VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

Dimension: px
Commencer à balayer dès la page:

Download "VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité"

Transcription

1 VoIP : Introduction à la sécurité 1

2 Sommaire Principes de base de la VoIP Introduction à la sécurité de la VoIP Vulnérabilités et mécanismes de protection Points durs 2

3 Définitions Concept de convergence Voix /Données : Mutualiser la ressource réseau pour supporter le trafic Data (IP) et Voix (téléphonie). VoIP = Transport de la Voix sur IP (numérisation et acheminement de la voix, transposition de la signalisation) ToIP = Service de téléphonie s appuyant sur la VoIP. Inclut : Services de base (téléphone, fax, ) Services à valeur ajoutée offerts par un PABX (filtrage, renvoi, conférence, messagerie vocale, ), centre s Intérêts : Réduction de la complexité du réseau (exploitation) et de ses coûts Ouverture vers les services de communications innovants : services collaboratifs (messagerie instantanée, gestion de présence), messagerie unifiée, «click to dial» (appel direct à partir d un lien), 3

4 Quelques cas d applications VoIP trunking au niveau des réseaux de transit : PABX ToIP pour les réseaux d entreprises : Réseau de transit IP VoIP trunking PABX Réseau PC Terminal VoIP Intranet Téléphone PABX-IP LAN Offre résidentielle «3Play» : TV «Box»ADSL Réseau opérateur / FAI 4

5 Les éléments actifs de la VoIP Les terminaux : poste matériel («IP-phone») ou logiciel («softphone») Les serveurs s : Gestion des utilisateurs, des terminaux et des appels, contrôle des passerelles, résolution de l adressage Les passerelles VoIP (Gateway) Conversion des flux média (i.e. trafic voix) et de signalisation entre VoIP et le monde circuit (RTC, RNIS, ) Certaines fonctions peuvent être rendues par un même équipement (e.g. IPBX) s (Gatekeeper, Call server, Call manager, Communication server, ) Softphone Passerelle VoIP (Gateway) IP-Phone Réseau IP Réseau Téléphone circuits PABX PABX-IP (IPBX) 5

6 Scénarios s Terminal VoIP 1 Flux de signalisation : SIP, H.323, prot. prop. Flux média (voix) : RTP Réseau IP Passerelle VoIP 2a 3a 2b 3b 4 Réseau IP Réseau 3b 2a Terminal VoIP Poste 1. Demande via le serveur de rattachement 2a. Le serveur relaie la demande vers le serveur destinataire, jusqu au poste destinataire final => établissement du canal de signalisation VoIP (SIP, H.323, ) 3a. Les flux média (voix) sont échangés directement entre les 2 terminaux VoIP 2b. S il s agit d un correspondant «RTC», le serveur relaie la demande jusqu à la passerelle VoIP. La passerelle VoIP transpose la signalisation VoIP en signalisation circuit et inversement => établissement du canal de signalisation VoIP + circuit commuté 3b. Les flux média sont échangés entre les 2 terminaux via la passerelle VoIP. 6

7 Site «Terminaux IP» Architecture générique Site central Passerelle VoIP Réseau WAN IP Réseau opérateur / FAI IPBX Site «Terminaux circuits» Flux de signalisation Flux média (voix) Site autonome avec serveur 7

8 Architecture IP Centrex Flux de signalisation Flux média (voix) Plateforme de service VoIP WAN IP Passerelle VoIP Réseau WAN IP Opérateur Site A Site B Principe de l offre «IP managée» : La plateforme de service VoIP est hébergée et exploitée par le fournisseur de service Les terminaux sont exploités à distance Les flux de signalisation passent par la plateforme de service de l opérateur. Les flux média vers/provenant du monde RTC passent par la plateforme de service de l opérateur 8

9 Exemples d attaques possibles Virus Softphone Attaque par rebond Poste Wi-Fi PC Services réseau (DHCP, DNS, ) Internet Internet Attaque par intrusion (virus, faille protocolaire, ) Ecoute, Analyse du trafic Softphone WAN IP Passerelle VoIP Détournement du service / piratage de ligne Ecoute, Analyse du trafic Site B Site A Prise de contrôle / Attaque «DoS» d équipement actif (terminal, serveur, passerelle) Réseau 9

10 Les vulnérabilités potentielles Vulnérabilités des flux d information : Ecoute des communications Analyse de l activité Usurpation d identité Intrusion (par le biais des protocoles VoIP) Vulnérabilités inhérentes à toute application sur IP : Intrusion (virus) Déni de service (attaque de serveurs) Prise de contrôle d équipements actifs et détournement du service (fraude, mise en œuvre illicite de service, ) Vulnérabilité liée à la fourniture d énergie : Risque sur l indisponibilité du service Ces risques sont démultipliés (vs. réseau ) du fait qu il s agit d un monde ouvert : accès IP vers l extérieur, facilité de trouver des outils d analyse, faille facilement diffusable et exploitable par un grand nombre d attaquants, 10

11 Les protections d un réseau IP sécurisé Poste Wi-Fi PC Softphone Internet Internet Contrôle d accès (FW) NAT s relais (proxy) Proxyserveur Softphone DMZ DMZ WAN IP Site B LAN sécurisé Passerelle VoIP Site A Locaux techniques sécurisés Gestion sécurisée Authentification des équipements Protection des accès sans-fils Sonde IDS VPN IP Réseau 11

12 Les protections additionnelles pour la VoIP VLAN «Data» PC Softphone Internet Internet Contrôle d accès (FW) NAT s relais (proxy) FW applicatif VoIP Proxy VoIP Poste Wi-Fi Softphone DMZ DMZ Proxyserveur WAN IP Proxy-VoIP Sonde IDS Site B LAN sécurisé Services réseau (DHCP, DNS, ) Passerelle VoIP VLAN «VoIP» Site A Locaux techniques sécurisés Gestion sécurisée Authentification des équipements Protection des accès sans-fils Sonde IDS VPN IP Réseau Chiffrement de la voix et de la signalisation 12

13 Les mécanismes de protections standards Réseau IP Sécurisé Protection sur le WAN Mise en œuvre de VPN (e.g. IPSec) Protection du LAN Authentification des équipements (e.g x) Sécurisation des accès sans fils (e.g. WPA) Sondes de détection d intrusion Sécurisation des flux de gestion (e.g. TLS, SNMP-v3, ) Contrôle d accès par DMZ (y/c NAT, FW, Proxy) Sécurisation de la VoIP Protection du LAN : Cloisonnement VoIP / Data (VLAN + FW entre les 2) DMZ VoIP : FW VoIP, Proxy VoIP Protection des flux d informations Chiffrement des flux voix (e.g. SRTP) Chiffrement de la signalisation (e.g. SIPs = SIP/TLS) Règles organisationnelles Formation des utilisateurs, Audit de sécurité, surveillance de l activité du réseau Redondance de la fourniture d énergie 13

14 Recommandations DISA (DoD) (08/2005) 14

15 Les problématiques de sécurité en VoIP Impacts sur les performances Chiffrement de bout-en-bout «VoIP Circuit» Chiffrement de bout-en-bout sur des architectures hétérogènes Les équipements appartenant aux 2 mondes (e.g. softphone) Configuration du VLAN autorisé par type d application Les terminaux VoIP Attaque par rebond => Règles organisationnelles (ce n est pas propre à la VoIP) 15

16 Impacts sur les performances Relayage de paquets Filtrage de paquets Relayage de paquets Filtrage de paquets Filtrage de paquets Proxyserveur VoIP chiffrée VPN IP DMZ DMZ WAN IP Proxy-VoIP Site A Site B Chiffrement des flux Voix (SRTP) Chiffrement IP (IPSec) Chiffrement des flux Voix (SRTP) Risques de dégradation des performances de bout-en-bout (notamment en termes de latence et gigue) Augmentation de la bande passante 16

17 Chiffrement de bout-en-bout VoIP - RTC VoIP chiffrée Passerelle VoIP Réseau Poste Site A Le chiffrement VoIP des flux voix s arrête au niveau de la passerelle => un chiffrement des flux de bout-en-bout implique du trans-chiffrement au niveau de la passerelle A noter : L OTAN développe un protocole de sécurisation des communications, SCIP (dérivé de FNBDT), indépendant du type du réseau support => le chiffrement de la voix serait assurée de bout-enbout. Transparent pour la passerelle. Nécessité d avoir des passerelles gérant les flux Modem over IP (MoIP - e.g. V.150.1) 17

18 Chiffrement sur les architectures hétérogènes VoIP chiffrée (C1) DMZ VPN IP DMZ Proxyserveur VoIP chiffrée (C2) WAN IP Proxy-VoIP Site A VoIP claire Site B Les architectures hétérogènes posent des problèmes de chiffrement de bouten-bout et de gestion des clés. Des protocoles standard existent (SRTP, MIKEY, ) mais ne sont pas toujours interopérables => Le chiffrement n est plus assuré de bout-en-bout 18

La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration

La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration Pierre-Alexandre FUHRMANN Vice-President Global R&D 25 Avril

Plus en détail

La sécurité des PABX IP. Panorama des risques et introduction des mesures de protection

La sécurité des PABX IP. Panorama des risques et introduction des mesures de protection La sécurité des PABX IP Panorama des risques et introduction des mesures de protection Marc LEFEBVRE Consultant Sécurité Orange Consulting - 25 avril 2013 Consulting Services cybersécurité by Orange unité

Plus en détail

(In)sécurité de la Voix sur IP [VoIP]

(In)sécurité de la Voix sur IP [VoIP] (In)sécurité de la Voix sur IP [VoIP] Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - http://www.securite.org/nico/ version 0.01 Introduction» Voix et téléphonie

Plus en détail

Votre Réseau est-il prêt?

Votre Réseau est-il prêt? Adapter les Infrastructures à la Convergence Voix Données Votre Réseau est-il prêt? Conférence IDG Communications Joseph SAOUMA Responsable Offre ToIP Rappel - Définition Voix sur IP (VoIP) Technologie

Plus en détail

Du monde TDM à la ToIP

Du monde TDM à la ToIP Du monde TDM à la ToIP Rappel au sujet des principes généraux des architectures télécom Voix Benoit Le Mintier benoit.le.mintier@ercom.fr 12/11/2009 1 Plan de la présentation Rappel au sujet du PABX Son

Plus en détail

Cahier des charges "Formation à la téléphonie sur IP"

Cahier des charges Formation à la téléphonie sur IP Cahier des charges "Formation à la téléphonie sur IP" La formation...2 I] Intitulé de l'action de formation...2 II] Contexte et enjeux...2 III] Objectifs de la formation et attendus...2 IV] Public concerné...2

Plus en détail

Autorité de Régulation de la Poste et des Télécommunications. Direction de l Interconnexion et des Nouvelles Technologies.

Autorité de Régulation de la Poste et des Télécommunications. Direction de l Interconnexion et des Nouvelles Technologies. Autorité de Régulation de la Poste et des Télécommunications Direction de l Interconnexion et des Nouvelles Technologies La voix sur IP Présentée par : M elle CHERID Leila Département Veille Technologique

Plus en détail

Etat des lieux sur la sécurité de la VoIP

Etat des lieux sur la sécurité de la VoIP Etat des lieux sur la sécurité de la VoIP Loic.Castel@telindus.com CHANGE THINGS YOUR WAY Quelques chiffres La téléphonie par IP en général Résultat d une enquête In-Stat sur des entreprises nord-américaines

Plus en détail

VOIP : Un exemple en Afrique

VOIP : Un exemple en Afrique VOIP : Un exemple en Afrique JRES 2003 Lille - FRANCE Division Informatique. École Supérieure Multinationale des Télécommunications BP 10.000 Dakar SENEGAL Plan de l exposé: 1- Présentation du réseau VOIP

Plus en détail

Asterisk. l Admin. Cahiers. La téléphonie d entreprise libre. Philippe Sultan. Michael W. Lucas. Collection dirigée par Nat Makarévitch

Asterisk. l Admin. Cahiers. La téléphonie d entreprise libre. Philippe Sultan. Michael W. Lucas. Collection dirigée par Nat Makarévitch Philippe Sultan Michael W. Lucas Cahiers de l Admin Asterisk La téléphonie d entreprise libre Collection dirigée par Nat Makarévitch Préface de Mark Spencer (Digium, Inc.) Groupe yrolles, 2010, SBN : 978-2-212-12434-7

Plus en détail

Presentation_ID. 2001, Cisco Systems, Inc. All rights reserved.

Presentation_ID. 2001, Cisco Systems, Inc. All rights reserved. Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 1 Séminaire Technologique Comprendre et déployer la téléphonie sur IP : comment réussir sa migration 2 Agenda L existant Thème n 1 : Infrastructure

Plus en détail

De la téléphonie classique à la ToIP. hassan.hassan@urec.cnrs.fr Unité Réseaux du CNRS

De la téléphonie classique à la ToIP. hassan.hassan@urec.cnrs.fr Unité Réseaux du CNRS De la téléphonie classique à la ToIP hassan.hassan@urec.cnrs.fr Unité Réseaux du CNRS 2 La téléphonie La téléphonie est un système de communication avec la voix Deux composantes sont nécessaires à ce système

Plus en détail

Téléphonie sur IP : Pour quoi faire?

Téléphonie sur IP : Pour quoi faire? Téléphonie sur IP : Pour quoi faire? Pascal Mouret CRI Université de Provence Pascal.Mouret@up.univ-mrs.fr Pour commencer Téléphonie sur IP depuis septembre 2001 Plateforme opérationnelle de tests Evaluer

Plus en détail

QoS et Multimédia SIR / RTS. Introduction / Architecture des applications multimédia communicantes

QoS et Multimédia SIR / RTS. Introduction / Architecture des applications multimédia communicantes QoS et Multimédia SIR / RTS Introduction / Architecture des applications multimédia communicantes Isabelle Guérin Lassous Isabelle.Guerin-Lassous@ens-lyon.fr http://perso.ens-lyon.fr/isabelle.guerin-lassous

Plus en détail

Voix sur IP Étude d approfondissement Réseaux

Voix sur IP Étude d approfondissement Réseaux Voix sur IP Étude d approfondissement Réseaux Julien Vey Gil Noirot Introduction Ce dont nous allons parler L architecture VoIP Les protocoles Les limites de la VoIP Ce dont nous n allons pas parler Le

Plus en détail

GREENWICH INSTITUTE Bilan et perspectives de la ToIP : sommes-nous à l aube d un déploiement massif?

GREENWICH INSTITUTE Bilan et perspectives de la ToIP : sommes-nous à l aube d un déploiement massif? GREENWICH INSTITUTE Bilan et perspectives de la ToIP : sommes-nous à l aube d un déploiement massif? Les conférences stratégiques LMI - CIO Version 1.1 11 octobre 2005 Patrick BUCQUET +33 6 74 98 51 99

Plus en détail

IPBX 02 : TP MISE EN OEUVRE RTC ET TOIP. Ce sujet comporte 4 pages de texte suivi du corrigé

IPBX 02 : TP MISE EN OEUVRE RTC ET TOIP. Ce sujet comporte 4 pages de texte suivi du corrigé IPBX 02 : TP MISE EN OEUVRE RTC ET TOIP Ce sujet comporte 4 pages de texte suivi du corrigé 1. PRÉSENTATION Il est demandé de mettre en œuvre le IPBX OBOX dans la configuration suivante : *** Extérieur

Plus en détail

(In)sécurité de la Voix sur IP (VoIP)

(In)sécurité de la Voix sur IP (VoIP) (In)sécurité de la Voix sur IP (VoIP) Nicolas FISCHBACH COLT Telecom/Sécurité.Org nico@{colt.net,securite.org} 1 Introduction Jusqu à récemment, la voix sur IP était plutôt la technologie d une minorité

Plus en détail

Systèmes d'information, mobilité, convergence voix/données Menaces et moyens de protection. Thierry Rouquet Président du Directoire

Systèmes d'information, mobilité, convergence voix/données Menaces et moyens de protection. Thierry Rouquet Président du Directoire Systèmes d'information, mobilité, convergence voix/données Menaces et moyens de protection Thierry Rouquet Président du Directoire IHEDN 27 Mars 2007 AGENDA 1. Arkoon Network Security 2. Les enjeux de

Plus en détail

Confidentiel pour le. ACTIVE TELECOM SA 8, bd de Ménilmontant 75020 Paris France http://www.active-telecom.com

Confidentiel pour le. ACTIVE TELECOM SA 8, bd de Ménilmontant 75020 Paris France http://www.active-telecom.com Maurice ZEMBRA Tel : +33 149237660 Email : mzembra@active-telecom.com ACTIVE TELECOM SA 8, bd de Ménilmontant 75020 Paris France http://www.active-telecom.com Active Telecom SA - confidentiel Objectifs

Plus en détail

Exemples de solutions d administration d un réseau sans fil

Exemples de solutions d administration d un réseau sans fil Journée sans fil ENSAM, Paris, 13 octobre 2004 Exemples de solutions d administration d un réseau sans fil Sylvie Dupuy (CCR), Catherine Grenet (CNRS/UREC) IRSF : Infrastructures Réseaux Sans Fil QoS,

Plus en détail

Sécurité de la ToIP & Rex : Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009

Sécurité de la ToIP & Rex : Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009 Sécurité de la ToIP & Rex : Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009 Philippe CONCHONNET (Orange Business Services) philippe.conchonnet@orange-ftgroup.com Dominique MACHU

Plus en détail

PLUS AUCUN SOUCI Déploie les Réseaux et Relie les Hommes

PLUS AUCUN SOUCI Déploie les Réseaux et Relie les Hommes PLUS AUCUN SOUCI Déploie les Réseaux et Relie les Hommes 1 Conférence-Débat Les Performances du Réseau Multiservices d Entreprise (Convergence Voix, Vidéo et Données) Modèle d économie Internet 2 Sommaire

Plus en détail

SIP. Sommaire. Internet Multimédia

SIP. Sommaire. Internet Multimédia Internet Multimédia Le Protocole SIP 2011 André Aoun - Internet Multimédia SIP - 1 Sommaire 1. Présentation 2. Entités SIP 3. Méthodes et réponses 4. User Agent 5. Registrar 6. Proxy 7. Redirect Server

Plus en détail

Rex: Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009 Dominique MACHU (RSSI)

Rex: Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009 Dominique MACHU (RSSI) Rex: Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009 Dominique MACHU (RSSI) dominique.machu@lyonaeroports.com 34 Présentation de Lyon-Saint Exupéry 35 Présentation de Lyon-Saint

Plus en détail

QU EST-CE QUE LA VOIX SUR IP?

QU EST-CE QUE LA VOIX SUR IP? QU EST-CE QUE LA VOIX SUR IP? Lorraine A côté du réseau téléphonique traditionnel et des réseaux de téléphonie mobile (GSM, GPRS, UMTS, EDGE ), il existe, depuis quelques années, une troisième possibilité

Plus en détail

Chiffrement des données locales des moyens nomades (ordinateurs portables et clés USB)

Chiffrement des données locales des moyens nomades (ordinateurs portables et clés USB) Chiffrement des données locales des moyens nomades (ordinateurs portables et clés USB) 7 avril 2009 Nomadisme et sécurité: La carte àpuce au service des entreprises CLUSIF 2009 Nomadisme et sécurité :

Plus en détail

Notre scénario propose la mise en œuvre d un réseau informatique ERIC d une dizaine de postes informatiques géré par un ou deux serveurs.

Notre scénario propose la mise en œuvre d un réseau informatique ERIC d une dizaine de postes informatiques géré par un ou deux serveurs. RESEAU ERIC ET P2P I. Introduction : Ce document est destiné à vous aider dans la mise en œuvre d un réseau informatique adapté au besoin d un ERIC, sécurisé, en conformité avec la loi (loi relative à

Plus en détail

Juillet 2012. Fax sur IP & Virtualisation

Juillet 2012. Fax sur IP & Virtualisation Juillet 2012 Fax sur IP & Virtualisation Sommaire Points sur le Fax Pourquoi le fax sur IP? Conduite de projet Les avantages du fax sur IP La mise en place du fax sur IP Architecture et exemple Les solutions

Plus en détail

NGN Next Generation Network Réseau de Nouvelle Génération. Dr. Najjar Monia

NGN Next Generation Network Réseau de Nouvelle Génération. Dr. Najjar Monia 2015 NGN Next Generation Network Réseau de Nouvelle Génération Dr. Najjar Monia Les NGN sont basés sur une évolution progressive vers le «tout IP» et sont modélisés en couches indépendantes dialoguant

Plus en détail

FORMATION RESEAUX INITIATION + APPROFONDISSEMENT

FORMATION RESEAUX INITIATION + APPROFONDISSEMENT FORMATION RESEAUX INITIATION + APPROFONDISSEMENT Aziz Da Silva WWW.AZIZDASILVA.NET Sommaire du Document Formation Réseaux Initiation + Approfondissement... 2 Profils Stagiaires et Prérequis... 2 Prérequis

Plus en détail

1- Principe général : 2- Architecture réseau pour ToIP : 3 Bilan. Qu est-ce que la VoIP/ToIP? IPBX/Protocoles utilisés

1- Principe général : 2- Architecture réseau pour ToIP : 3 Bilan. Qu est-ce que la VoIP/ToIP? IPBX/Protocoles utilisés 1 1- Principe général : Qu est-ce que la VoIP/ToIP? IPBX/Protocoles utilisés 2- Architecture réseau pour ToIP : Machine hébergeant Asterisk Postes téléphoniques Monde extérieur 3 Bilan Intérêts pour la

Plus en détail

CENTRE DE RESSOURCES INFORMATIQUES IFMA -------

CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CONSULTATION POUR DEMANDE DE DEVIS CAHIER DES CHARGES RELATIF AU CHANGEMENT DU FIREWALL DE L IFMA --------------- Date limite d envoi de l'offre : 3 septembre

Plus en détail

Configuration firewall. Cette fiche explique la configuration du firewall intégré à NetXServ. Version 2.0. Date 28/12/2011 Validation

Configuration firewall. Cette fiche explique la configuration du firewall intégré à NetXServ. Version 2.0. Date 28/12/2011 Validation Diffusion : Libre Restreinte Interne Configuration firewall Cette fiche explique la configuration du firewall intégré à NetXServ Version 2.0 Auteur JP MAJ DD Date 28/12/2011 Validation RESIX - 10, rue

Plus en détail

Les Logiciels Libres au Service de la Sécurité

Les Logiciels Libres au Service de la Sécurité Retour d expérience sur le déploiement de logiciels libres pour la sécurité des systèmes d information cedric.blancher@eads.net -- http://sid.rstack.org/ Centre Commun de Recherche EADS FRANCE Journée

Plus en détail

La Voix Sur IP (VoIP)

La Voix Sur IP (VoIP) La Voix Sur IP (VoIP) Sommaire 1. INTRODUCTION 2. DÉFINITION 3. POURQUOI LA TÉLÉPHONIE IP? 4. COMMENT ÇA MARCHE? 5. LES PRINCIPAUX PROTOCOLES 6. QU'EST-CE QU'UN IPBX? 7. PASSER À LA TÉLÉPHONIE SUR IP 8.

Plus en détail

VoIP ( H323,SIP) et sécurits. curité. Kamel HJAIEJ SUP COM

VoIP ( H323,SIP) et sécurits. curité. Kamel HJAIEJ SUP COM VoIP ( H323,SIP) et sécurits curité Kamel HJAIEJ SUP COM Sommaire Introduction Bilan de le voip Principaux risques Technologies et risques Eléments de sécurité Exemples d attaques - solutions Conclusion

Plus en détail

Projet Sécurité des SI

Projet Sécurité des SI Projet Sécurité des SI «Groupe Défense» Auteurs Candide SA Diffusion: limitée Type de document Compte rendu Projet Sécurité Destinataires P. LATU Date 14/12/09 M2 STRI Version 1.2 Introduction Sous-traitance

Plus en détail

VoIP/ToIP Etude de cas

VoIP/ToIP Etude de cas VoIP/ToIP Etude de cas INSA de Lyon - Département Free Powerpoint Télécommunications Templates Page 1 Projet de Voix sur IP / Téléphonie sur IP ETAPE 1 ETUDE DE CAS Page 2 1 AGENDA ETAPE 1 ETAPE 2 Présentation

Plus en détail

Colt VoIP Access. 2010 Colt Technology Services Group Limited. Tous droits réservés.

Colt VoIP Access. 2010 Colt Technology Services Group Limited. Tous droits réservés. Colt VoIP Access 2010 Colt Technology Services Group Limited. Tous droits réservés. Enjeux métier Avez-vous pour objectif de simplifier la gestion de vos services voix nationaux voire internationaux et

Plus en détail

Au cœur des innovations Réseaux et Télécoms INTÉGRATION, OPTIMISATION, EXPLOITATION ET SÉCURISATION DES RÉSEAUX LAN & WAN

Au cœur des innovations Réseaux et Télécoms INTÉGRATION, OPTIMISATION, EXPLOITATION ET SÉCURISATION DES RÉSEAUX LAN & WAN Au cœur des innovations Réseaux et Télécoms INTÉGRATION, OPTIMISATION, EXPLOITATION ET SÉCURISATION DES RÉSEAUX LAN & WAN Tendance Réseaux : Sécurité et débit Source ZDNET.fr - enquête réalisée par le

Plus en détail

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

CAS IT-Interceptor. Formation «Certificate of Advanced Studies» CAS IT-Interceptor Formation «Certificate of Advanced Studies» Description détaillée des contenus de la formation. Structure, objectifs et contenu de la formation La formation est structurée en 3 modules

Plus en détail

Spécialiste Systèmes et Réseaux

Spécialiste Systèmes et Réseaux page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage

Plus en détail

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk LABO TELEPHONIE Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk Colas Florian Nourdine Abdallah Ouleddiaf Sami SOMMAIRE 1. Présentation 2. Diagramme de Gantt 3.

Plus en détail

Les modules SISR de deuxième année

Les modules SISR de deuxième année Description de la ressource Les modules SISR de deuxième année Propriétés Intitulé long Formation concernée Matière Présentation Description Grille de lecture des modules SISR3 SISR4 et SISR5 BTS SIO SISR3

Plus en détail

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades Mon Sommaire INEO.VPdfdf jhj Sécurisations des accès nomades Traçabilité et authentification forte Interconnexions des sites Protection des flux Vidéo et Audio Avec INEO.VPN vous bénéficiez d une technologie

Plus en détail

Conférence : Intégration ToIP au sein d une Entreprise. Module N 2 : La TOIP au sein d une Entreprise

Conférence : Intégration ToIP au sein d une Entreprise. Module N 2 : La TOIP au sein d une Entreprise Conférence : Intégration ToIP au sein d une Entreprise Module N 2 : La TOIP au sein d une Entreprise Mardi 21 Octobre 2014 IUC Douala Cameroun Par : Yannick LEUKOUE Copyright 2014 Question? www.mboantic.info

Plus en détail

Wifix : Solution de Wifi centralisée et sécurisée par RESIX. Wifix

Wifix : Solution de Wifi centralisée et sécurisée par RESIX. Wifix Wifix : Solution de Wifi centralisée et sécurisée par RESIX Wifix Solution Globale RESIX Plateforme d Intégration Globale de RESIX Netix Solution de Voix sur IP et Voix sur Wifi Passerelle entre les Solutions

Plus en détail

Transmission des données

Transmission des données Transmission des données Stations ti d'acquisition iti (FDE/ISEO), Postes Centraux (POL'AIR, XAIR), Clients internes (Postes de consultation, astreinte,...), Clients externes (Industriels, Etat, collectivités

Plus en détail

Analyse de vulnérabilités des équipements connectés

Analyse de vulnérabilités des équipements connectés 11/03/2015 ENOVA 1/17 Analyse de vulnérabilités des équipements connectés E. Alata, V. Nicomette Thèse de doctorat de Yann Bachy LAAS-CNRS / Thalès ENOVA - 11 mars 2015 Émergence des équipements grand

Plus en détail

Calcul de la bande passante réelle consommée par appel suivant le codec utilisé

Calcul de la bande passante réelle consommée par appel suivant le codec utilisé Voix et téléphonie sur IP Déscription : Comprendre les aspects techniques et les méthodes d analyse permettant d intégrer le transport de la voix dans un réseau IP.Les différents protocoles de signalisation

Plus en détail

LA VoIP LES PRINCIPES

LA VoIP LES PRINCIPES LA VoIP LES PRINCIPES 1 PLAN La VoIP Définition VoIP & ToIP Concepts de la VoIP Les principaux protocoles de la VoIP Transport Signalisation La sécurité dans la VoIP 2 Définition VoIP est l abréviation

Plus en détail

Réaliser une démonstration ShoreTel

Réaliser une démonstration ShoreTel Réaliser une démonstration ShoreTel ShoreTel Demo Cloud by Exer Table des matières I Présenter l offre ShoreTel... 2 II Réaliser une démo «Téléphone»... 3 III Réaliser une démo «Communicator»... 4 IV Réaliser

Plus en détail

Voix et Téléphonie sur IP : Architectures et plateformes

Voix et Téléphonie sur IP : Architectures et plateformes Voix et Téléphonie sur IP : Architectures et plateformes Alex Corenthin Département Génie Informatique Laboratoire de traitement de l Information Ecole Supérieure Polytechnique Université Cheikh Anta Diop

Plus en détail

Diversité des solutions et tactiques de convergence pour le réseau de votre entreprise

Diversité des solutions et tactiques de convergence pour le réseau de votre entreprise Verizon VoIP Diversité des solutions et tactiques de convergence pour le réseau de votre entreprise Yann PREVOST Responsable Marketing et Développement Produits, Europe 2006 Verizon. All Rights Reserved.

Plus en détail

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS Université de Corse DESS ISI Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche Manuel BERTRAND Septembre 2004 Sommaire I. Problématique du nomadisme au

Plus en détail

Configuration O.box Table des matières

Configuration O.box Table des matières Configuration O.box Table des matières )Connexion à l'o.box avec le logiciel «O.box Manager».... )Inscrire un combiné DECT dans l'o.box...4 )Désinscrire un combiné DECT dans l'o.box...5 4)Associer un combiné

Plus en détail

Wi-Fi en entreprise : Application et Sécurité

Wi-Fi en entreprise : Application et Sécurité Wi-Fi en entreprise : Application et Sécurité Benjamin CHARLES 15 janvier 2008 benjamin [at] polkaned [dot] net Plan Concepts Mise en œuvre Analyse de la sécurité 2 Plan Concepts Mise en œuvre Analyse

Plus en détail

IPBX SATURNE. Spécifications Techniques

IPBX SATURNE. Spécifications Techniques IPBX SATURNE Spécifications Techniques Référence : SPE-AMP-4521-30/01/11 AMPLITUDE Réseaux et Systèmes SIRET : 454 01116400026 N de TVA Intra-communautaire :FR50454011164 Mail : technique@amplitude-rs.com

Plus en détail

Sécurité de la ToIP Mercredi 16 Décembre 2009. CONIX Telecom eric.assaraf@conix.fr

Sécurité de la ToIP Mercredi 16 Décembre 2009. CONIX Telecom eric.assaraf@conix.fr Sécurité de la ToIP Mercredi 16 Décembre 2009 CONIX Telecom eric.assaraf@conix.fr Téléphonie sur IP vs téléphonie classique Quel est le niveau de sécurité de la téléphonie classique? 2 La différence c

Plus en détail

Fiche descriptive de module

Fiche descriptive de module Fiche descriptive de module ST216 310 310 Prérequis Processus PEC associés spécifiques Conditions de réussite Contenu du module Date entrée en vigueur : 27.08.2012 ST200 Enseignements et exercices théoriques,

Plus en détail

VoIP, même sécurité?

VoIP, même sécurité? HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet VoIP, même sécurité? Table-ronde AFFUT/Crestel 3 Juin 2008 Olivier

Plus en détail

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER Documentation Auteurs: Simon Muyal SSU-SPEC-ToIP_FR_20101221.doc 1 / 20 Table des matières 1 Sommaire... 4 2 A qui s adresse

Plus en détail

I m listening to you!

I m listening to you! Les environnements de VoIP I m listening to you! Nicolas Bareil (nbareil@free.fr) EADS CCR/SSI 2 juin 2005 Les environnements de VoIP Problématique Beaucoup de projets VoIP Peu de gens connaissant les

Plus en détail

Une interconnexion directe en IP entre opérateurs est nécessaire, notamment pour les futurs services mul6media

Une interconnexion directe en IP entre opérateurs est nécessaire, notamment pour les futurs services mul6media Les télécoms évoluent en intégrant les protocoles IP pour les communica6ons interpersonnelles (VoIP et ses évolu6ons enrichies) Les appels VoIP en France s interconnectent en mode TDM entrainant un surcoût,

Plus en détail

Eléments essentiels de NGN. Kamel HJAIEJ SUP COM

Eléments essentiels de NGN. Kamel HJAIEJ SUP COM Kamel HJAIEJ SUP COM Eléments essentiels de NGN Un cœur de réseau unique et mutualisé dont l architecture est en 3 couches : Transport, Contrôle et Services. Une évolution du transport en mode paquet (IP,

Plus en détail

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM Le WiFi sécurisé 16 Octobre 2008 PRATIC RIOM Plan Introduction Les réseaux sans fil WiFi Les risques majeurs liés à l utilisation d un réseau WiFi Comment sécuriser son réseau WiFi La cohabitation entre

Plus en détail

par Tarik Fdil

par Tarik Fdil <tfdil@sagma.ma> Conférence Le Logiciel Libre bouleverse le modèle économique des opérateurs de téléphonie par Tarik Fdil Plan I Une révolution est en marche Les acteurs du drame : PABX/PBX, VoIP Technologies

Plus en détail

Interconnexion Trunk SIP

Interconnexion Trunk SIP Interconnexion Trunk SIP Forum ATENA 08/04/2009 François MORICE 1 L histoire d Aastra 1983» Création d Aastra Société d ingénierie en Aéronautique de Défense 1992» Diversification sur le marché Télécom

Plus en détail

Appliance FAST360 Technical Overview. Sécurité de la VoIP. Copyright 2008 ARKOON Network Security

Appliance FAST360 Technical Overview. Sécurité de la VoIP. Copyright 2008 ARKOON Network Security Appliance 360 Technical Overview Copyright 2008 ARKOON Network Security 2/13 Sommaire I. Introduction sur la VoIP...3 1. Qu est ce que la VoIP?... 3 2. Les protocoles de VoIP... 3 II. Les vulnérabilités

Plus en détail

SEMINAIRES & ATELIERS EN TÉLÉCOMMUNICATIONS RESEAUX

SEMINAIRES & ATELIERS EN TÉLÉCOMMUNICATIONS RESEAUX SEMINAIRES & ATELIERS EN TÉLÉCOMMUNICATIONS & RESEAUX SEMINAIRE ATELIER SUR LA TELEPHONIE ET LA VOIX SUR IP (T-VoIP): DE LA THEORIE A LA PRATIQUE DEPLOIEMENT D UNE PLATEFORME DE VoIP AVEC ASTERIK SOUS

Plus en détail

Entreprises de télécommunication

Entreprises de télécommunication Entreprises de Les s sont au cœur de la stratégie de développement commercial et de productivité interne d une entreprise. Sans, impossible se faire connaitre, de vendre, de travailler Soumis à une pression

Plus en détail

La communication adaptée à votre entreprise

La communication adaptée à votre entreprise La communication adaptée à votre entreprise Un guide d achat interactif avec 6 questions à vous poser ou à poser à votre fournisseur avant de vous lancer dans un projet de voix sur IP 1 Que propose ce

Plus en détail

Table des matières. 1 Vue d ensemble des réseaux... 5. 2 Transmission des données : comment fonctionnent les réseaux... 23. Introduction...

Table des matières. 1 Vue d ensemble des réseaux... 5. 2 Transmission des données : comment fonctionnent les réseaux... 23. Introduction... Table des matières Introduction 1 Structure du livre 2 Nouveautés par rapport à la 3 e édition 2 Conventions typographiques 3 1 Vue d ensemble des réseaux 5 Qu est-ce qu un réseau? 6 Pourquoi créer un

Plus en détail

Support de Cours NGN. 1 ère année Master de recherche. Najjar M. 1

Support de Cours NGN. 1 ère année Master de recherche. Najjar M. 1 Support de Cours NGN 1 ère année Master de recherche Najjar M. 1 Chapitre 1 INTRODUCTION AUX RESEAUX NGN 1.1 Les exigences de tourner vers NGN 1.2 Caractéristiques du réseau NGN 1.3 Principaux équipements

Plus en détail

Réseaux CPL par la pratique

Réseaux CPL par la pratique x CPL par la pratique X a v i e r C a r c e l l e A v e c l a c o n t r i b u t i o n d e D a v o r M a l e s e t G u y P u j o l l e, e t l a c o l l a b o r a t i o n d e O l i v i e r S a l v a t o

Plus en détail

Fax sur IP. Panorama

Fax sur IP. Panorama Fax sur IP Panorama Mars 2012 IMECOM Groupe prologue - Z.A. Courtaboeuf II - 12, avenue des Tropiques - B.P. 73-91943 LES ULIS CEDEX - France Phone : + 33 1 69 29 39 39 - Fax : + 33 1 69 28 89 55 - http://www.prologue.fr

Plus en détail

Guide de configuration Aastra 5000 pour le raccordement d un trunk Sip OPENIP

Guide de configuration Aastra 5000 pour le raccordement d un trunk Sip OPENIP Trunk SIP OPENIP A5000 R5.4 Guide de configuration Aastra 5000 pour le raccordement d un trunk Sip OPENIP Auteur Approbateur Autorisation Fonction/ Nom:. Fonction/ Nom:. Fonction/ Nom:.. Fonction/ Nom:

Plus en détail

Business Internet Voix Série 2. Mitel MiVoice5000 R6.1 SP2. Guide de programmation

Business Internet Voix Série 2. Mitel MiVoice5000 R6.1 SP2. Guide de programmation . Mitel MiVoice5000 R6.1 SP2 1/39 Mitel MiVoice5000 Edition du 07 juillet 2015 TABLE DES MATIERES 1 Pré requis d installation... 4 1.1 Versions logiciels... 4 1.2 Licences pabx... 4 1.3 Matériel... 4 1.4

Plus en détail

vraiment sécuritaires Atelier 156

vraiment sécuritaires Atelier 156 Un réseau r administratif Par : Michel Biron vraiment sécuritaires Atelier 156 Plan de la présentation Quoi sécuriser? Mot de la fin Séparer la pédagogie de l administratif Impossible à séparer complètement

Plus en détail

Voix sur IP. Généralités. Paramètres. IPv4 H323 / SIP. Matériel constructeur. Asterisk

Voix sur IP. Généralités. Paramètres. IPv4 H323 / SIP. Matériel constructeur. Asterisk Voix sur IP Généralités Paramètres IPv4 H323 / SIP Matériel constructeur Asterisk 38 Généralités Voix sur IP, ou VoIP : technologie(s) de transport de la voix, en mode paquet, par le protocole IP. Téléphonie

Plus en détail

La VoIP et ToIP. - Les constructeurs de réseaux : Anciens : Alcatel, Ericsson, Nortel, Siemens, Lucent, NEC Nouveaux venus : NetCentrex, Cirpack

La VoIP et ToIP. - Les constructeurs de réseaux : Anciens : Alcatel, Ericsson, Nortel, Siemens, Lucent, NEC Nouveaux venus : NetCentrex, Cirpack La VoIP et ToIP Introduction En 2002, le projet Asterisk sort au grand jour et fait son entrée dans un marché encore naissant. C est un PBX (Private Branch exchange) : auto commutateur matériel ou logiciel

Plus en détail

Téléphonie. sur IP. 2 e édition

Téléphonie. sur IP. 2 e édition Téléphonie sur IP 2 e édition SIP, H.323, MGCP, QoS et sécurité, Asterisk, VoWiFi, offre multiplay des FAI, Skype et autres softphones, architecture IMS Laurent Ouakil Guy Pujolle Table des matières Avant-propos................................................

Plus en détail

L'écoute des conversations VoIP

L'écoute des conversations VoIP L'écoute des conversations VoIP Marc-André Meloche (OSCP, C EH, Security+) et Eric Gingras 5 à 7 Technique 21 Septembre 2010 Gardien Virtuel Entreprise de services-conseils spécialisée dans la sécurité

Plus en détail

La transformation IP des communications d entreprise JTR 2010. Frédéric Burillard Bertrand Paupy. Octobre 2010. 1 JTR Octobre 2010

La transformation IP des communications d entreprise JTR 2010. Frédéric Burillard Bertrand Paupy. Octobre 2010. 1 JTR Octobre 2010 La transformation IP des communications d entreprise JTR 2010 Frédéric Burillard Bertrand Paupy Octobre 2010 1 JTR Octobre 2010 All Rights Reserved Alcatel-Lucent 2009 Agenda 1. La transformation des communications

Plus en détail

TOPOLOGIES des RESEAUX D ADMINISTRATION

TOPOLOGIES des RESEAUX D ADMINISTRATION 1 TOPOLOGIES des RESEAUX D ADMINISTRATION Approches Variables selon le type et la taille de réseaux Réseau local d entreprise Réseau étendu Intranet Réseau hébergeur Réseau «public» (F.A.I., etc.) Poids

Plus en détail

PABX IP et Sécurité. Solution de sécurité périmétrique

PABX IP et Sécurité. Solution de sécurité périmétrique PABX IP et Sécurité Solution de sécurité périmétrique 2 Le contexte FRAUDE ET PERTES FINANCIERES IPBX DENI DE SERVICE ECOUTES INTRUSIONS DANS LE SYSTEME D INFORMATION 3 Le hacking de PBX plus communément

Plus en détail

PROBLÉMATIQUE D INTERCONNEXION DES RÉSEAUX IP

PROBLÉMATIQUE D INTERCONNEXION DES RÉSEAUX IP PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Sous-direction scientifique et technique Laboratoire Technologies de l Information

Plus en détail

La solution O.box d ADEPT Telecom

La solution O.box d ADEPT Telecom La solution O.box d ADEPT Telecom en action 23.01.2009 Janvier 2009 Agenda O.box Oboxen O.box action ITSP validés Glossaire La solution O.box d'adept Telecom en action janvier 2009 2 O.box : solution voix

Plus en détail

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N 2011 SOMMAIRE Introduction aux Routeurs de Services Unifiés Technologie D-Link Green USB Share Center Balance de charge et tolérance de panne Interface

Plus en détail

Progressons vers l internet de demain

Progressons vers l internet de demain Progressons vers l internet de demain PRINCIPE DE LA TÉLÉPHONIE VIA L'INTERNET La VoIP (Voice over Internet Protocol) est aussi appelée Voix sur IP. Cette technologie permet de véhiculer de la voix par

Plus en détail

La sécurité de la Téléphonie sur IP. Eric Nizard Avril 2007

La sécurité de la Téléphonie sur IP. Eric Nizard Avril 2007 La sécurité de la Téléphonie sur IP Eric Nizard Avril 2007 www.lic.fr - + 33 1 46 62 91 00 lic@lic.fr Page 1 / 17 10/04/2007 Table des matières 1 LA TOIP POSE-T-ELLE DES PROBLEMES DE SECURITE SPECIFIQUES?

Plus en détail

Administrateur Système et Réseau

Administrateur Système et Réseau Titre professionnel : Reconnu par l Etat de niveau II (Bac), inscrit au RNCP (arrêté du 28/01/09, J.O. n 32 du 07/02/09) (53 semaines) page 1/7 Unité 1 : Gestion du poste de travail 4 semaines Module 1

Plus en détail

Solutions Téléphonie sur IP as a service. Journées Techniques Réseaux 2010

Solutions Téléphonie sur IP as a service. Journées Techniques Réseaux 2010 Solutions Téléphonie sur IP as a service Journées Techniques Réseaux 2010 Sommaire! I / Prosodie : un opérateur de services sur mesure! II / Trunk SIP : une solution opérateur centralisée! III / IP Centrex

Plus en détail

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition)

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition) Généralités sur la sécurité informatique 1. Introduction 13 2. Les domaines et normes associés 16 2.1 Les bonnes pratiques ITIL V3 16 2.1.1 Stratégie des services - Service Strategy 17 2.1.2 Conception

Plus en détail

HiPath 2000 Gestion Web

HiPath 2000 Gestion Web HiPath 2000 Gestion Web Aide en ligne Les informations de ce document contiennent uniquement des descriptions générales ou des caractéristiques qui, dans des cas d'utilisation concrets, ne sont pas toujours

Plus en détail

ARGUS 145 : test ADSL, ADSL2/2+, S-HDSL, RNIS (AdB) et RTC

ARGUS 145 : test ADSL, ADSL2/2+, S-HDSL, RNIS (AdB) et RTC ARGUS 145 : test ADSL, ADSL2/2+, S-HDSL, RNIS (AdB) et RTC 1. caractéristiques : ARGUS 145 - Fonctions à l'interface ADSL Simulation ATU-R ADSL, ADSL2, ADSL2+, & ReADSL Mesure automatique et affichage

Plus en détail

Nicolas Bocquet Christophe Sahut - LinuxDays.ch - 8 au 12 mai 2006 - Genève 1

Nicolas Bocquet<nbocquet@lynuxtraining.com> Christophe Sahut - LinuxDays.ch - 8 au 12 mai 2006 - Genève 1 Asterisk, une solution de VoIP Nicolas Bocquet Christophe Sahut - LinuxDays.ch - 8 au 12 mai 2006 - Genève 1 Présentation Intégrateur / Formateur en Logiciels Libres Domaine

Plus en détail

SIP. 2007 A. Aoun - La Visioconférence SIP - 1

SIP. 2007 A. Aoun - La Visioconférence SIP - 1 Internet Multimédia Le Protocole SIP 2007 A. Aoun - La Visioconférence SIP - 1 Présentation (1) Session Initiation Protocol (dont le sigle est SIP) est un protocole récent (1999), normalisé et standardisé

Plus en détail