La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG 2007. Tous droits réservés. HiPath 3000/5000 V7.0 HiPath.

Publié parLaure Masse Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG 2007. Tous droits réservés. HiPath 3000/5000 V7.0 HiPath."— Transcription de la présentation:

1 Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG 2007. Tous droits réservés. HiPath 3000/5000 V7.0 HiPath 2000 V2.0 Cryptage Publication : 08/2007

2 Page 2 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouvelle fonction de cryptage de la signalisation et de la charge utile (SPE) Le système de cryptage à clé pré- partagée (PSK) lancé avec HiPath 3000 V6 a été abandonné. Son remplacement n'étant prévu qu'au lancement de MR4 en décembre 2007, les premiers systèmes HiPath 3000 v7.0 ne prennent pas en charge le cryptage de bout en bout. Ne s'applique pas aux connexions VPN.

3 Page 3 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Principe Pour sécuriser la téléphonie IP, la signalisation et la charge utile doivent être cryptées individuellement. HiPath 3000 V7 utilise différentes méthodes – TLS pour la signalisation, SRTP pour la charge utile. Internet TLS SRTP

4 Page 4 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – TLS Les systèmes HiPath requièrent des certificats en vue de l'authentification. Les connexions de signalisation TLS (Transport Layer Security) entre les terminaux IP et le système HiPath sont authentifiées via le serveur – seul le certificat du PBX est vérifié, comme dans le cas d'une connexion cryptée entre un navigateur Web et un serveur Web sécurisé. En cas de jonctions entre systèmes HiPath, ceux-ci effectuent une authentification mutuelle de leur certificat respectif. Internet TLS SRTP

5 Page 5 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – SRTP Les certificats contiennent les clés requises pour le cryptage de la connexion. Le protocole MIKEY gère les différents échanges de clés entre les terminaux et les systèmes HiPath. Une fois les clés distribuées, le protocole SRTP assure la sécurisation du transport des paquets voix de bout en bout. Internet TLS SRTP

6 Page 6 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Remise des certificats La présence d'un serveur DLS est nécessaire pour distribuer les certificats aux systèmes HiPath. Combiné à la licence "LightWeight CA", le DLS peut faire office d'autorité de certification et émettre des certificats. Une infrastructure à clé publique (PKI) existante peut également être utilisée pour délivrer des certificats. Dans ce cas, le DLS se contente de les distribuer. PKI client Serveur DLS (avec option LightWeight CA)

7 Page 7 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Avantages Sécurité totale Le nouveau cryptage de bout en bout sécurise intégralement les appels. Contrairement aux tunnels VPN qui n'opèrent que sur la portion Internet des appels, ce système protège également les appels internes des écoutes clandestines.

8 Page 8 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Avantages Simplicité d'utilisation Le cryptage de bout en bout est complètement transparent pour l'appelant et l'appelé. Les terminaux gèrent la sécurité entre eux sans aucune intervention des utilisateurs. Le cadenas qui s'affiche sur l'écran du téléphone indique que le cryptage est activé.

9 Page 9 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Avantages Configuration flexible Le nouveau cryptage peut désormais être activé individuellement au niveau des ports. Les usagers qui n'ont pas besoin de cryptage ou dont le terminal n'est pas compatible peuvent ainsi bénéficier d'un environnement mixte.

10 Page 10 Août 2007 Copyright © 2007. Tous droits réservés. Siemens Enterprise Communications Nouveau cryptage – Avantages Pas de licence distincte Fonctionnalité ComScendo Security incluse dans la licence de base HiPath 3000 V7 Activation du cryptage pour des usagers ou des lignes de jonction sans licence supplémentaire

11 Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG 2007. Tous droits réservés. HiPath 3000/5000 V7.0 HiPath 2000 V2.0 Cryptage Publication : 08/2007

Télécharger ppt "Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG 2007. Tous droits réservés. HiPath 3000/5000 V7.0 HiPath."

Présentations similaires

OmniTouch™ 8600 My IC Mobile pour IPhone

OmniTouch™ 8600 My IC Mobile pour IPhone
optiClient Attendant V8 optiClient BLF V1

optiClient Attendant V8 optiClient BLF V1
HiPath AP 1120 V4.0 Solution accès analogiques pour HiPath IP Real Time communication Siemens AG, Enterprise Networks.

HiPath AP 1120 V4.0 Solution accès analogiques pour HiPath IP Real Time communication Siemens AG, Enterprise Networks.
L’Essentiel sur… La sécurité de la VoIP

L’Essentiel sur… La sécurité de la VoIP
GESTION D’IMPRISSION SOUS WINDOWS & LINUX

GESTION D’IMPRISSION SOUS WINDOWS & LINUX
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?

Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Client Mac dans un réseau Wifi d’entreprise sécurisé

Client Mac dans un réseau Wifi d’entreprise sécurisé
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
LA CERTIFICATION ELECTRONIQUE

LA CERTIFICATION ELECTRONIQUE
Microsoft Office Groove 2007. Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.

Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Firewall sous Linux Netfilter / iptables.

Firewall sous Linux Netfilter / iptables.
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité

– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
Guillaume CACHO Pierre-Louis BROUCHUD

Guillaume CACHO Pierre-Louis BROUCHUD
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001

ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Module 9 : Configuration de l'accès réseau

Module 9 : Configuration de l'accès réseau
Réseaux Privés Virtuels

Réseaux Privés Virtuels
Copyright 2010 © Consortium ESUP-Portail TOC ESUP-Days 10, Paris, 2 juillet 2010 De LDAP à Kerberos à lUniversité de Rennes 1 Pascal Aubry François Dagorn.

Copyright 2010 © Consortium ESUP-Portail TOC ESUP-Days 10, Paris, 2 juillet 2010 De LDAP à Kerberos à lUniversité de Rennes 1 Pascal Aubry François Dagorn.
Migration TechChange Business Internet light Cas pratiques Novembre 2011.

Migration TechChange Business Internet light Cas pratiques Novembre 2011.
ManageEngine ADSelfService Plus

ManageEngine ADSelfService Plus

Présentations similaires

Annonces Google