Vulnérabilités de vo ip et sécurisation
•Télécharger en tant que PPTX, PDF•
1 j'aime•1,051 vues
Etude des vulnérabilités de VoIP et proposition d'une solution sécurisée par Moustapha MBOW moustaphambow@outlook.com
Recommandé
Contenu connexe
Tendances
Tendances (20)
Similaire à Vulnérabilités de vo ip et sécurisation
Similaire à Vulnérabilités de vo ip et sécurisation (20)
Vulnérabilités de vo ip et sécurisation
- 1. Mémoire de fin de cycle pour obtention du Diplôme de Licence Professionnelle en Réseaux et Système Informatique Présenté et Soutenue par : M Moustapha MBOW Sous la Direction de : M. Samba SOUARE Formateur : Réseaux Informatique Instructeur CISCO Année Académique 2013-2014 ETUDE DES VULNERABILITES DE LA VOIP ET PROPOSITION D’UNE SOLUTION SECURISEE 1
- 2. Plan Introduction générale Problématique L’objectif général et les objectifs spécifiques Etudier les différentes attaques liées à la VoIP Montrer les différentes solutions implémentées pour sécuriser la VoIP Présentation de la solution retenue Conclusion 2
- 4. Problématique Menace la sécurité des ces protocoles Menace l’infrastructure réseau Attaques • Les sniffing • Les suivis d’appels • Les injections de paquets Alors la question est de savoir : Comment pu faire pour pallier à tous ces problèmes ? C’est-à-dire faire de tel sorte que le réseau VoIP soit sécurisé 4
- 5. Objectif général L’objectif général de cette étude est de mettre en place une solution VoIP sécurisée 5
- 6. Objectifs spécifiques Décrire le concept de la VoIP Décrire les attaques qui menacent la VoIP Montrer les solutions implémentées pour sécuriser la technologie VoIP 6
- 7. Concept de la VoIP 7
- 8. Description des vulnérabilités liées à la VoIP Les attaques du protocoles Les vulnérabilité liées à l’infrastructure 8
- 9. Les attaques liées aux protocole Sniffing Injection de paquets RTP Spam Deni de Service (DoS) 9
- 10. Les vulnérabilités liées à l’infrastructure Les faiblesses dans la configuration des dispositifs Les téléphones IP Les serveurs Les vulnérabilités du système d’exploitation 10
- 11. Sécurisation protocolaires Secure RTP SRTP VoIP Vpn 11
- 12. Sécurisation de l’application Utiliser une version stable Installer des mises à jours Ne pas tester les correctifs sur le serveur lui-même Ne pas utiliser la configuration par défaut 12
- 13. Sécurisation du système d’exploitation 13 Utiliser un système d’exploitation stable. Ne pas mettre des mots de passe simple Installer seulement les composants nécessaires pour limiter les menaces Renforcer la sécurité du système d’exploitation en installant des anti-virus
- 14. Bonne pratique contre l’écoute clandestine Implémentation du protocole SRTP Mise en place de la solution VPN 14
- 15. Bonne pratique contre le DOS – BYE 15 Implémentation d’un firewall Netfilter Exécuter Asterisk sous un utilisateur non privilégié
- 16. Présentation de la solution retenue 16
- 18. 18
Notes de l'éditeur
- Un protocole est un langage commun utilisé par l'ensemble des acteurs de la communication pour échanger des données. Les protocoles signalétiques, ont la charge de régir les communications, de déterminer les appelés, de signaler les appelants, de gérer les absences, les sonneries etc... Mais aussi de négocier quel codec pourra être utilisé.
- Le standard H.323 a été conçu par l’ITU. Il spécifie les composants, protocoles et procédures permettant la mise en place d’un service multimédia sur un réseau à transmission par paquets Sig : ce sont les msg envoyé pour demander une mise en relation entre les deux user Neg : elle est utilisé pour se mettre d'accord sur la manière à coder les infos qui vont être échangé. Transport : il s'appuit sur le protocole H323 qui transporte la voix, les données numérisé par le codec
- • Codecs standards: H.323 établit des standards pour la compression et la décompression des flux audio et vidéo •H.323 supporte des conférences entre trois terminaux ou plus sans nécessiter la présence d’une unité de contrôle spécialisée • Gestion de la bande passante: H.323 permet une gestion de la bande passante à disposition. En particulier, le gestionnaire du réseau peut limiter le nombre simultané de connexions H.323 sur son réseau
- Le protocole SIP (Session Initiation Protocol) a été initié par le groupe MMUSIC (Multiparty Multimedia Session Control) et est désormais normalisé et standardisé par l’IETF. Le protocole SIP est un protocole de signalisation appartenant à la couche application du modèle OSI. Il a été conçu pour établir. modifier et libérer des sessions multimédia
- En effet SIP est un protocole d’échange de messages basé sur HTTP. C’est pourquoi SIP est très vulnérable face à des attaques de types DoS (dénis de service), détournement d’appel, trafic de taxation, etc. De plus, le protocole de transport audio associé RTP (Real Time Protocol) est lui aussi très peu sécurisé face à de l’écoute indiscrète ou des DoS.
- Les deux protocoles SIP et H323 représentent les standards définis jusqu’à présent pour la signalisation à propos de la téléphonie sur Internet .Ils présentent tous les deux des approches différentes pour résoudre un même problème. En résumé, La simplicité, la rapidité et la légèreté d’utilisation, tout en étant très complet, du protocole SIP sont autant d’arguments qui pourraient permettre à SIP de convaincre les investisseurs. De plus, ses avancées en matière de sécurité des messages sont un atout important par rapport à ses concurrents.