Documente Academic
Documente Profesional
Documente Cultură
LA SECURITE DE LA VoIP
Ralis par: Propos par: Saoud Zouhair Mr. EL HAFED Khattabi Imad Boussihmed Ahmed L/O/G/O
Plan
2 3
29/04/2013
Introduction
Lopportunit de migrer de la tlphonie classique vers la tlphonie IP, a offert plusieurs avantages pour les entreprises, et les a permit de bnficier de nouveaux services tel que la vidoconfrence et la transmission des donnes. Lintgration de ces services dans une seule plateforme ncessite plus de scurit. Le systme VoIP utilise lInternet, et particulirement le protocole IP. De ce fait les vulnrabilits de celui-ci.
29/04/2013
Call Hijacking
Sniffing
Protocoles
Lcoute clandestine
Les Spam
29/04/2013 5
Les Spam
Trois formes principales de spams sont jusqu maintenant identifis dans SIP: Call Spam
dfini comme une masse de tentatives dinitiation de session (des requtes INVITE) non sollicites.
IM Spam
Presence Spam
29/04/2013
dfini comme une masse de requtes de prsence (des requtes SUBSCRIBE) non sollicites.
9
Lcoute clandestine
29/04/2013
14
29/04/2013
16
DOS
Une attaque de type DoS peut seffectuer plusieurs niveaux soit :
Couche rseau
IP Flooding
Couche application
SIP Flooding
29/04/2013 18
Vulnrabilits de linfrastructure
Une infrastructure VoIP est compose de tlphones IP, Gateway, serveurs (proxy, register, etc.). Chaque lment, que ce soit un systme embarqu ou un serveur standard tournant sur un systme d'exploitation, est accessible via le rseau comme n'importe quel ordinateur. Chacun comporte un processeur qui excute des logiciels qui peuvent tre attaqus ou employs en tant que points de lancement dune attaque plus profonde.
29/04/2013 32
Vulnrabilits de linfrastructure
Les tlphones IP
Les serveurs
29/04/2013
33
Scurisation
On a dj vu que les vulnrabilits existent au niveau protocolaire, application et systmes dexploitation. Pour cela, on a dcoup la scurisation aussi en trois niveaux : Scurisation protocolaire
Niveau 1
Scurisation de lapplication
Niveau 2
Scurisation du OS
Niveau 3
29/04/2013 43
Scurisation protocolaire
La prvalence et la facilit de sniffer des paquets et d'autres techniques pour la capture des paquets IP sur un rseau pour la voix sur IP fait que le cryptage soit une ncessit. La scurisation de la VoIP est la protection des personnes interconnectes.IPsec peut tre utilis pour raliser deux objectifs: garantir l'identit des deux points terminaux et protger la voix une fois que les paquets quittent l'Intranet de l'entreprise. VOIPsec contribue rduire les menaces, les sniffeurs de paquets, et de nombreux types de trafic vocal analyze .
29/04/2013 44
Scurisation de lapplication
Pour scuriser le serveur il faut :
Lutilisation dune version stable. Tester les mises jour des softwares. Ne pas tester les correctifs sur le serveur lui-mme. Ne pas utiliser la configuration par dfaut qui sert juste tablir des appels. - Ne pas installer une application client dans le serveur.
29/04/2013
47
Scurisation de lOS
Plusieurs mesures de scurits existent pour protger lOS :
Utiliser un OS stable. Mettre jour lOS avec des correctifs de scurit. Ne pas mettre des mots de passe simple. Ne pas excuter le serveur VoIP avec un utilisateur privilge. Asterisk en CHROOT. Sauvegarde des fichiers log distance. Installer seulement les composants ncessaires. Supprimer tous les programmes inutiles. Installer les patchs permettant de renforcer la scurit.
29/04/2013 48
Conclusion
La voix sur IP devient jour aprs jour plus cible. Il existe plusieurs autres attaques qui menacent la scurit du VoIP, les attaques cites dans ce chapitre sont les plus fameuses et courantes dans les rseaux VoIP. Mais en suivant certaines bonnes pratiques parmi les cites, on peut crer un rseau bien scuris.
29/04/2013
49