VoIP (H323,SIP) et sécurité

Slides:



Advertisements
Présentations similaires
Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé
Advertisements

MIGRATITION VERS LE RESEAU NGN
L’Essentiel sur… La sécurité de la VoIP
Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
VoIP 1 Chapitre 1 – La VoIP.
Modélisation des menaces
Département Édition - Intégration SEMINAIRE SOA Migration du canal Esup MonDossierWeb Olivier Ziller / Charlie Dubois Université Nancy 2 16 octobre 2007.
La voix sur IP : vulnérabilités, menaces, et sécurité préventive
Sécurité du Réseau Informatique du Département de l’Équipement
NGN : Opportunités pour le développement de la Voix sur IP
Classe : …………… Nom : …………………………………… Date : ………………..
LA VOIX SUR IP.
Réseaux NGN Expérience de Tunisie Télécom
(In)sécurité de la Voix sur IP [VoIP]
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
P2PSIP Option SER 2010.
DUDIN Aymeric MARINO Andrès
La Téléphonie sur IP Broussard Philippe Lagrue Sandra DESS IIR
Conception de la sécurité pour un réseau Microsoft
Applications et Techniques
PLAN DU COURS Outils de traitement des risques
Vue d'ensemble Implémentation de la sécurité IPSec
Architecture de réseaux
D1 - 26/07/01 Present document contains informations proprietary to France Telecom. Accepting this document means for its recipient he or she recognizes.
Les réseaux informatiques
Cours Présenté par …………..
La Voix sur IP.
ToIP avec Asterisk.
La voix IP : Mr.FERGOUGUI Boudouch Ali kmichou Ansar Atrassi Najoua
TIC : Technologies de l’Information et de la communication
Présentation clientèle 13 décembre 2011
Plateforme de gestion de données de capteurs
SECURITE DU SYSTEME D’INFORMATION (SSI)
Aurélie MOREAUX & Philippe CHEVAUX
Introduction Les solutions de sécurité
Virtual Local Area Network
Le Travail Collaboratif ...
A côté des systèmes d'information dans l'entreprise
Développement Humanisation et Patrimoine
Docteur François-André ALLAERT Centre Européen de Normalisation
Détection d’intrusions
SSO : Single Sign On.
802.1x Audric PODMILSAK 13 janvier 2009.
Projet de Conception n° 5
Techniques de fiabilisation de SIP
Sécurité et Vie Privée Dans les Réseaux Sociaux
Commutation de niveau 5 Guillaume CASSIN Charles DESMOULINS 24 Mars 2001.
Le workflow Encadré par: M . BAIDADA Réalisé par: ATRASSI Najoua
ECOLE DES HAUTES ETUDES COMMERCIALES MARKETING FONDAMENTAL
1 Modèle pédagogique d’un système d’apprentissage (SA)
SI Informations routières- 1 CETE-SO Les réseaux de transmission : Utilisation du Wi-Fi ‏ La collecte de l’information Formation CERPET – juin 2008 Abdelmename.
CALENDRIER-PLAYBOY 2020.
1 Architecture orientée service SOA Architecture orientée service SOA (Service Oriented Architecture)
La sécurité dans les réseaux mobiles Ad hoc
SECURITE DES RESEAUX WIFI
Etude et mise en place d’un Serveur de messagerie Postfix
Les réseaux locaux virtuels : VLAN
Introduction à la Sécurité Informatique
Maxly MADLON Consultant NES
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
La voix sur IP, PABX et LAN
Modibo Camara (Directeur Général, CRT Mali) - Septembre RÉUNION ANNUELLE FRATEL VoIP : Opportunités ou Menaces.
Sécurité et Internet Formation.
1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.
Sécurité de la Voix sur IP --- Attaques et défenses
 Aurélien – Ruhi : Routage  Aurélien – Ruhi : Trixbox  Aurélien – Ruhi : Téléphone cellulaire WiFi  Ruhi : Asterisk  Aurélien : Wifi  Conclusion.
Sécurité des Web Services
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
La Voix sur IP.
Transcription de la présentation:

VoIP (H323,SIP) et sécurité Kamel HJAIEJ SUP’COM

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 Sommaire Introduction Bilan de le voip Principaux risques Technologies et risques Eléments de sécurité Exemples d’attaques - solutions Conclusion Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 « La voix sur IP n’est pas mature et pose une problématique de sécurité » Hervé Schauer Expert en sécurité Journal du net mai 2004 Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 Introduction Exemples d'usages: Visioconférence, télésurveillance Téléphonie d'entreprise Télécopie Téléphonie sur internet Terminaux : Ordinateur + logiciel Téléphone de bureau Téléphone sans fil WiFi... Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 Bilan de la VoIP N'est pas équivalent à la téléphonie classique - Signalisation/contrôle et transport de la voix sur le même réseau IP - Perte de la localisation géographique de l'appelant N'offre pas la sécurité à laquelle les utilisateurs étaient habitués - Fiabilité du système téléphonique Confidentialité des appels téléphoniques - Invulnérabilité du système téléphonique Intrusion, écoute,usurpation d’identité, dénis de service etc… Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 Bilan de la VoIP N'est pas juste Pas d'authentification mutuelle entre les parties par défaut Peu de contrôles d'intégrité des flux, pas de chiffrement Risques d'interception et de routage des appels Falsification des messages d'affichage du numéro renvoyés à l'appelant Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 Principaux risques (1) classification des principaux risques connus liés à l'utilisation de la VoIP en entreprise : • DoS Attaques entraînant l'indisponibilité d'un service/système pour les utilisateurs légitimes. • Ecoute clandestine Attaques permettant d'écouter l'ensemble du trafic de signalisation et/ou de données. Le trafic écouté n'est pas modifié. • Détournement du trafic Attaques permettant de détourner le trafic au profit de l'attaquant. Le détournement peut consister à rediriger un appel vers une personne illégitime ou à inclure une personne illégitime dans la conversation. Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 Principaux risques (2) • Identité Attaques basées sur la manipulation d'identité (usurpation, …). • Vols de services Attaques permettant d'utiliser un service sans avoir à rémunérer son fournisseur. • Communications indésirées Attaques permettant à une personne illégitime d'entrer en communication avec un utilisateur légitime. Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Liste détaillée des risques DoS Interruption de la communication en cours Empêcher l'établissement de la communication Rendre la communication inaudible Epuisement de ressources Ecoute clandestine Conversation Obtention d'info. sur les propriétés de la communication Obtention d'info. sur le contenu de la communication Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Liste détaillée des risques (suite) Détournement du trafic d'appel de signalisation Identité Usurpation d'identité Dissimulation d'identité Vols de services Tromper la taxation Communications indésirées Appel spam Inscriptions dans la liste blanche Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 Technologies Voix sur IP -----> multitude de protocoles H323 SIP MGCP MEGACO/H.248 Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 H323 Normalisé par l'ITU Protocole similaire au fonctionnement des réseaux téléphonique commutés. Complexe Encore utilisé en coeur de réseau En voie de disparition Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 H323 Risques Intrusion Ecoute Usurpation d'identité Insertion et rejeu Dénis de service Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 SIP Protocole similaire à http : Gestion de sessions entre participants SIP : signalisation, et RTP/RTCP/RTSP : données Données transportées de toute nature : voix, images, messagerie instantanée, échanges de fichiers, etc Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 SIP Risques : Ecoute Usurpation d'identité Insertion et rejeu Déni de service Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 Eléments de sécurité Les méthodes de sécurisation s'appuient sur les éléments suivants : • La sécurité de base : la sécurité de l’infrastructure VoIP est fortement liée à la sécurité du réseau IP. Les actions: Mise à jour du software Verrouillage de la configuration (hardphone/softphone) Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 Eléments de sécurité La séparation des équipements DATA et VoIP permet à elle seule de parer une grande partie des attaques, notamment les attaques concernant l’écoute clandestine Les actions: Séparation au niveau IP (layer 3) Séparation grâce aux VLAN (layer 2) etc.. Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 Eléments de sécurité L’authentification permet de s’assurer de l’identité des interlocuteurs Les actions: Authentification HTTP Digest des messages SIP Authentification mutuelle Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 Eléments de sécurité • Le chiffrement doit garantir la confidentialité et l’intégrité des données échangées Les actions: Chiffrement du flux de signalisation Chiffrement du flux média • La sécurité périmétrique permet de protéger le réseau VoIP de l’entreprise face aux risques externes SBC : Définitions de seuils / Call Admission Control Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 Solutions Sécurité dans le réseau IP Sécurité propre à la solution de VoIP Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Sécurité dans le réseau IP Liaison Cloisonnement des VLAN Filtrage des adresses MAC par port Protection contre les attaques ARP Réseau Contrôle d'accès par filtrage IP Authentification et chiffrement Transport Validation du protocole par filtrage, relayage et traduction sur le SBC (Session Border Controller) Authentification et chiffrement SSL/TLS Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Sécurité propre à la solution VoIP - SIP, MGCP, et les protocoles propriétaires incluent des fonctions de sécurité - Limite des terminaux qui n'ont pas le CPU nécessaire à des calculs de clefs de session en cours de communication - Mise en oeuvre de la sécurité -----> perte des possibilité d'interopérabilités entre fournisseurs Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Exemples d’attaques potentielles Nom But Description DoS en utilisant les messages de requête SIP BYE impact sur la disponibilité Cette attaque permet de couper une communication existante entre deux terminaux. Ecoute clandestine physique impact sur la confidentialité des données Cette attaque a pour but d’écouter ou d’enregistrer une conversation en cours. Vol de service en utilisant les accréditations de l’utilisateur légitime impact sur l’intégrité Cette attaque a pour but d’effectuer des appels gratuits en utilisant les informations d’un utilisateur légitime. Appel spam impact sur l’intégrité des données Cette attaque a pour but de jouer un message préenregistré à la personne décrochant le combiné. Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Exemples d’attaques - solutions Séparation réseaux DATA/VoIP Auth. Chiffrement DoS en utilisant les messages de requête SIP BYE X Ecoute clandestine physique Vol de service en utilisant les accréditations de l’utilisateur légitime Appel spam Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 Conclusion La VoIP est un service en plein expansion dans le monde. Sa qualité est faible surtout dans le cadre de l’utilisation de l’Internet public. On peut s’attendre à une amélioration de cette qualité dans les années à venir mais cela prendra du temps et surtout coûtera beaucoup d’argent. Seule une analyse rigoureuse des risques peut garantir le succès de cette infrastructure VoIP appropriée aux besoins et au budget de l'utilisateur. Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Regional Seminar: VOIP Algers- Algeria 19-20/3/2007 Bibliographie Best Practices for VoIP-SIP Security Auteurs:Alistair Doswald (HEIG), Prof. Juergen Ehrensberger (HEIG), Xavier Hahn (HEIG), Prof. Stefano Ventura (HEIG) VoIP et sécurité Retour d'expérience d'audits de sécurité Hervé Schauer Hervé Schauer CISSP, ProCSSI, ISO 27001 Lead Auditor par CISSP, ProCSSI, ISO 27001 Lead Auditor par LSTI Regional Seminar: VOIP Algers- Algeria 19-20/3/2007

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.