et terminaux SDP, sous-protocole de négociation des flux média Flux SIGNALISATION qui permet aux postes de se connecter les uns aux autres et de négocier les paramètres du flux MEDIA (ex: choix des codecs utilisés, taille des données échangées) Flux MEDIA, flux secondaire initié par le flux signalisation et dans lequel va circuler le contenu Flux SIGNALISATION Flux MEDIA secondaire 2 – IP-PBX (Private Automatic Branch eXchange) Commutateur téléphonique privé, sert à relier les postes VoIP internes avec le réseau téléphonique public externe. Le PABX dicte la politique de téléphonie de l’entreprise 3 – Convergence Protocoles de flux media : RTP/RTCP, transport de données en temps réel Rapprochement entre les réseaux « classiques » de la Voix (réseaux « commutés » ou « circuits ») et les réseaux IP (« paquets ») Arkoon Network Security © 2008
Le marché, les applications Selon l’ART, le marché français de la VoIP connaît une croissance de 57% tous les 9 mois… Les applications de la VoIP La Voix : Les flux media secondaires des communications VoIP sont ouverts principalement pour permettre l’acheminement de la voix L’Instant Messaging : Les flux media des communications VoIP permettent de faire passer des applications de messagerie instantanée dans un canal VoIP La vidéo et Visio conférence : Les flux media des communications VoIP peuvent acheminer des flux vidéo permettant notamment la visio conférence Arkoon Network Security © 2008
Arkoon Network Security © 2008 Sécurité VoIP Problématique client Services Contenus 1 – Disponibilité des services de téléphonie – Business Continuity Protéger les applications et les terminaux (contre les Déni de Services, les spams…) Minimiser le nombre de mises à jour requises sur tous les équipements Empêcher l’utilisation frauduleuse des infrastructures de l’entreprise Fraude Contenus illégaux Écoutes Piratage Matériel Logiciel & Contenu Intrusion Vol d’information & ressources Sabotage & DoS Infrastructures 2 – Protection de l’information – Information Security S’assurer que les communications VoIP ne deviennent pas sources de menace pour les données sensibles de l’entreprise Empêcher que la VoIP ne devienne une porte d’entrée pour l’attaque et le vol d’informations Arkoon Network Security © 2008
Sécurité VoIP Problématique technique Application IP 1 – La VoIP est une application IP… Elle est soumise aux mêmes menaces que toute application et doit, au moins, être sécurisée comme telle Application VoIP 2 – Qui a ses propres spécificités… Elle induit de nouvelles menaces qui doivent être prises en compte Réseau Informatique Réseau Téléphonique 3 – Qui peut s’inscrire dans 1 architecture Téléphonie globale La VoIP peut être soumise à une politique téléphonique, qui implique de nouvelles règles de contrôle et de sécurité. IP-PBX : Politique Téléphonie (qui a le droit d’appeler qui ? Quelles sont les règles de facturation ? Comment sont reconnus les numéros d’appel ?) Arkoon Network Security © 2008
Appliances FAST360 1 – Analyse temps réel des protocoles VoIP : La technologie FAST intègre des modules VoIP dans les moteurs Firewall et IDPS (H.323, SIP, MGCP, SDP, RTP, RTCP) Neutralise les attaques de type DoS, Buffer overflow, etc… 2 – VoIP Adaptive Filtering : Les modules FAST VoIP communiquent entre eux pour s’adapter aux particularités de la VoIP (lien entre les flux Signalisation et Média). Bloque les attaques spécifiques à la VoIP (comme le Spam, le détournement de flux media…) La technologie sécurité VoIP est intégrée dans l’ensemble des appliances UTM de la gamme FAST360® Arkoon Network Security © 2008
Pourquoi choisir Arkoon ? 1- Arkoon considère la VOIP comme un axe de développement stratégique, cet engagement est confirmé par notre affiliation à la VoIP Security Alliance (VoIP SA) 2- Arkoon propose les premières appliances du marché UTM à adresser toutes les problématiques de sécurité de la VoIP Arkoon Network Security © 2008