VoIP et sécurité. Retour d'expérience d'audits de sécurité. 7 juillet 2006
|
|
- Mathilde Ringuette
- il y a 2 ans
- Total affichages :
Transcription
1 VoIP et sécurité Retour d'expérience d'audits de sécurité 7 juillet 2006 Hervé Schauer CISSP, ProCSSI, ISO Lead Auditor par LSTI
2 Introduction Sommaire Technologies et risques Terminaux et infrastructure Bilan Solutions Dont le calcul du retour sur investissement Conclusion Références et ressources Les transparents sont & seront disponibles sur 2 / 32
3 Introduction Exemples d'usages Visioconférence, télésurveillance Téléphonie d'entreprise Télécopie Téléphonie sur internet Télévision & radio Terminaux Ordinateur + logiciel Téléphone de bureau Téléphone sans fil WiFi Freebox, Livebox,... Serveurs 3 / 32
4 Technologies Voix sur IP multitude de protocoles H323 SIP SCCP (Cisco) MGCP GSM Signalisation : la gestion des appels, passe par des serveurs Données : la voix, peut passer par le chemin le plus court 4 / 32
5 H323 Normalisé par l'itu Transcription IP de l'isdn Protocole similaire au fonctionnement des réseaux téléphonique commutés Complexe Pleins de protocoles sous-jacents Encore utilisé en coeur de réseau En voie de disparition 5 / 32
6 H323 Risques Intrusion Filtrage quasi-impossible : multiplication des flux, des mécanismes d'établissement d'appel, des extentions à la norme, et transmission des adresses IP au niveau applicatif Ecoute Usurpation d'identité Insertion et rejeu Dénis de service De par la conception du protocole, pas de détection des boucles, signalisation non fiable, etc 6 / 32
7 SIP Normalisé par l'ietf (RFC3261) Protocole similaire à HTTP Analogie avec HTTP (méthode, URI) Relayage Adresses SIP Description de la session (SDP) INVITE SIP/2.0 Via: SIP/2.0/UDP :5063;branch=z9hG4bK Route: <sip: ;lr> From: To: Call-ID: CSeq: 21 INVITE Contact: max-forwards: 10 user-agent: osip/linphone Content-Type: application/sdp Content-Length: / 32
8 SIP Protocole similaire à HTTP Gestion de sessions entre participants SIP : signalisation, et RTP/RTCP/RTSP : données Données transportées de toute nature : voix, images, messagerie instantanée, échanges de fichiers, etc Risques : Ecoute Usurpation d'identité Insertion et rejeu Déni de service Signalisation Mode routé GK/Proxy RTP 8 / 32
9 SIP : écoute et insertion de flux RTP #./voipong -d4 -f # EnderUNIX VOIPONG Voice Over IP Sniffer starting... Release 1.1, running on nupsy.hsc.fr Ettercap/arp-sk/etc. + Ethereal/Vomit/Voipong/etc. Interception (c) Murat Balaban 14/06/05 18:15:20: EnderUNIX VOIPONG Voice Over IP Sniffer starting... 14/06/05 18:15:20: eth0 has been opened in promisc mode, data link: 14 14/06/05 18:15:46: [2088] VoIP call has been detected. 14/06/05 18:15:46: [2088] :5004 <--> :5000 [...] $ cat./output/ /session-enc8-pcma-8khz-192.1(...) ,5004.raw Filtre éventuel RTP (48504/UDP 6004/UDP) Attaque active par insertion Flux RTP (Adresses/ports identiques) Contenant des données aléatoires Contenant un message enregistré avec le bon codec Nécessite de connaître/prédire les numéros de séquence 9 / 32
10 10 / 32 SCCP SCCP : Skinny Client Control Protocol Propriétaire à Cisco Risques : Ecoute Usurpation d'identité Insertion et rejeu Déni de service Problèmes de sécurité documentés, notamment : «The Trivial CISCO IP Phones compromise: Security analysis of the implications of deploying Cisco Systems SIP-based IP Phones model 7960» (Ofir Arkin, 2002) «Projet Ilty : I'm Listening to You (via VoIP)!» (Nicolas Bareil, SSTIC05) Risques identiques avec les autres technologies propriétaires Alcatel, Avaya, etc
11 MGCP MGCP : Multimedia Gateway Control Protocol Normalisé par l'ietf (RFC3435) Chaque paquet défini une action Utilisé lorsqu'il y a une intelligence centrale En entreprise Par les opérateurs sur l'adsl Risques Moins importants que les autres protocoles en entreprise (pas d'expérience d'audit sécurité) car par d'intelligence propre au poste Cependant dépendants de la sécurité du boitier ADSL Moins de risques de surfacturation et de déni de service sur le serveur central 11 / 32
12 NanoBTS : GSM sur IP : NanoBTS Borne GSM de proximité reliée par internet à l'opérateur (BTS BSC) Pour zônes hors de couverture ou à forte densité d'usage : sous-sols, centres de congrès, parkings, etc Protocole propriétaire à chaque fabricant Risques : Signalisation : Abis-over-IP; Données : flux RTP/RTCP Surfacturation Ecoute des communications Usurpation d'identité Insertion et rejeu Déni de service 12 / 32
13 GSM sur IP : UMA UMA : Unlicensed Mobile Access Le téléphone portable GSM via Internet Permet aux opérateurs de lutter face à Skype & équivalents Normalisé par le 3GPP GSM au dessus d'ipsec avec IKE v2 Authentification EAP-SIM Risques : Exposition du réseau opérateur sur internet Déni de service 13 / 32
14 Terminaux Peu de sécurisation des terminaux, peu de fonctions de sécurité Pas de 802.1X Exemple à ShmooCon : test de téléphones VoIP (SIP) sur WiFi 15 Téléphones testé de 8 fournisseurs Cisco, Hitachi, Utstarcom, Senao, Zyxel, ACT, MPM, Clipcomm Connexion interactive avec telnet ouverte SNMP read/write avec community name par défaut Ports de debogage VXworks ouverts en écoute sur le réseau WiFi Services echo et time ouverts Connexion interactive rlogin avec authentification basique Exemple Cisco 7920 port 7785 Vxworks wdbrpc ouvert SNMP Read/Write Réponse de Cisco : les ports ne peuvent pas être désactivés, la communauté SNMP ne pas être changée : tout est codé en dur dans le téléphone / 32
15 15 / 32 Infrastructure Exemple vécu lors d'un audit qui n'était pas un audit de sécurité de la VoIP Coupure de courant Téléphone (Mitel) branché sur le secteur (pas PoE, pas secouru) plus de téléphone Serveurs branchés sur le courant secouru mais pas le commutateur devant Retour du courant Serveur de téléconfiguration des téléphones injoignable (DHCP, BOOTP pour le firmware, etc.) car commutateur pas encore redémarré Les téléphones ont redémarré plus vite que le commutateur et se sont trouvés sans adresse IP, etc. et restent bloqués sur l'écran "Waiting for DHCP..." Pour une raison inconnue, une fois le serveur de téléconfiguration à nouveau joignable, les téléphones n'ont pas fonctionné Seule solutions trouvée : débrancher/rebrancher chaque téléphone un par un pour qu'ils se remettent en service
16 Bilan de la VoIP/ToIP N'est pas équivalent à la téléphonie classique Signalisation/contrôle et transport de la voix sur le même réseau IP Perte de la localisation géographique de l'appelant N'offre pas la sécurité à laquelle les utilisateurs étaient habitués Fiabilité du système téléphonique Combien de pannes de téléphone vs pannes informatique? Confidentialité des appels téléphoniques Invulnérabilité du système téléphonique Devenu un système suceptible d'intrusions, vers, etc 16 / 32
17 Bilan de la VoIP/ToIP N'est pas juste "une application IP en plus" Pas d'authentification mutuelle entre les parties par défaut Peu de contrôles d'intégrité des flux, pas de chiffrement Risques d'interception et de routage des appels vers des numéros surfacturés Falsification des messages d'affichage du numéro renvoyés à l'appelant Attaques accessibles à tout informaticien et pas juste aux spécialistes de la téléphonie numérique 17 / 32
18 Solutions Sécurité dans le réseau IP Sécurité propre à la solution de VoIP / ToIP Calcul du retour sur investissement de la VoIP 18 / 32
19 Sécurité dans le réseau IP Sécurité dans le réseau Liaison Cloisonnement des VLAN Filtrage des adresses MAC par port Protection contre les attaques ARP Réseau Contrôle d'accès par filtrage IP Authentification et chiffrement avec IPsec Transport Validation du protocole par filtrage, relayage et traduction sur le SBC (Session Border Controller) Authentification et chiffrement SSL/TLS 19 / 32
20 Sécurité propre à la solution VoIP/ToIP SIP, MGCP, et les protocoles propriétaires incluent des fonctions de sécurité Limite des terminaux qui n'ont pas le CPU nécessaire à des calculs de clefs de session en cours de communication Mise en oeuvre de la sécurité perte des possibilité d'interopérabilités entre fournisseurs 20 / 32
21 Retour sur investissement Mettre à jour son PABX apporte les mêmes service avec ou sans VoIP Aucun service disponible en VoIP n'est pas disponible en téléphonie classique Aucun calcul de retour sur investissement ne peut se justifier par la disponibilité de nouveaux services 21 / 32
22 22 / 32 Retour sur investissement Intégrer les coûts de la VoIP Coûts de cablage Poste téléphonique IP => prise ethernet supplémentaire Plusieurs clients ont eu des difficultés avec le PC connecté sur le téléphone et le téléphone dans la prise Ethernet du PC Aucun client HSC n'a survécu sans VLAN, avant même les considérations de sécurité Service téléphonique doit savoir dans quel pièce et sur quelle prise est chaque numéro de téléphone N et n de prise Ethernet sont liés Très vite il faut cabler des prises spécifiques avec le courant électrique sur le cable Ethernet (PoE) 802.1x => une prise par équipement Onduleurs supplémentaires et spécifiques VoIP/ToIP impose des coûts de cablage élevés
23 Retour sur investissement Intégrer les coûts de la VoIP Services du réseau informatique deviennent des services critiques DHCP DNS Commutateurs... Coûts de mise en oeuvre de la haute-disponibilité devenue obligatoire Coûts des liaisons de secours éventuelles Coûts d'exploitation au quotidien Doublement de la taille du réseau, du nombre d'équipements Surveillance de la qualité de service 24/7 23 / 32
24 Retour sur investissement Intégrer la dégradation du service due à la VoIP Taux d'indisponibilité téléphonie classique : 5 à 6 minutes d'interruption par an, 99,99886 % Taux de disponibilité téléphonie sur IP :?? Nous avons vu des gens sans téléphone pendant plusieurs jours... Support téléphonique hors-service «Quand le réseau est panne il n'y a plus non plus de téléphone comme ça on est dérangé que par ceux qui utilisent leur mobile» Téléphone : principal système d'appel au secours pour la sécurité des personnes 24 / 32
25 Retour sur investissement Valider au préalable la réalité des fonctionalités Systématiquement il y a les fonctionalités d'un coté et le prix du poste téléphonique entrée de gamme de l'autre Fonctionalités de sécurité imposant un changement de tous les postes téléphoniques Valider au préalable la robustesse de tous les équipements choisis Cf ISIC, SIPSAK, CODENOMICON, etc Analyser les risques Pourquoi si peu de gens font une analyse de risques sur leur projet VoIP? 25 / 32
26 Organisation Téléphonie doit entrer dans le giron de la Direction des Systèmes d'information (DSI) Ne peut rester aux services généraux Téléphonistes doivent intégrer la DSI Leurs compétences en téléphonie sont indispensables au déploiement de la VoIP La VoIP / ToIP vous est imposé par les fournisseurs dans leur intérêt : vous devrez y passer un jour de gré ou de force 26 / 32
27 Conclusion La VoIP / ToIP relance l'insécurité, vous devez vous y préparer Sécurité au niveau réseau Réponse partielle mais nécessaire Difficile à mettre en oeuvre Mécanismes de sécurité propriétaires proposés par les constructeurs : Seule réponse satisfaisante en matière de sécurité Très rarement mis en oeuvre ROI : calculez le vous-même! Questions? 27 / 32
28 Prochains rendez-vous Formation ISO27001 Lead Auditor : Certification ISO27001 Lead Auditor par LSTI Genève : 28 août - 1 sep Paris : 4-8 septembre Lyon : 27 nov -1 dec Sécurité VoIP & Enquêtes post-incident Tutoriels les 22 et 23 novembre / 32
29 Références (1/2) Two attachs against VoIP, 04/06, Peter Thermos, Palindrome VoIP et sécurité pour l'entreprise,11/05, Stefano Ventura, IICT it.ch/voip&sec.grifes.off.zip Sécurité de la VoIP, 06/05, Franck Davy, Nicolas Jombart, Alain Thivillon, HSC voip/ Security considerations for VoIP systems, 01/05, Richard Kuhn, Thomas Walsh, Steffen Fries, NIST 58/SP final.pdf 29 / 32
30 Références (2/2) Net managers struggle to manage VoIP effectively, 06/06 managing voip applications.html?t5 30 / 32
31 Hervé Schauer Consultants Société de conseil en sécurité des systèmes d'information depuis 1989 Prestations intellectuelles d'expertise en toute indépendance Pas de distribution, ni intégration, ni infogérance, ni investisseurs, ni délégation de personnel Prestations : conseil, études, audits, tests d'intrusion, formations Domaines d'expertise Sécurité Windows / Unix et linux / embarqué Sécurité des applications Sécurité des réseaux TCP/IP, téléphonie, réseaux opérateurs, réseaux avionique,... Organisation de la sécurité Certifications CISSP, BSI BS7799 Lead Auditor, LSTI ISO27001 Lead Auditor, IRCA, ProCSSI 31 / 32
32 Ressources Sur vous trouverez des présentations sur Infogérance en sécurité Sécurité des réseaux sans fil Sécurité des SAN Sécurité des bases de données SPAM ISO27001 / ISO17799 Sécurité de la voix sur IP etc Sur news.com vous pourrez vous abonner à la newsletter HSC 32 / 32
VoIP et sécurité. Retour d'expérience d'audits de sécurité. 6 avril 2006. Hervé Schauer CISSP, ProCSSI, ISO 27001 Lead Auditor
VoIP et sécurité Retour d'expérience d'audits de sécurité 6 avril 2006 Hervé Schauer CISSP, ProCSSI, ISO 27001 Lead Auditor Hervé Schauer Consultants Société de conseil en sécurité
VoIP et sécurité. Retour d'expérience d'audits de sécurité. 14 mars 2007
VoIP et sécurité Retour d'expérience d'audits de sécurité 14 mars 2007 Hervé Schauer CISSP, ProCSSI, ISO 27001 Lead Auditor par LSTI Introduction Sommaire Technologies et risques
VoIP ( H323,SIP) et sécurits. curité. Kamel HJAIEJ SUP COM
VoIP ( H323,SIP) et sécurits curité Kamel HJAIEJ SUP COM Sommaire Introduction Bilan de le voip Principaux risques Technologies et risques Eléments de sécurité Exemples d attaques - solutions Conclusion
VoIP : révolution ou dévolution?
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet VoIP : révolution ou dévolution? Séminaire EPFL VoIP State of the
Menaces et sécurité préventive
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Menaces et sécurité préventive Matinales Sécurité Informatique 18
Sécurité Voix sur IP
HERVÉ SCHAUER CONSULTANTS Network Security Agency since 1989 Specialized in Unix, Windows, TCP/IP and Internet Sécurité Voix sur IP Franck Davy Nicolas Jombart
Enjeux de la sécurité des réseaux
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Enjeux de la sécurité des réseaux Séminaire Inkra Networks 14 octobre
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet IFACI
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet IFACI Prestation sécurité Benjamin Arnault Matthieu Hentzien Benjamin
Exemples d'intrusion sur les réseaux VoIP
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI CELAR 2006 Mercredi 29 novembre 2006 Exemples d'intrusion sur
VoIP, même sécurité?
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet VoIP, même sécurité? Table-ronde AFFUT/Crestel 3 Juin 2008 Olivier
Gérer l'insécurité des infrastructures spontanées
Gérer l'insécurité des infrastructures spontanées ou Infogérance cachée Eurosec session S4 vers de nouvelles vulnérabilites 3 avril 2006 Hervé Schauer CISSP, ProCSSI, ISO 27001 Lead Auditor
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet.
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction Certification des individus Programme VoIP/ToIP : enjeux
I m listening to you!
Les environnements de VoIP I m listening to you! Nicolas Bareil (nbareil@free.fr) EADS CCR/SSI 2 juin 2005 Les environnements de VoIP Problématique Beaucoup de projets VoIP Peu de gens connaissant les
Sécurité de la Voix sur IP
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JTR 2010 Sécurité de la Voix sur IP Jean-Baptiste Aviat Jean-Baptiste
Enjeux et perspectives en sécurité
Enjeux et perspectives en sécurité Capital-IT 13 avril 2005 Hervé Schauer Hervé Schauer Hervé Schauer Consultants Société de conseil en sécurité informatique depuis 1989 Prestations
Gérer la sécurité du SI de l'entreprise étendue
www.lecercle.biz Gérer la sécurité du SI de l'entreprise étendue Sécuriser les applications de l'entreprise étendue, un métier de DSI ou de RSSI? Hervé Schauer Plan 2 / 17 Cercle
(In)sécurité de la Voix sur IP [VoIP]
(In)sécurité de la Voix sur IP [VoIP] Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - http://www.securite.org/nico/ version 0.01 Introduction» Voix et téléphonie
Mobilité et sécurité
Observatoire de la Sécurité des Systèmes d'information et des Réseaux www.ossir.org Mobilité et sécurité Forum mobilités DSI restez connectés! 20 janvier 2005 Hervé Schauer OSSIR
VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité
VoIP : Introduction à la sécurité 1 Sommaire Principes de base de la VoIP Introduction à la sécurité de la VoIP Vulnérabilités et mécanismes de protection Points durs 2 Définitions Concept de convergence
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet.
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet IPv6 Impacts et menaces Nicolas Collignon
Réseaux de stockage et sécurité
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Réseaux de stockage et sécurité Eurosec 2004 22 Mars 2004 Hervé Schauer
Sécurité et informatique «industrielle»
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Sécurité et informatique «industrielle» Paris, 16 avril 2010 Hervé
Déploiement sécuritaire de la téléphonie IP
Déploiement sécuritaire de la téléphonie IP Simon Perreault Viagénie {sip,mailto}:simon.perreault@viagenie.ca http://www.viagenie.ca À propos du conférencier Consultant en réseautique et VoIP chez Viagénie
La VoIP: Les protocoles SIP, SCCP et H323. Jonathan BRIFFAUT Alexandre MARTIN
La VoIP: Les protocoles SIP, SCCP et H323 Jonathan BRIFFAUT Alexandre MARTIN Plan Rappel VOIP SIP H323 SCCP 2 Rappel Bref sur la VOIP Voix sur IP (1996) Le transport sur IP est moins cher que le RTC La
SOMMAIRE Thématique : Réseaux et télécommunications
SOMMAIRE Thématique : Réseaux et télécommunications Rubrique : Réseaux - Télécommunications... 2 1 SOMMAIRE Rubrique : Réseaux - Télécommunications Evolution et Perspective des réseaux et télécommunications
Sécurité des réseaux sans fil Hervé Schauer
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Sécurité des réseaux sans fil Hervé Schauer Hervé Schauer
La VoIP et ToIP. - Les constructeurs de réseaux : Anciens : Alcatel, Ericsson, Nortel, Siemens, Lucent, NEC Nouveaux venus : NetCentrex, Cirpack
La VoIP et ToIP Introduction En 2002, le projet Asterisk sort au grand jour et fait son entrée dans un marché encore naissant. C est un PBX (Private Branch exchange) : auto commutateur matériel ou logiciel
Sécurité des Hébergeurs
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet FRnOG release 9 (24/11/2006) Sécurité des Hébergeurs Raphaël Marichez
Convergence sécurité logique et sécurité physique?
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Convergence sécurité logique et sécurité physique? Development Institute
LA VoIP LES PRINCIPES
LA VoIP LES PRINCIPES 1 PLAN La VoIP Définition VoIP & ToIP Concepts de la VoIP Les principaux protocoles de la VoIP Transport Signalisation La sécurité dans la VoIP 2 Définition VoIP est l abréviation
Veille Technologique : la VoIP
Veille Technologique : la VoIP CESI LA Vatine Intervenant : FACORAT Fabrice Sommaire Présentation de la VoIP Histoire Terminologie et Protocoles Enjeux de la VoIP H323 SIP Usages actuels de la VoIP Les
Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM
Le WiFi sécurisé 16 Octobre 2008 PRATIC RIOM Plan Introduction Les réseaux sans fil WiFi Les risques majeurs liés à l utilisation d un réseau WiFi Comment sécuriser son réseau WiFi La cohabitation entre
La sécurité des PABX IP. Panorama des risques et introduction des mesures de protection
La sécurité des PABX IP Panorama des risques et introduction des mesures de protection Marc LEFEBVRE Consultant Sécurité Orange Consulting - 25 avril 2013 Consulting Services cybersécurité by Orange unité
VoIP - les protocoles. Germain Bauvin Matthieu Michaud Pouya Mohtacham Julien Quintard Pierre-Yves Rofes-Vernis
VoIP - les protocoles Germain Bauvin Matthieu Michaud Pouya Mohtacham Julien Quintard Pierre-Yves Rofes-Vernis 0 Plan PSTN H.323 RTP RTCP/RTSP Skype SIP IAX2 Conclusion 1 PSTN Réseau Téléphonique Commuté
CENTRE DE RESSOURCES INFORMATIQUES IFMA -------
CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CONSULTATION POUR DEMANDE DE DEVIS CAHIER DES CHARGES RELATIF AU CHANGEMENT DU FIREWALL DE L IFMA --------------- Date limite d envoi de l'offre : 3 septembre
CAS IT-Interceptor. Formation «Certificate of Advanced Studies»
CAS IT-Interceptor Formation «Certificate of Advanced Studies» Description détaillée des contenus de la formation. Structure, objectifs et contenu de la formation La formation est structurée en 3 modules
LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk
LABO TELEPHONIE Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk Colas Florian Nourdine Abdallah Ouleddiaf Sami SOMMAIRE 1. Présentation 2. Diagramme de Gantt 3.
Téléphonie http://nicodewaele.free.fr Nicolas Dewaele
Téléphonie Les équipements Les équipements : Le PABX : Autocommutateur téléphonique privé (private automatic branch exchange) Il permet de relier les postes téléphoniques à l'intérieur de l'entreprise
Introduction sur les risques avec l'informatique «industrielle»
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction sur les risques avec l'informatique «industrielle» Paris,
L'écoute des conversations VoIP
L'écoute des conversations VoIP Marc-André Meloche (OSCP, C EH, Security+) et Eric Gingras 5 à 7 Technique 21 Septembre 2010 Gardien Virtuel Entreprise de services-conseils spécialisée dans la sécurité
De la téléphonie classique à la ToIP. hassan.hassan@urec.cnrs.fr Unité Réseaux du CNRS
De la téléphonie classique à la ToIP hassan.hassan@urec.cnrs.fr Unité Réseaux du CNRS 2 La téléphonie La téléphonie est un système de communication avec la voix Deux composantes sont nécessaires à ce système
La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration
La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration Pierre-Alexandre FUHRMANN Vice-President Global R&D 25 Avril
PROJET TRIBOX-2012-A
PROJET TRIBOX-2012-A Auteur : Groupe Tutoriel d'installation et de configuration de Trixbox Membres du projet: GUITTON Jordan MORELLE Romain SECK Mbaye Gueye Responsable de la formation: MOTAMED Cina Client:
SIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement
SIP Nguyen Thi Mai Trang LIP6/PHARE Thi-Mai-Trang.Nguyen@lip6.fr UPMC - M2 Réseaux - UE PTEL 1 Plan Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement UPMC -
Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications
Tunnels et VPN 20/02/2008 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement
1- Principe général : 2- Architecture réseau pour ToIP : 3 Bilan. Qu est-ce que la VoIP/ToIP? IPBX/Protocoles utilisés
1 1- Principe général : Qu est-ce que la VoIP/ToIP? IPBX/Protocoles utilisés 2- Architecture réseau pour ToIP : Machine hébergeant Asterisk Postes téléphoniques Monde extérieur 3 Bilan Intérêts pour la
Vers une gestion centralisée du Wifi. Ex: évolution du Wireless chez Cisco
Vers une gestion centralisée du Wifi Ex: évolution du Wireless chez Cisco Evolution de l administration AP indépendants lourds à gérer quand le nombre augmente: Serveur web embarqué ou CLI SNMP, Scripts?...
Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS
Université de Corse DESS ISI Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche Manuel BERTRAND Septembre 2004 Sommaire I. Problématique du nomadisme au
Cisco Secure Access Control Server Solution Engine. Introduction. Fiche Technique
Fiche Technique Cisco Secure Access Control Server Solution Engine Cisco Secure Access Control Server (ACS) est une solution réseau d identification complète qui offre à l utilisateur une expérience sécurisée
Sécurité des Systèmes Informatiques. Sécurité réseau. Fabrice. fabrice.legond-aubry@lip6.fraubry@lip6.fr. Legond-Aubry. Module SSI - 20/11/2005 1
SSI Sécurité des Systèmes Informatiques Sécurité réseau Legond-Aubry Fabrice fabrice.legond-aubry@lip6.fraubry@lip6.fr Module SSI - 20/11/2005 1 Plan de cours Attaques niveau 2: ethernet Attaques niveau
Architecture Principes et recommandations
FFT Doc 09.002 v1.0 (Juillet 2009) Fédération Française des Télécommunications Commission Normalisation Groupe de travail Interconnexion IP Sous-groupe Architecture Architecture Principes et recommandations
Sécurité de la ToIP & Rex : Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009
Sécurité de la ToIP & Rex : Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009 Philippe CONCHONNET (Orange Business Services) philippe.conchonnet@orange-ftgroup.com Dominique MACHU
2. DIFFÉRENTS TYPES DE RÉSEAUX
TABLE DES MATIÈRES 1. INTRODUCTION 1 2. GÉNÉRALITÉS 5 1. RÔLES DES RÉSEAUX 5 1.1. Objectifs techniques 5 1.2. Objectifs utilisateurs 6 2. DIFFÉRENTS TYPES DE RÉSEAUX 7 2.1. Les réseaux locaux 7 2.2. Les
Guide de configuration Aastra 5000 pour le raccordement d un trunk Sip OPENIP
Trunk SIP OPENIP A5000 R5.4 Guide de configuration Aastra 5000 pour le raccordement d un trunk Sip OPENIP Auteur Approbateur Autorisation Fonction/ Nom:. Fonction/ Nom:. Fonction/ Nom:.. Fonction/ Nom:
FORMATION RESEAUX INITIATION + APPROFONDISSEMENT
FORMATION RESEAUX INITIATION + APPROFONDISSEMENT Aziz Da Silva WWW.AZIZDASILVA.NET Sommaire du Document Formation Réseaux Initiation + Approfondissement... 2 Profils Stagiaires et Prérequis... 2 Prérequis
QU EST-CE QUE LA VOIX SUR IP?
QU EST-CE QUE LA VOIX SUR IP? Lorraine A côté du réseau téléphonique traditionnel et des réseaux de téléphonie mobile (GSM, GPRS, UMTS, EDGE ), il existe, depuis quelques années, une troisième possibilité
JRES 2007 21-11-2007
1 JRES 2007 21-11-2007 Retour d'expérience sur la messagerie instantanée et la ToIP 2 Plan 3 SIP Le projet SIP.edu XMPP (Jabber) La messagerie instantanée à l'inria Conclusion Questions / réponses SIP
Les firewalls ne sont pas morts
Les firewalls ne sont pas morts Protection des nouvelles frontières de l'entreprise JSSI de l'ossir 10 mai 2005 Hervé Schauer Hervé Schauer Plan Pourquoi les firewalls? Du firewall
Guide de configuration de la Voix sur IP
Le serveur Icewarp Guide de configuration de la Voix sur IP Version 11 Mai 2014 i Sommaire Guide de configuration VoIP 1 Présentation... 1 Configuration... 1 Configuration réseau... 1 Configuration du
Projet Ilty : I m listening to you (via VoIP)!
Projet Ilty : I m listening to you (via VoIP)! Nicolas Bareil EADS/CCR nbareil@mouarf.org Introduction Les nouvelles offres de téléphones utilisant la technologie IP sont de plus en nombreuses et paraissent
Master e-secure. Sécurité réseaux. VPNs
Master e-secure Sécurité réseaux VPNs Bureau S3-354 Mailto:Jean.Saquet@unicaen.fr http://saquet.users.greyc.fr/m2 VPNs - Principes But : établir une liaison entre deux sites, ou une machine et un site,
Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3
Chapitre 5 : IPSec SÉcurité et Cryptographie 2013-2014 Sup Galilée INFO3 1 / 11 Sécurité des réseaux? Confidentialité : Seuls l émetteur et le récepteur légitime doivent être en mesure de comprendre le
La sécurité des Réseaux Partie 6.2 VPN
La sécurité des Réseaux Partie 6.2 VPN Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic IP, éditions
Autorité de Régulation de la Poste et des Télécommunications. Direction de l Interconnexion et des Nouvelles Technologies.
Autorité de Régulation de la Poste et des Télécommunications Direction de l Interconnexion et des Nouvelles Technologies La voix sur IP Présentée par : M elle CHERID Leila Département Veille Technologique
Ekiga. La téléphonie IP libre. RMLL 3 juillet 2008. Damien Sandras
Ekiga La téléphonie IP libre RMLL 3 juillet 2008 Contenu (1) 30 années de VoIP Présentation d'ekiga L'équipe d'ekiga Historique Pourquoi des standards? Quelques mots sur SIP Contenu (2) Ekiga 3.00 Post-Ekiga
La VOIP :Les protocoles H.323 et SIP
La VOIP :Les protocoles H.323 et SIP PLAN La VOIP 1 H.323 2 SIP 3 Comparaison SIP/H.323 4 2 La VOIP Qu appelle t on VOIP? VOIP = Voice Over Internet Protocol ou Voix sur IP La voix sur IP : Le transport
Rex: Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009 Dominique MACHU (RSSI)
Rex: Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009 Dominique MACHU (RSSI) dominique.machu@lyonaeroports.com 34 Présentation de Lyon-Saint Exupéry 35 Présentation de Lyon-Saint
Sécurité des Postes Clients
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Sécurité des Postes Clients Table ronde CFSSI Jeudi 29 mars 2007 Benjamin
Insécurité des environnements JAVA embarqués
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Insécurité des environnements JAVA embarqués Eurosec 2003 18 Mars
Notions sur les réseaux TCP/IP, avec et sans fil
5 Notions sur les réseaux TCP/IP, avec et sans fil Chapitre Au sommaire de ce chapitre Principe du réseau Internet Termes basiques du paramétrage de TCP/IP Principe des ports TCP et UDP Et les VPN? Dans
Stéphanie Lacerte. Document technique. Connextek. 31 mai 2013. Cloudtel
Stéphanie Lacerte Document technique Connextek 31 mai 2013 Cloudtel Introduction Le logiciel Cloudtel a été conçu dans le langage de programmation Java. Ce logiciel utilisant la voix sur IP, communique
VoIP/ToIP Etude de cas
VoIP/ToIP Etude de cas INSA de Lyon - Département Free Powerpoint Télécommunications Templates Page 1 Projet de Voix sur IP / Téléphonie sur IP ETAPE 1 ETUDE DE CAS Page 2 1 AGENDA ETAPE 1 ETAPE 2 Présentation
Fourniture et mise en œuvre d'une plate-forme de téléphonie IP MARCHÉ N 2012-008. Cahier des Clauses Techniques Particulières
Marché à procédure adaptée En application de l'article 28 du code des marchés publics (Décret n 2006-975 du 1 août 2006 portant code des marchés publics) NOR: ECOM0620003D Fourniture et mise en œuvre d'une
SEMINAIRES & ATELIERS EN TÉLÉCOMMUNICATIONS RESEAUX
SEMINAIRES & ATELIERS EN TÉLÉCOMMUNICATIONS & RESEAUX SEMINAIRE ATELIER SUR LA TELEPHONIE ET LA VOIX SUR IP (T-VoIP): DE LA THEORIE A LA PRATIQUE DEPLOIEMENT D UNE PLATEFORME DE VoIP AVEC ASTERIK SOUS
Voix sur IP. Généralités. Paramètres. IPv4 H323 / SIP. Matériel constructeur. Asterisk
Voix sur IP Généralités Paramètres IPv4 H323 / SIP Matériel constructeur Asterisk 38 Généralités Voix sur IP, ou VoIP : technologie(s) de transport de la voix, en mode paquet, par le protocole IP. Téléphonie
NetABord Solutions pour les ports de plaisances
NetABord Solutions pour les ports de plaisances 1 C est une technique de liaison radio à haut débit et à courte portée qui s appuie sur du matériel standard fabriqué en grand volume pour les ordinateurs
Curriculum vitae. 20 rue de l indépendance cité essaada,mornaguiya 1110 Manouba,Tunisie. Omaima.jarraya@yahoo.fr
Curriculum vitae Nom et prénom Jarraya Omaima Date et lieu de naissance 25/11/1985 à Sfax Adresse 20 rue de l indépendance cité essaada,mornaguiya 1110 Manouba,Tunisie Téléphone Mobile (+216) 96 36 24
La gamme Advance UCOPIA. www.ucopia.com
La gamme Advance UCOPIA www.ucopia.com La gamme UCOPIA Advance est destinée aux organisations moyennes à grandes, déployant sur un ou de nombreux sites, pour l accès à des applications et services critiques,
SOMMAIRE Thématique : Réseaux et télécommunications
SOMMAIRE Thématique : Réseaux et télécommunications Rubrique : Réseaux - Télécommunications... 2 1 SOMMAIRE Rubrique : Réseaux - Télécommunications Evolution et perspective des réseaux et télécommunications...
La ToIP/VoIP. Voix et téléphonie sur IP - Convergence voix et données
La ToIP/VoIP Voix et téléphonie sur IP - Convergence voix et données Evolution de la ToIP la téléphonie sur IP représentait en 2005 8% du parc total des lignes dans le monde. VoIP ou Voice over Internet
Téléphonie sur IP : Pour quoi faire?
Téléphonie sur IP : Pour quoi faire? Pascal Mouret CRI Université de Provence Pascal.Mouret@up.univ-mrs.fr Pour commencer Téléphonie sur IP depuis septembre 2001 Plateforme opérationnelle de tests Evaluer
1. Normes et protocoles
1. Normes et protocoles 1.1. Protocoles Modèles OSI et TCP/IP La réussite d une communication entre des hôtes sur un réseau requiert l interaction de nombreux protocoles (règles de communication) différents.
TP 2 : ANALYSE DE TRAMES VOIP
TP 2 : ANALYSE DE TRAMES VOIP I REPRÉSENTER SON RÉSEAU Remettez en état votre petit réseau VOIP et réalisez-en le schéma (avec Vision 2010 éventuellement) II PEAUFINER LE PARAMÉTRAGE Pour activer la messagerie
Osiris 2 : objectif 99,9%
Osiris 2 : objectif 99,9% Pascal GRIS / Pierre DAVID Centre Réseau Communication Université Louis Pasteur de Strasbourg Plan 1- Introduction 2- Infrastructure optique 3- Renouvellement des équipements
Présentation de l IPBX SATURNE
Présentation de l IPBX SATURNE SATURNE : Le concept Fournir aux entreprises des outils de télécommunications essentiels mais jusqu alors inabordables pour les petites et moyennes structures, Profiter des
Les réseaux de campus. F. Nolot 2008 1
Les réseaux de campus F. Nolot 2008 1 Les réseaux de campus Les architectures F. Nolot 2008 2 Les types d'architectures L'architecture physique d'un réseau de campus doit maintenant répondre à certains
SIP. Sommaire. Internet Multimédia
Internet Multimédia Le Protocole SIP 2011 André Aoun - Internet Multimédia SIP - 1 Sommaire 1. Présentation 2. Entités SIP 3. Méthodes et réponses 4. User Agent 5. Registrar 6. Proxy 7. Redirect Server
Voix sur IP Étude d approfondissement Réseaux
Voix sur IP Étude d approfondissement Réseaux Julien Vey Gil Noirot Introduction Ce dont nous allons parler L architecture VoIP Les protocoles Les limites de la VoIP Ce dont nous n allons pas parler Le
Return Oriented Programming
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet GS Days 2010 Return Oriented Programming Jean-Baptiste Aviat
(In)sécurité de la Voix sur IP (VoIP)
(In)sécurité de la Voix sur IP (VoIP) Nicolas FISCHBACH COLT Telecom/Sécurité.Org nico@{colt.net,securite.org} 1 Introduction Jusqu à récemment, la voix sur IP était plutôt la technologie d une minorité
Retour d'expérience sur le déploiement d'asterisk
Retour d'expérience sur le déploiement d'asterisk à l'université de la Polynésie française Alexandre GOUVERNEUR Franck MEVEL UPF/CRI Plan de l'exposé Introduction Contexte spécifique de l'upf Mise en oeuvre
Nicolas Bocquet Christophe Sahut - LinuxDays.ch - 8 au 12 mai 2006 - Genève 1
Asterisk, une solution de VoIP Nicolas Bocquet Christophe Sahut - LinuxDays.ch - 8 au 12 mai 2006 - Genève 1 Présentation Intégrateur / Formateur en Logiciels Libres Domaine
Normes utiles en sécurité réseau GFSI
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Troisième journée sur les technologies et standards de l'internet
La communication adaptée à votre entreprise
La communication adaptée à votre entreprise Un guide d achat interactif avec 6 questions à vous poser ou à poser à votre fournisseur avant de vous lancer dans un projet de voix sur IP 1 Que propose ce
Les Réseaux : Quelques Notions de base. Cycle de formation Ramage 2 Mars 2011
Les Réseaux : Quelques Notions de base Cycle de formation Ramage 2 Mars 2011 1 Agenda Concepts et introduction aux réseaux Les Réseaux Locaux Internet Le Web Les Réseaux longue distance Exercices pratiques
EXTRAITS Tarifs Publics ADEPT Telecom France Edition 13 Applicable 20 octobre 2008
EXTRAITS Tarifs Publics ADEPT Telecom France Edition 13 Applicable 20 octobre 2008 Prix Publics, hors TVA 19,6% - Octobre 2008 Page 1 sur 58 Gamme Obox Concentré d innovation au service de l utilisateur,
Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.
Mise à jour: Mars 2012 Objectif du module Réseaux Informatiques [Archi/Lycée] http://fr.wikipedia.org/ Nicolas Bredèche Maître de Conférences Université Paris-Sud bredeche@lri.fr Acquérir un... Ressources
Editeur de solutions innovantes C 3. Solution globale managée de communication et de téléphonie sur IP
Editeur de solutions innovantes C 3 Solution globale managée de communication et de téléphonie sur IP Intelligence et fiabilité au coeur du système de communication de l entreprise de manière simple et
Jonathan DERQUE - Jean-Francois SMIGIELSKI. XVPND extended VPN Dæmon p.1/53
XVPND extended VPN Dæmon Jonathan DERQUE - Jean-Francois SMIGIELSKI XVPND extended VPN Dæmon p.1/53 Plan Introduction Présentation Implémentation Tests Perspectives d évolution Conclusion XVPND extended