État de l'art et fonctionnement des firewalls applicatifs compatibles avec les protocoles "multimédia" H323 et SIP FI 2005 - Option RIO le 28/09/2004 Claire.

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

MIGRATITION VERS LE RESEAU NGN
L’Essentiel sur… La sécurité de la VoIP
Présentation téléphonie IP du 9 Octobre 2008
Chapitre 2 – Protocoles liés à la VoIP
ForeFront Edge Protection: ISA Server 2006
NGN : Opportunités pour le développement de la Voix sur IP
LA VOIX SUR IP.
– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.
Firewall sous Linux Netfilter / iptables.
P2PSIP Option SER 2010.
RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”
DUDIN Aymeric MARINO Andrès
La Téléphonie sur IP Broussard Philippe Lagrue Sandra DESS IIR
Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000
Nicolas Galliot M2SIR David Raspilaire
Les Firewall DESS Réseaux 2000/2001
Guillaume CACHO Pierre-Louis BROUCHUD
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Module 9 : Configuration de l'accès réseau
D1 - 26/07/01 Present document contains informations proprietary to France Telecom. Accepting this document means for its recipient he or she recognizes.
Réseaux Privés Virtuels
La Voix sur IP.
ToIP avec Asterisk.
Système de stockage réseaux NAS - SAN
© 2006 ERPI – Reproduction autoriséeJacques Lavallée et Danielle Perras, Université de Sherbrooke 88 ChapitreChapitre Les télécommunications, les réseaux.
La voix IP : Mr.FERGOUGUI Boudouch Ali kmichou Ansar Atrassi Najoua
TIC : Technologies de l’Information et de la communication
FrontCall - 4C Les Centres de Contacts Virtuels
Support de la Mobilité utilisant SIP
SECURITE DU SYSTEME D’INFORMATION (SSI)
Session Initiation Protocol ( SIP ) Symmetric Response Routing
Module 10 : Prise en charge des utilisateurs distants
Architecture Réseau Modèle OSI et TCP.
INTRANET au service du système d’information
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Le protocole FTP.
Protocole 802.1x serveur radius
Virtual Private Network
LA MOBILITÉ : LES VPN Les VPN (Virtual Private Network)
SECURITE DES RESEAUX WIFI
Sommaire Dans ce chapitre, nous aborderons :
OSI et TCP/IP CNAM
Jean-Luc Archimbaud CNRS/UREC
Institut Supérieur d’Informatique
Universal Plug and Play. Idée Connecter tout: PCs, appareils intelligents, et appareils domestiques Computer partout: Universal Plug and Play connectivité.
Répartition des adresses IP
28/01/2008 Mobile VoIP « Un protocole de haut niveau pour les applications temps réel » Ngoné DIOP Remarques générales : Présenter un minimum de diapositives.
Introduction à la sécurité des interconnexions Internet
Maxly MADLON Consultant NES
MuseRake Hypercable Product. MuseRake - Présentation Générale MuseRake - Présentation Générale Le rôle de MuseRake est d’améliorer les conditions d’utilisation.
La voix sur IP, PABX et LAN
Mise en place de translation d’adresses NAT/PAT
IPSec Formation.
03/05/2004Diffusion vidéo sur l'Internet - Timothy BURK ENS de Lyon 1 Techniques de diffusion vidéo sur l'Internet Streaming avec RTP/RTSP Timothy BURK.
Sécurité : Architecture et Firewall
Option RIO - Septembre 2003 Bonjour, Cet exposé fait l’état de l’art
Sécurité de la Voix sur IP --- Attaques et défenses
Réalisé par: Tlijeni Hamza Nacef Henchi Slimani NourEddine
 Aurélien – Ruhi : Routage  Aurélien – Ruhi : Trixbox  Aurélien – Ruhi : Téléphone cellulaire WiFi  Ruhi : Asterisk  Aurélien : Wifi  Conclusion.
Présentation du Produit WAN-FAI L.KHIMA S.ZEKRI V.BACHMAN
Outil de Supervision Réseau
SIRVIN Alexis RIVIERE Mathieu VERRIERE Arthur
Création d’applications distribuées.NET Ziriad Saibi Relation technique éditeurs de logiciels Microsoft France.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
M2.22 Réseaux et Services sur réseaux
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
La Voix sur IP.
Transcription de la présentation:

État de l'art et fonctionnement des firewalls applicatifs compatibles avec les protocoles "multimédia" H323 et SIP FI 2005 - Option RIO le 28/09/2004 Claire VIGODA Romain LAHOCHE

PLAN I. Difficultés des flux multimédias II. Solutions III. Produits Différents protocoles : H323, SIP, MGCP, MEGACO Problèmes de traversé des routeurs NAT et firewalls II. Solutions Communication relais : Serveur d ’application, agent, proxy et TURN Communication directe : tunnel, UPnP, Midcom, STUN et ICE III. Produits

Flux Multimédias Né des lacunes d’IP H323 : orienté téléphonie 1996, Microsoft & UIT. H320 (visiophonie sur RNIS). Stratégie de bout à bout. Nombreux protocoles :communication (RTP, RTCP) codec audio /vidéo inéraction de signalisation (RAS, Q931) SIP : orienté IP 1997, EITF. Ouverture de session Niveau applicatif. MGCP : couche 3 et 4 MEGACO : évolution de MGCP

Pile de protocoles et ports utilisés par H323

Pile de protocoles et ports utilisés par SIP

Problème Firewall & NAT détruits tous les paquets transitant non autorisés explicitement Problème de la dynamique des ports utilisés par les protocoles multimédia NAT: Attribue {@Ip;n°port) aux flux sortants rendant invisible les stations situées derrière. Problème de communication de bout en bout.

Solution : les relais Serveur d’application Déploiement d ’un serveur d ’application dans le réseau privé ou dans une DMZ Le serveur joue le rôle de relais entre des postes désireux de communiquer ensemble L’utilisation de cette technique permet la traversée de tous les dispositifs de sécurité et de toutes les topologies

Solution : les relais Serveur d’application avec agent Ajout d ’un agent à la solution précédente à l ’intérieur du réseau privé Création d ’un tunnel d ’information grâce aux deux entités (serveur et agent) Communications effectuées par des ports prédéfinis Avantage : serveur public facilement accessible Inconvénient : maintenance plus difficile et temps de latence accru dû à l ’ajout de l ’agent dans le réseau.

Solution : les relais Passerelle de la couche d ’application Firewall et routeur NAT « intelligents  » capables de travailler au niveau 7 Inspection complète du contenu du paquet pour « filtrage applicatif »

Solution : les relais Traversal Using Relay NAT (TURN) Protocole en cours de développement Serveur de relais Comble les lacunes de STUN : indépendant vis-à-vis de la topologie, des éléments de sécurité déployés et du protocole de communication utilisé Points forts : indépendance, aucune modification sur le réseau Points faibles : peu répandu, intégration de TURN dans les programmes Traversal Using Relay NAT (TURN)

Solution : directe Tunnel de données Canal de communication grâce à un Réseau Privé Virtuel (VPN) Tunnel de données Besoin d’un RPV + maintenance Traverse tous les dispositifs de sécurité. Traverse tous les réseaux. Aucune modification de l’existant. Inconvénients Avantages

Solution : directe UPnP Universal Plug and Play Extension du standard Plug and Play Détection des NAT et Firewall de façon automatique Création de trous de communication de façon automatique Brèche de sécurité Ne traverse pas les chaînes de routeurs NAT et firewalls Convivial Produit UPnP sur le marché Inconvénients Avantages

Solution : directe Midcom En cours de développement Donne de l’« intelligence » aux équipements Trous en manière dynamique avec contrôle d’accès Encore théorique Ne traverse pas les chaînes de routeurs NAT et firewalls Authentification Inconvénients Avantages

Solution : directe STUN Simple Traverse of UDP Through Network Address Translation devices RFC 3489 - Groupe de travail Midcom Donne {@ip; n port} publique pour établir des canaux de communication Ne traverse pas les routeurs NAT symétrique et les firewalls Standardiser Aucune modification de l’existant. Inconvénients Avantages

Solution : directe ICE Interactive Connectivity Establishment Intègre STUN et TURN au sein des clients SIP pour déterminer toutes les connections possibles entre deux postes gère une liste d ’@IP Temps d’établissement d’un appel long. Ne traverse pas les firewalls Traverse tous les types de NAT Traverse tous les types de réseaux STUN/TURN standardisé Peu de déploiement Inconvénients Avantages

Produits Il s’agit de matériels réseaux regroupant plusieurs fonctions : Firewall Nat Proxy d ’application (SIP, H323, MGCP) Exemple : Session Controllers de Netrake

Vos questions… … nos réponses !

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.