D1 - 26/07/01 Present document contains informations proprietary to France Telecom. Accepting this document means for its recipient he or she recognizes.

Slides:



Advertisements
Présentations similaires
Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG Tous droits réservés. HiPath 3000/5000 V7.0 HiPath.
Advertisements

L’Essentiel sur… La sécurité de la VoIP
VoIP 1 Chapitre 1 – La VoIP.
Botnet, défense en profondeur
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
NGN : Opportunités pour le développement de la Voix sur IP
Firewall sous Linux Netfilter / iptables.
P2PSIP Option SER 2010.
RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”
Stéphanie CLAPIÉ Antoine RENARD
DESS IIR Tunneling des flux réseaux dans des environnements de type « HTTP-only » Application SocksViaHTTP.
DUDIN Aymeric MARINO Andrès
La Téléphonie sur IP Broussard Philippe Lagrue Sandra DESS IIR
Les Firewall DESS Réseaux 2000/2001
Guillaume CACHO Pierre-Louis BROUCHUD
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
La voix sur IP Quoi de neuf? Du rêve à la réalité …
Vue d'ensemble Implémentation de la sécurité IPSec
D1 - 26/07/01 Present document contains informations proprietary to France Telecom. Accepting this document means for its recipient he or she recognizes.
Réseaux Privés Virtuels
Authentification contre Masquarade
2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.
Sécurisation du sans fil et du nomadisme
simulateur de réseau de machines UML connectées par WiFi mode ad-hoc
Document confidentiel – 23/11/11. Cest quoi ? eSMSpro est une solution professionnelle qui vous permet d'effectuer des envois de SMS depuis votre client.
La voix IP : Mr.FERGOUGUI Boudouch Ali kmichou Ansar Atrassi Najoua
Support de la Mobilité utilisant SIP
Session Initiation Protocol ( SIP ) Symmetric Response Routing
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Introduction Les solutions de sécurité
802.1x Audric PODMILSAK 13 janvier 2009.
Le Modele OSI.
D1 - 09/06/2014 Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire.
VPN - SSL Alexandre Duboys Des Termes IUP MIC 3 Jean Fesquet
IPSec : IP Security Protocole fournissant un mécanisme de
Sécurisation sur TVoIP
Branche Développement Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire.
VTHD PROJECT (Very High Broadband Network Service): French NGI initiative C. GUILLEMOT FT / BD / FTR&D / RTA
La sécurité des réseaux ATM Maryline Laurent-Maknavicius dép. RSM, Télécom Bretagne Avril 1998.
SECURITE DES RESEAUX WIFI
SM C Ce document est la propriété d’Aerospatiale Matra Missiles. Il ne peut être communiqué à des tiers et /ou reproduit sans l’autorisation préalable.
Etude et mise en place d’un Serveur de messagerie Postfix
Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques
Juillet 2009 BLLQA1 Le métier Inspecteur Qualité.
La téléphonie sur Internet, pas si fiable que ça. Période 2.
VPN sous Linux Essaka Cynthia Serbin Laurent. Sommaire  Introduction  Vpnd  LRP  Freeswan.
Institut Supérieur d’Informatique
IPV6 MOBILE.
Université des Sciences et de Technologie Mohamed Boudiaf - ORAN
Sauvegarde entre 2 serveurs GNU/Linux Configuration d’une connexion sécurisée entre les 2 serveurs Sauvegarde entre les deux serveurs Test de la solution.
La maison des ligues, à pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres structure hébergé.
28/01/2008 Mobile VoIP « Un protocole de haut niveau pour les applications temps réel » Ngoné DIOP Remarques générales : Présenter un minimum de diapositives.
Introduction à la sécurité des interconnexions Internet
Présence et communication peer-to-peer Diplômant : Yves Bresson Professeur responsable : Yves Dennebouy EIVD Septembre - Décembre 2003.
Publication Bulletin de sécurité hors cycle MS Révision Bulletin de sécurité MS
Sujet IP security Stéphane BERGEROTProbatoire
Mise en place de translation d’adresses NAT/PAT
VOIX / DONNÉES / INTERNET INFORMATIQUE & RÉSEAUX
IPSec Formation.
3.3 Communication et réseaux informatiques
État de l'art et fonctionnement des firewalls applicatifs compatibles avec les protocoles "multimédia" H323 et SIP FI Option RIO le 28/09/2004 Claire.
Référant : Osman SALEM GAOUA Lilia 15/12/2011.
Sécurité de la Voix sur IP --- Attaques et défenses
Sécurité des Web Services
© 2014 Ipsos. All rights reserved. Contains Ipsos' Confidential and Proprietary information and may not be disclosed or reproduced without the prior written.
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
MORPHO APPORTEZ CONFIANCE ET CONFORMITE A VOS PARCOURS DIGITAUX.
Messagerie, liste de diffusions et espace de travail collaboratif.
Transcription de la présentation:

D1 - 26/07/01 Present document contains informations proprietary to France Telecom. Accepting this document means for its recipient he or she recognizes the confidential nature of its content and his or her engagement not to reproduce it, not to transmit it to a third party, not to reveal its content and not to use it for commercial purposes without previous FTR&D written consent. Propositions de solutions aux problèmes de sécurité SIP Mohamed BOUCADAIR France Telecom R&D

Diffusion of this document is subject to France Telecom authorization D2 - 26/07/01 NAT et firewall Il existe trois types de solutions Celles qui tentent de garder linfrastructure existante et de traverser les dispositifs qui posent des problèmes ALG MGCP Celles qui introduisent dautres entités de contrôle RSIP MIDCOM Celles qui mettent à jour la partie logicielle des dispositifs en question

France Telecom R&D Diffusion of this document is subject to France Telecom authorization D3 - 26/07/01 NAT et firewall è ALG è RSIP è MGCP è Proxy Agent è MidCom è ALG è RSIP è MGCP è Proxy Agent è MidCom è ALG è RSIP è MGCP è Proxy Agent è MidCom è ALG è RSIP è MGCP è Proxy Agent è MidCom è Les ALG sont des agents spécifiques de traduction de protocoles è Champs à modifier è Tout champ contenant une adresse IP et le numéro de port è Avantage de la solution: è Filtre les mauvais messages et les messages qui nont pas de destinataires è Inconvénients è Ne peut pas manipuler des données chiffrés è Permet à nimport quelle machine denvoyer des messages SIP è Le multicast è RSIP est une architecture client serveur de translation dadresses è RSIP support la sécurisation de bout en bout et en loccurrence IPsec è Avantages de RSIP è La possibilité de chiffrer les données è inconvénient è Ne dispose pas de fonction de test de message SIP è Solutions è ALG pour valider les messages è RSIP pour la translation dadresses è Cette solution consiste à introduire un proxy RTP è Le proxy SIP contrôle le proxy RTP via MGCP è La procédure è Le proxy SIP ouvre une connexion MGCP avec le proxy RTP è Se renseigne sur le port RTP utilisé è Avantage de la solution è Renseignements suffisant pour le contrôle des flux è Inconvénient è Introduit un nouveau élément è Le proxy SIP peut être indécis! è Cette solution permet la traversée des firewalls è On intègre dans le terminal SIP un proxy agent (PIA) è Les numéros de port utilisés sont configurés via le PIA è Lors de létablissement dun appel, on envoie une commande INVITE+PORTS è Avantages è Les numéros de port sont connus pour les firewalls è Inconvénients è Le PIA est sensibles aux attaques par DOS

France Telecom R&D Diffusion of this document is subject to France Telecom authorization D4 - 26/07/01 Solutions des autres problèmes Les autres problèmes sont Les attaques par réflexion Le problème du forking La protection des flux RTP La gestion des clefs La sécurisation nœud à noeud

France Telecom R&D Diffusion of this document is subject to France Telecom authorization D5 - 26/07/01 ProblèmeSolutions Attaques par réflexionPGP Le forkingSignature numérique Mémoriser le CALL-ID La gestion des clefs1 ère solutionDiffie –Helman pour SDP PGP pour authentifier les messages SIP 2 ème solutionIKE 3 ème solutionKerberos Flux RTPSRTP Solutions des autres problèmes

France Telecom R&D Diffusion of this document is subject to France Telecom authorization D6 - 26/07/01 Solutions des autres problèmes Les solutions possibles IPSec ( mode ESP) : chiffrement nœud à nœud TLS: chiffrement des données Kerberos: authentification SRTP: protection des flux RTP

France Telecom R&D Diffusion of this document is subject to France Telecom authorization D7 - 26/07/01 Conclusions Le protocole SIP souffre de lacunes de sécurité à résoudre H.235 pour SIP!!