Formation Sécuriser les réseaux VoIP


REFERENCE
 
 
RSRV
DUREE
 
 
2 jours
TARIFS
 
 
1295 € HT
Niveau : Débutant
Cours à distance: Possible
OBJECTIFS :
 

La sécurité des réseaux VoIP est à l'heure actuelle le parent pauvre de ce type de technologie. Les nouvelles menaces qui pèsent sur ces architectures récentes sont de nouveaux défis pour tous les professionnels de la téléphonie qui n'était pas confrontés en voix classique à ce type de dangers. Ce stage très pratique et technique vous montrera comment sécuriser des réseaux Voix sur IP. À l'issue de cette formation, vous saurez vous prémunir efficacement contre les différents risques encourus, les participants sauront définir une stratégie de sécurité, sécuriser les réseaux de transport de la voix et maintenir un niveau de sécurité constant dans le temps.

PRÉ-REQUIS :
 

Les participants doivent avoir de bonnes bases sur TCP/IP et des notions de Téléphonie et de Voix/IP

PROGRAMME :
 

Introduction VOIP et sécurité 

Définition et concepts
Problématiques de sécurité en générale.
Pourquoi sécuriser son réseau 
De quoi doit on se protéger, de qui, pourquoi peut-on être attaqué ?

Les architectures VOIP

Les protocoles SIP et H323
Le protocole IAX, le protocole Open-source.
Les protocoles Annexes : MGCP, MEGACO, SIGTRAN, SIP-T
L'architecture d'opérateur.
IMS, IP Multimedia Subsystem : l'architecture des réseaux de demain. 
La qualité de service et la performance.

Les menaces connues

La confidentialité : protéger les flux media et les données de type signalisation.
L'intégrité : contrôler et empêcher les modifications des données transmises sur le réseau
La disponibilité et le déni de service.
L'usurpation d'identité : les détournements rendus possibles grâce à la VoIP et les parades.
La fraude : surfacturation, détournement d'identité...
Le spam : les cas d'école. Comment détecter et lutter contre le phénomène.
La réglementation : les obligations légales de sécurité et les freins aux développements technologiques.

La sécurité des standards

H323

Les failles et les faiblesses du protocole
Les mécanismes de sécurité complémentaires de la suite de protocoles H323
H.235v2
H.235v3
H.323 Annexe J

SIP

Les failles et les faiblesses du protocole
Les mécanismes de sécurité proposés par les RFC SIP
Authentification des flux de signalisation par les mécanismes de type HTTP Digest
Utilisation de S/MIME pour la sécurisation des flux de signalisation
Confidentialité des flux média
Utilisation de TLS avec SIP
Intégration d'IPsec et SIP
Les améliorations futures de SIP en matière de sécurité

Les problématiques de sécurité des protocoles d'opérateurs

Forces et faiblesses de MGCP
Forces et faiblesses de Megaco

Firewalls et NAT

Les Firewalls 

Le rôle du firewall
Statefull/Stateless
Les spécificités de la VOIP : la problématique des ports dynamiques, les protocoles parapluie...

La translation d'adresse (NAT)

Le problème de l'adressage IP : adressage privé, adressage public, évolution IPv6...
Les solutions et les architectures actuelles : les technologies STUN, TURN, ICE, UPnP.

NAT et Firewall : les impacts sur la QoS

Les compromis Qualité de Service vs Sécurité.
Les impacts sur les mécanismes d'établissement d'appels
Les effets sur la qualité de service : les flux média

Les solutions envisagées

Les ALG : Application Level Gateways, l'intelligence VoIP intégrée aux firewalls.
Les boîtiers intermédiaires : des serveurs dédiés VoIP de contrôle dynamique de la sécurité.
Les SBC : Session Border Controllers. Les solutions intégrées de sécurité.
Les VPN.

Les VPN et le cryptage

Le rôle des VPNs.

VoIPsec

L'association IPSec et VoIP
Les difficultés d'implémentations

TLS : Transport Level Security

Principes : Sécuriser les flux de signalisation
Intégrer TLS avec les protocoles VoIP.

Les impacts sur la qualité de service

Le moteur de cryptage
La taille des paquets

SRTP : Secure Real Time Protocol

Principes : Sécuriser les flux de média
Le protocole de gestion des clés des environnements multimédia : MIKEY.

Convergence VoIP

Les environnements

Le LAN
Le WiFi
Le Bluetooth
Le WAN

Les protocoles secondaires

TFTP
DNS
DHCP

TRAVAUX PRATIQUES :
 

De nombreux travaux pratiques permettront aux participants de manière à mettre en pratique les notions présentées. Des études de cas seront également présentées à partir d'architecture d'entreprise, d'architecture d'opérateur et de Skype

S'INSCRIRE À CETTE
FORMATION SÉCURITÉ VOIX SUR IP
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

2 j

 
Cette formation téléphonie d'entreprise présente une sélection rigoureuse mais néanmoins complète des principes essentiels des...

4 j

 

Télécom - Mobile

Voix sur IP Mise en oeuvre
La VoIP est aujourd'hui une application-phare du monde des Télécoms et notamment pour les entreprises. A l'origine déployée pour des raisons...

3 j

 

Télécom - Mobile

SIP : Etude et Mise en Oeuvre
Le protocole SIP est désormais incontournable pour tous les acteurs qui ont vu converger ces dernières années, les réseaux informatique et téléphonique. C'est le protocole de signalisation VoIP et...

2 j

 
Ce séminaire propose une synthèse des solutions de téléphonie sur IP. Il présente les concepts fondateurs de cette technologie et ses finalités. Il...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB