Slides from my talk at Meet up Paris "Telecom Libre"
Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger.
http://meetu.ps/c/3j8QN/zTZCN/f
Sommaire:
1) La sécurité au niveau end users.
2) Les bonnes pratiques au niveau de l'installateur de téléphonie.
3) La sécurité chez l'opérateur VoIP.
https://www.hexanet.fr
1. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
| Meetup Telecom Libre |
2. HEXANET
Présentation
2
Installé historiquement à Reims, HEXANET est un opérateur
télécom voix et données déclaré ARCEP depuis 2005.
Créé il y a 20 ans , HEXANET c’est aujourd’hui : 70
collaborateurs, un CA de 13,2 M d’€ et 4 agences
commerciales au service de ses Clients.
Mickaël HUBERT
Responsable équipe VoIP
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
4. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
4
Comment s’opèrent les fraudes téléphoniques ?
Elles consistent à tirer profit du système téléphonique d’une société pour
téléphoner gratuitement ou émettre des appels vers des numéros surtaxés.
Exemples de pratiques :
> Utilisation abusive du service de téléphonie
> Piratage des messageries vocales accessibles depuis l’extérieur dans le but
d’activer des fonctions de renvoi d’appels vers l’extérieur
> Renvois vers des numéros surtaxés, à l’étranger le plus souvent
> Revente des communications à des tiers
Les impacts :
> Surfacturation téléphonique importante
> Temps perdu à rechercher la source du problème
En chiffres :
Evaluation des pertes globales liées à la fraude téléphonique en 2015 :
38.1 milliards $(USD) (Source CFCA)
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
6. Comment faire face aux piratages téléphoniques ?
6
La sécurité au niveau de l’utilisateur :
> Mise en place de mot de passe avec complexité imposée par le système
pour le téléphone, les applicatifs, messagerie vocale et ponts de
conférences.
> Changer régulièrement les mots de passe
> Désactiver les utilisateurs ayant quitté l’entreprise
> Verrouillage automatique du compte après tentatives
d’accès frauduleux
> Verrouillage automatique ou déconnexion
automatique de l’utilisateur sur le téléphone
Les bonnes pratiques pour se protéger
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
8. 8
Les bonnes pratiques au niveau de l’installation
> Désactiver les services non utilisés
> Utilisation de mot de passe fort pour les administrateurs du système, les
codes par défaut des utilisateurs et sur les services de l’IPBX
> Mettre en place les correctifs de sécurité publiés par les constructeurs
> Privilégier le protocole HTTPS pour les interfaces web
> Interdire les appels et renvois internationaux vers les
destinations non nécessaires
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
10. 10
La sécurité chez l’opérateur
> Se renseigner sur les moyens anti-
fraude proposés par votre opérateur
> Avoir recours à des liens opérateur
étanches à Internet du type VPN/MPLS,
ceci permet de rester dans un réseau
totalement privatif
> Valider la politique d’authentification forte de votre opérateur qui vous
fournit votre accès téléphonique
> Vérifier auprès de votre assureur si la fraude téléphonique est couverte par
votre contrat
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
11. Comment Hexanet protège ses clients ? (L’infra)
95% d'open sources
Freeswitch
OpenSIPS
Homer SIP Capture
Asterisk, Hylafax
Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
12. 12
Comment HEXANET protège ses clients ? (Process de détection)
3 types de destination :
> France National
> Numéros Spéciaux
> Numéros internationaux
Etude du trafic client par client (créneaux d’1h) :
> Comparaison des moyennes du mois précédent
Détection d’une fraude potentielle :
> WARNING (> 3x la moyenne)
> CRITICAL (> 5x la moyenne)
Actions automatiques possibles :
> Prévenir le client par mail
> Bloquer la/les destination(s) frauduleuse(s)
> Déclenchement de l’astreinte HEXANET
Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
13. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
Comment HEXANET protège ses clients ? (Synoptique technique)
Rabbit MQ
4
SCR (OpenSIPS)
1
DB CDRs
2
Si HEXANET
3
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
14. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
Comment HEXANET protège ses clients ? (Détail de la phase 4)
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
SCR (OpenSIPS) DB blacklists
Rabbit MQ
4
15. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
Comment HEXANET protège ses clients ? (Ex de code OpenSIPS)
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
16. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
Comment HEXANET protège ses clients ? (Troubleshoot)
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
17. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
Un coup de main ? … avec plaisir !
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
Tester le SIP
m.hubert@hexanet.fr | Twitter: @mikedunord | Github : https://github.com/Mickaelh51
Aide pour une installation de téléphonie
Mickaël HUBERT
Responsable équipe VoIP
18. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
Questions / Réponses
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
freebsd.org www.debian.org postfix.organsible.com perl.org
www.asterisk.org
graylog.org
mariadb.org
wazo.community
keepalived.org
freeswitch.org
kamailio.org opensips.org nagios.orgsipcapture.org
BIND DNS
fail2ban.org
jitsi.org
www.rabbitmq.com
python.org
19. VOS AGENCES COMMERCIALES
Elles apportent à la fois la puissance d’une structure nationale et la
proximité locale aux clients et prospects.
HEXANET Reims Siège
3 allée Albert Caquot – CS 90001
51686 REIMS CEDEX
Tél. : 03 26 79 30 05 – info@hexanet.fr
Agence Ile-de-France
1 rue des Rougeriots
77600 CHANTELOUP-EN-BRIE
Tél. : 01 83 61 65 50
Agence Le Mans
7 rue des Frênes – ZAC de la Pointe
72190 SARGE LES LE MANS
Tél. : 02 43 50 26 50
Agence d’Angers
7 rue Fleming – Angers Technopole
49066 ANGERS
Tél. : 02 52 19 22 00
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |