- Accessibilité (14)
- Actualité (27)
- Chiffres (18)
- Collectivités (15)
- Droit & TIC (15)
- DSI (14)
- e-Marketing (15)
- Green IT (14)
- Outils (15)
- Sécurité (15)
- Search Marketing (15)
- Web Développement (14)
- 24.3.2010: Quel est le navigateur internet préféré des pirates ?
- 17.3.2010: Février 2010 : Baromètre des navigateurs
- 10.3.2010: Février 2010 : Baromètre des systèmes d'exploitation
- 24.2.2010: Google et les underscores dans les URL
- 17.2.2010: Buzz : polémique autour du web social de Google
- 10.2.2010: E-commerce en France : 25 milliards d'euros en 2009
- 3.2.2010: Le site internet d'une collectivité locale doit-il être déclaré ?
- 27.1.2010: Green IT : pensez aux outils collaboratifs
- 20.1.2010: Les outils Bing pour les webmasters
- 13.1.2010: Sécurité d'un site Internet Joomla!
- mars : 2010
- février : 2010
- janvier : 2010
- décembre : 2009
- novembre : 2009
- octobre : 2009
- septembre : 2009
- août : 2009
- juillet : 2009
- juin : 2009
- mai : 2009
- avril : 2009
- mars : 2009
- février : 2009
- janvier : 2009
- décembre : 2008
- novembre : 2008
- octobre : 2008
- septembre : 2008
- août : 2008
- juillet : 2008
- juin : 2008
- mai : 2008
- avril : 2008
- mars : 2008
- février : 2008
- janvier : 2008
- décembre : 2007
- novembre : 2007
- octobre : 2007
- septembre : 2007
- août : 2007
- juillet : 2007
- juin : 2007
- mai : 2007
Sécuriser son architecture de téléphonie sur IP
Avant de se lancer dans la mise en oeuvre d’une solution de téléphonie sur IP (ToIP), il est vivement conseillé de procéder à un audit de sécurité du réseau. Cet audit servira alors de socle à la mise en place de la sécurisation de la solution. En effet, la sécurisation d’une infrastructure de téléphonie sur IP ne se limite pas à la sécurité d’un réseau IP traditionnel.
Le premier objectif est de garantir la continuité de service (obligatoire en téléphonie). Cela peut conduire à une mise à niveau de l’infrastructure réseau LAN. Prenons par exemple le cas de téléphones IP téléalimentés par le câble Ethernet. Mieux vaut prévoir que tous les commutateurs, garants de cette téléalimentation, soient secourus par des onduleurs.
Le second objectif concerne la protection contre les actes de malveillance, internes ou externes. Aux attaques “classiques” (utilisation de fausses requêtes ARP, manipulation des tables ARP des postes IP, usurpation d’adresses IP,…), s’ajoutent d’autres attaques comme l’écoute des conversations. Ces attaques sont relativement simples à mettre en oeuvre, des outils étant en effet en téléchargement libre sur Internet. Il est donc indispensable de séparer le trafic voix du reste des données transitant sur le réseau. Cette opération consiste à créer des réseaux locaux virutels (VLAN), voués à la téléphonie sur IP. Ensuite, il est impératif de mettre en place une politique de sécurité afin de contrôler les postes autorisés à se connecter au réseau (soit en ayant recours à des listes de contrôles d’accès, soit à des mécanismes d’authentification comme le protocole 802.IX).
Le troisième objectif consiste à protéger les communications à la sortie et/ou à l’entrée de l’entreprise. Pour cela, l’utilisation d’une solution de VPN IPSec s’impose naturellement. De même, pour vérifier le flux entrant, les éditeurs de pare-feu prennent désormais en compte les protocoles SIP, MGCP et H.323. Dans tous les cas, il faut surveiller le temps de latence dû à l’analyse du datagramme IP. Comme bien souvent, il sera nécessaire de faire des compromis entre performances et sécurité.
N’oubliez pas : le niveau de sécurité d’un système est celui du maillon le plus faible de la chaîne. Il convient donc d’intégrer la notion de sécurité très tôt dans le projet de téléphonie sur IP.