Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parLaure Masse Modifié depuis plus de 11 années
1
Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG 2007. Tous droits réservés. HiPath 3000/5000 V7.0 HiPath 2000 V2.0 Cryptage Publication : 08/2007
2
Page 2 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouvelle fonction de cryptage de la signalisation et de la charge utile (SPE) Le système de cryptage à clé pré- partagée (PSK) lancé avec HiPath 3000 V6 a été abandonné. Son remplacement n'étant prévu qu'au lancement de MR4 en décembre 2007, les premiers systèmes HiPath 3000 v7.0 ne prennent pas en charge le cryptage de bout en bout. Ne s'applique pas aux connexions VPN.
3
Page 3 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Principe Pour sécuriser la téléphonie IP, la signalisation et la charge utile doivent être cryptées individuellement. HiPath 3000 V7 utilise différentes méthodes – TLS pour la signalisation, SRTP pour la charge utile. Internet TLS SRTP
4
Page 4 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – TLS Les systèmes HiPath requièrent des certificats en vue de l'authentification. Les connexions de signalisation TLS (Transport Layer Security) entre les terminaux IP et le système HiPath sont authentifiées via le serveur – seul le certificat du PBX est vérifié, comme dans le cas d'une connexion cryptée entre un navigateur Web et un serveur Web sécurisé. En cas de jonctions entre systèmes HiPath, ceux-ci effectuent une authentification mutuelle de leur certificat respectif. Internet TLS SRTP
5
Page 5 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – SRTP Les certificats contiennent les clés requises pour le cryptage de la connexion. Le protocole MIKEY gère les différents échanges de clés entre les terminaux et les systèmes HiPath. Une fois les clés distribuées, le protocole SRTP assure la sécurisation du transport des paquets voix de bout en bout. Internet TLS SRTP
6
Page 6 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Remise des certificats La présence d'un serveur DLS est nécessaire pour distribuer les certificats aux systèmes HiPath. Combiné à la licence "LightWeight CA", le DLS peut faire office d'autorité de certification et émettre des certificats. Une infrastructure à clé publique (PKI) existante peut également être utilisée pour délivrer des certificats. Dans ce cas, le DLS se contente de les distribuer. PKI client Serveur DLS (avec option LightWeight CA)
7
Page 7 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Avantages Sécurité totale Le nouveau cryptage de bout en bout sécurise intégralement les appels. Contrairement aux tunnels VPN qui n'opèrent que sur la portion Internet des appels, ce système protège également les appels internes des écoutes clandestines.
8
Page 8 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Avantages Simplicité d'utilisation Le cryptage de bout en bout est complètement transparent pour l'appelant et l'appelé. Les terminaux gèrent la sécurité entre eux sans aucune intervention des utilisateurs. Le cadenas qui s'affiche sur l'écran du téléphone indique que le cryptage est activé.
9
Page 9 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Avantages Configuration flexible Le nouveau cryptage peut désormais être activé individuellement au niveau des ports. Les usagers qui n'ont pas besoin de cryptage ou dont le terminal n'est pas compatible peuvent ainsi bénéficier d'un environnement mixte.
10
Page 10 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Avantages Pas de licence distincte Fonctionnalité ComScendo Security incluse dans la licence de base HiPath 3000 V7 Activation du cryptage pour des usagers ou des lignes de jonction sans licence supplémentaire
11
Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG 2007. Tous droits réservés. HiPath 3000/5000 V7.0 HiPath 2000 V2.0 Cryptage Publication : 08/2007
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.