Mise en place vidéoconférence + chat avec Openfire
Vulnérabilités de vo ip et sécurisation
1. Mémoire de fin de cycle
pour obtention du Diplôme de Licence Professionnelle en Réseaux et Système
Informatique
Présenté et Soutenue par :
M Moustapha MBOW
Sous la Direction de :
M. Samba SOUARE
Formateur : Réseaux Informatique
Instructeur CISCO
Année Académique 2013-2014
ETUDE DES VULNERABILITES DE LA VOIP ET
PROPOSITION D’UNE SOLUTION SECURISEE
1
2. Plan
Introduction générale
Problématique
L’objectif général et les objectifs spécifiques
Etudier les différentes attaques liées à la VoIP
Montrer les différentes solutions implémentées pour sécuriser la VoIP
Présentation de la solution retenue
Conclusion
2
4. Problématique
Menace la sécurité des ces protocoles
Menace l’infrastructure réseau
Attaques
• Les sniffing
• Les suivis d’appels
• Les injections de paquets
Alors la question est de savoir :
Comment pu faire pour pallier à tous ces problèmes ? C’est-à-dire faire de tel sorte que
le réseau VoIP soit sécurisé 4
6. Objectifs spécifiques
Décrire le concept de la VoIP
Décrire les attaques qui menacent la VoIP
Montrer les solutions implémentées pour sécuriser la technologie VoIP
6
9. Les attaques liées aux protocole
Sniffing
Injection de paquets RTP
Spam
Deni de Service (DoS)
9
10. Les vulnérabilités liées à l’infrastructure
Les faiblesses dans la configuration des dispositifs
Les téléphones IP
Les serveurs
Les vulnérabilités du système d’exploitation
10
12. Sécurisation de l’application
Utiliser une version stable
Installer des mises à jours
Ne pas tester les correctifs sur le serveur lui-même
Ne pas utiliser la configuration par défaut
12
13. Sécurisation du système d’exploitation
13
Utiliser un système d’exploitation stable.
Ne pas mettre des mots de passe simple
Installer seulement les composants nécessaires pour limiter les menaces
Renforcer la sécurité du système d’exploitation en installant des anti-virus
14. Bonne pratique contre l’écoute clandestine
Implémentation du protocole SRTP
Mise en place de la solution VPN
14
15. Bonne pratique contre le DOS – BYE
15
Implémentation d’un firewall Netfilter
Exécuter Asterisk sous un utilisateur non privilégié
Un protocole est un langage commun utilisé par l'ensemble des acteurs de la communication pour échanger des données. Les protocoles signalétiques, ont la charge de régir les communications, de déterminer les appelés, de signaler les appelants, de gérer les absences, les sonneries etc... Mais aussi de négocier quel codec pourra être utilisé.
Le standard H.323 a été conçu par l’ITU. Il spécifie les composants, protocoles et procédures permettant la mise en place d’un service multimédia sur un réseau à transmission par paquets
Sig : ce sont les msg envoyé pour demander une mise en relation entre les deux user
Neg : elle est utilisé pour se mettre d'accord sur la manière à coder les infos qui vont être échangé.
Transport : il s'appuit sur le protocole H323 qui transporte la voix, les données numérisé par le codec
• Codecs standards: H.323 établit des standards pour la compression et la décompression des flux audio et vidéo
•H.323 supporte des conférences entre trois terminaux ou plus sans nécessiter la présence d’une unité de contrôle spécialisée
• Gestion de la bande passante: H.323 permet une gestion de la bande passante à disposition. En particulier, le gestionnaire du réseau peut limiter le nombre simultané de connexions H.323 sur son réseau
Le protocole SIP (Session Initiation Protocol) a été initié par le groupe MMUSIC (Multiparty Multimedia Session Control) et est désormais normalisé et standardisé par l’IETF. Le protocole SIP est un protocole de signalisation appartenant à la couche application du modèle OSI. Il a été conçu pour établir. modifier et libérer des sessions multimédia
En effet SIP est un protocole d’échange de messages basé sur HTTP. C’est pourquoi SIP est très vulnérable face à des attaques de types DoS (dénis de service), détournement d’appel, trafic de taxation, etc.
De plus, le protocole de transport audio associé RTP (Real Time Protocol) est lui aussi très peu sécurisé face à de l’écoute indiscrète ou des DoS.
Les deux protocoles SIP et H323 représentent les standards définis jusqu’à présent pour la signalisation à propos de la téléphonie sur Internet .Ils présentent tous les deux des approches différentes pour résoudre un même problème.
En résumé, La simplicité, la rapidité et la légèreté d’utilisation, tout en étant très complet, du protocole SIP sont autant d’arguments qui pourraient permettre à SIP de convaincre les investisseurs. De plus, ses avancées en matière de sécurité des messages sont un atout important par rapport à ses concurrents.