La sécurité des PABX IP. Panorama des risques et introduction des mesures de protection



Documents pareils
VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration

Cahier des charges "Formation à la téléphonie sur IP"

QU EST-CE QUE LA VOIX SUR IP?

LA VoIP LES PRINCIPES

Pourquoi toutes les entreprises peuvent se priver de centrale téléphonique?

Réaliser une démonstration ShoreTel

Pourquoi toutes les entreprises peuvent se priver de centrale téléphonique?

VoIP ( H323,SIP) et sécurits. curité. Kamel HJAIEJ SUP COM

Sécurité de la ToIP Mercredi 16 Décembre CONIX Telecom

Lila Dorato Technical Sales

Malveillances Téléphoniques

Les Nouveaux Standards de la ToIP et de la Convergence

FILIÈRE TRAVAIL COLLABORATIF

L'écoute des conversations VoIP

(In)sécurité de la Voix sur IP [VoIP]

VoIP/ToIP Etude de cas

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

Votre Réseau est-il prêt?

Stratégie dirigeants 2015

Etat des lieux sur la sécurité de la VoIP

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

L i v r e b l a n c f é v r i e r

Du monde TDM à la ToIP

La Communication Unifiée et la collaboration pour

Fax sur IP. Panorama

La transformation IP des communications d entreprise JTR Frédéric Burillard Bertrand Paupy. Octobre JTR Octobre 2010

Quelles solutions télécoms pour renforcer la communication de votre entreprise? SFRBUSINESSTEAM.FR

Mise en place d un système de Téléphonie sur IP basé sur le logiciel Asterisk

Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr.

Autorité de Régulation de la Poste et des Télécommunications. Direction de l Interconnexion et des Nouvelles Technologies.

Asterisk pour la visioconférence en enseignement à distance. SAGBO Kouessi Arafat Romaric Contact:

Juillet Fax sur IP & Virtualisation

KEYYO OPÉRATEUR TÉLÉCOM DE NOUVELLE GÉNÉRATION POUR LES ENTREPRISES ET LES COLLECTIVITÉS

Parole d utilisateur. Parole d'utilisateur. Sanofi-Aventis se tourne vers les communications. une collaboration sécurisée

VOIP : Un exemple en Afrique

La voix sur IP n'est pas un gadget, et présente de réels bénéfices pour l'entreprise.

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

AUDIT CONSEIL CERT FORMATION

Introduction sur les risques avec l'informatique «industrielle»

La Voix Sur IP (VoIP)

Configuration du driver SIP dans ALERT. V2

Progressons vers l internet de demain

Programmation de services en téléphonie sur IP

Qui sont les pirates?

NOS SOLUTIONS ENTREPRISES

OpenScape Business. La solution de communications unifiées tout-en-un pour les PME

QoS et Multimédia SIR / RTS. Introduction / Architecture des applications multimédia communicantes

1- Principe général : 2- Architecture réseau pour ToIP : 3 Bilan. Qu est-ce que la VoIP/ToIP? IPBX/Protocoles utilisés

MIGRATION DOUCE VERS LES COMMUNICATIONS IP RÉALISER DES ÉCONOMIES RAPIDES AVEC LA TRANSFORMATION IP DE SES COMMUNICATIONS NOTE D APPLICATION

Journées Techniques Réseaux Le Rôle d un cabinet d étude dans un projet de Téléphonie sur IP

Communiquer et collaborer efficacement

LA SECURITE DE LA VoIP LES PRINCIPALES FAILLES

UC² : Le poste de travail du futur (disponible aujourd hui)

Solutions de Communication Business Alcatel-Lucent. pour les entreprises de 100 à employés

Appliance FAST360 Technical Overview. Sécurité de la VoIP. Copyright 2008 ARKOON Network Security

Téléphonie. sur IP. 2 e édition

NS1000 PANASONIC SERVEUR SIP TOUJOURS AU-DELÀ DE VOS ATTENTES DE COMMUNICATIONS UNIFIÉES

PROJET TRIBOX-2012-A

Atelier A 26. Les Risques liés aux Systèmes d Information : comment les approcher, en avoir une vision objective et challenger les DSI?

Télécoms : Comment optimiser votre budget. Philippe LOUISON Chef de produits plouison@ugap.fr Tel :

Concept Compumatica Secure Mobile

AVANT-PROPOS. Est-ce un énorme investissement? Quels sont les avantages concrets de la VoIP?

Confidentiel pour le. ACTIVE TELECOM SA 8, bd de Ménilmontant Paris France


Communications unifiées

ID Concept. Informatique et Communications. 21 rue d Esbly Lésigny Tél : Fax : Mail : info@id concept.

Catalogue des formations 2015

Critères d évaluation pour les pare-feu nouvelle génération

VoIP Sniffing IHSEN BEN SALAH (GL 3) MAHMOUD MAHDI (GL 3) MARIEM JBELI (RT 2) SAFA GALLAH (RT 3) SALAH KHEMIRI (RT 3) YOUSSEF BEN DHIAF (GL 3)

WMS Field Engineer 3.0

Retour d expérience sur Prelude

Mise en place d un service de voix sur IP

Communications unifiées?

Projet Sécurité des SI

Guide de connexion sur les bornes hot-post WIFI de la collectivité de Saint-Pierre

Configuration du driver SIP dans ALERT

Utilisateurs mobiles sur site

OmniTouch 8400 Unified Communications Suite

Sécurité et voix sur IP. ADJIDO Idjiwa Master 2 RES Université Pierre et Marie Curie (Paris VI) Paris, France idjiwa.adjido@etu.upmc.

E-réputation : protection des données en ligne. Ghislain NYAMFIT Consultant en

VISIOCONFÉRENCE AVEC RENATER

Communiquer avec succès avec SwyxWare Unified Communications.

La sécurité IT - Une précaution vitale pour votre entreprise

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise

L analyse de risques avec MEHARI

Copyright 2002 ACNielsen a VNU company. Découverte des solutions 3CX Aperçu des avantages produit

Communication Unifiée UC² IBM Corporation

connecting events with people

Organisation du module

(In)sécurité de la Voix sur IP (VoIP)

Solutions Téléphonie sur IP as a service. Journées Techniques Réseaux 2010

La sécurité des systèmes d information

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Nicolas Christophe Sahut - LinuxDays.ch - 8 au 12 mai Genève 1

Fourniture et mise en œuvre d'une plate-forme de téléphonie IP MARCHÉ N Cahier des Clauses Techniques Particulières

Transcription:

La sécurité des PABX IP Panorama des risques et introduction des mesures de protection Marc LEFEBVRE Consultant Sécurité Orange Consulting - 25 avril 2013

Consulting Services cybersécurité by Orange unité d affaire «cybersécurité» d Orange Business Services conseil audit expertise intégration et systèmes de confiance mobile IT Rx services et solutions de sécurité «MSSP» recherche, développement, innovation CLUSIF > Sécurité des PABX IP > Orange > Panorama des risques et mesures de sécurité 25 avril 2013 2

quels attaquants? quelles motivations? personnel interne : geek / employé «sur le départ» «événement externe» : incendie, inondations, panne, dysfonctionnement système téléphonique personnel externe : intelligence économique, commerce frauduleux, terrorisme (prestataire externes, etc.) nuire à l entreprise: obtenir des informations confidentielles jouer avec les équipements nuire à l entreprise: atteinte à la disponibilité nuire à l entreprise: faire des gains / économies 3

des risques hérités de la téléphonie «numérique» reconduits sur la téléphonie sur IP détournements de fonctionnalités téléphoniques légitimes ou des malversations sur les protocoles Voix et de Signalisation confidentialité: écoute / enregistrement de communications disponibilité: dénis de services intégrité: usurpation d identité, modification de paquets fraudes financières Intrusion sur les systèmes ToIP depuis l externe pour atteinte au SI de l entreprise 4

des nouveaux risques sur un écosystème «hyperconnecté» IPT softphone smartphone Instant messaging audio / webconference interception de communications softphones intrus intrusion sur smartphones, interception de flux interception / modification de messages interception de flux intrusion dans les vidéoconférences, attaques DoS unified messaging interception de messages serveurs de communications unifiées manipulation d informations presence management CLUSIF > Sécurité des PABX IP > Panorama des risques et mesures de sécurité 25 avril 2013 5

des nouveaux risques sur un écosystème «hyperconnecté» : cas des smartphones / tablettes smartphones / tablettes avec applications de «téléphonie d entreprise»: intrusion dans ces dernières pour récupération de messages vocaux, codes pin utilisateurs, traces d appels, fraude financières par usurpation de compte. BYOD : quelle sécurité pour des Smartphones d Employés sur lesquels sont installées les applications de téléphonie d entreprise? 50 % des utilisateurs souhaitent n avoir qu un seul terminal (une convergence entre ligne fixe et mobile, et équipement personnel et professionnel (source : Entretiens menés par TNS Sofres pour Orange) 39% des entreprises ont déjà connu des failles de sécurité en raison de l utilisation d appareils personnels non autorisés (source : Entretiens menés pat TNS Sofres pour Orange) 6

des nouveaux risques sur un écosystème «hyperconnecté : focus sur le TDoS TDoS : SMS Bombing : Spam de plateforme téléphonique par envoi de SMS massifs sur postes téléphoniques Opérateur Passerelle SMS to Voice 7

Autres risques sur un écosystème «hyperconnecté» messagerie instantanée : interception de messages, récupération de contacts, logins / mots de passe de comptes (XMPPloit) Internet : scan d équipements ToIP pour intrusion, écoutes, dénis de Service ou reroutage d appels exemple http://www.shodanhq.com - moteur de recherche - 19 $ pour 10 000 références et l accès au filtrage et à l export via xml - 5 heures de travail de tri des résultats (script, scan, analyse) - détection de postes SIP, équipements Visio connectés sur Internet avec mots de passe par défaut écrans téléphoniques évolués / interfaces web utilisateurs : intrusions pour atteinte aux données métiers ou défacement d interfaces 8

plans d actions de sécurité Équipements, applications pour exploitants et utilisateurs Renforcer la sécurité des contrôles d accès, restreindre les droits d accès au réseau public et classe de services, redonder les systèmes critiques Réseaux voix et données Cloisonner les flux, implémenter des systèmes de sécurité VoIP (SBC, IDS/IPS Voix), faire des choix de sécurité LAN (802.1x, chiffrement, etc.) Organisation Mettre en place une gouvernance SSI pour la Voix : audits des architectures et configuration de postes, processus de changements de mots de passe, suivi des mises à jour de sécurité, analyse des flux suspects. prendre en compte la Téléphonie sur IP dans la PSSI d Entreprise 9

et la sécurité de la téléphonie en mode Cloud? des enjeux importants : risques d atteinte «à grande échelle» à la confidentialité des données de différents clients, de conversations, de la disponibilité des services, de l intégrité et de la conformité des données nécessité de contrôler l existence des mesures de sécurité «adéquates» au cloud confidentialité : chiffrement des données au repos / en transfert entre client / fournisseur authentification fortes pour les accès Internet confidentialité : cloisonnement des serveurs téléphoniques / séparation des flux réseaux pour différents clients disponibilité : protection contre TDoS, plans de reprises, plateforme de pré-production pour mises à jour, portails web de protection 10

merci Marc LEFEBVRE Consultant Sécurité Orange Consulting marc.lefebvre1@orange.com +33(0)6 45 75 94 38 11

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back