Sécurité en Téléphonie sur IP ( ToIP )
Voir toutes les formations ILEXIA
- Durée : 2 Jours
- Type : En centre
- Diplôme : Autre
- Prix : 990.00 €
Pour voir le programme complet de cette formation, connaître les dates, lieu, tarifs, disponibilités...
Voir le détail de la formationObjectifs
- Comprendre les différentes problématiques de la sécurité en téléphonie sur IP : les risques propres aux protocoles de la ToIP, les risques générés par l'intégration de la ToIP au SI .
- Appréhender les solutions en terme de protocoles, de matériels et d'éléments de configuration sur des architectures de type entreprise et opérateur.
- Mise en oeuvre d'une démonstration et d'une définition de stratégie de défense à adopter pour contrer les principales attaques.
Plus d'infos sur le site de l'organisme
- Public visé :
Les ingénieurs, chef de projet ToIP, techniciens et responsables techniques chargés de la gestion opérationnelle des réseaux de l'entreprise.
- Programme :
-
La problématique
Thèmes abordés :
Rappels sur la sécurité
o Authentification, contrôle d'accès, intégrité, confidentialité, non répudiation, disponibilité
Risques issus du système d'information
o Flooding, Spoofing, déni de service, virus
Nouveaux risques
o Usurpation d'identité, appels illicites, écoute clandestine, interruption d'appel
Identification des faiblesses des protocoles de signalisation et de média
Moyens mis à disposition pour tester la sécurité de son système (scanner, sniffer, cracker, spoofer)Mise en pratique :
Présentation de l'architecture de tests : entreprise multi-sites
Attaques ToIP s'appuyant sur des attaques SI déjà connues (écoute clandestine, interruption d'appel, dégradation d'une
communication, usurpation d'identité)
Synthèse Les solutions : la théorie
Thèmes abordés :
Différentes normes de sécurisation
o Normes ToIP (SIP, H235, SRTP)
o Normes réseau (TLS, IPSec, S/MIME, MiKEY)
Elément de sécurisation d'un système d'information
o Firewall, VPN, IDS / IPS, NAT, VLAN, DHCP
Elément de qualification des performances d'une infrastructure ToIP sécurisée
o Sécurité vs. Performance
- Qualité, Délai, Gigue ...
o Outils de tests
Mise en pratique :
Présentation d'un IPBX Open source, Asterisk ou SER, avec mis en oeuvre des normes ToIP sécurisées.
Synthèse Les solutions : la pratique
Thèmes abordés :
Solution entreprise vs solution Centrex
o Présentation des deux architectures
o Accès à l'infrastructure de communication (ie : rattachement au réseau, enregistrement, authentification)
o Coeur de l'infrastructure (ie : authentification mutuelle des équipements de routage et de traitement,
domaine de confiance)
o Services associés (ie : mobilité des abonnés, messagerie unifiée)
Eléments de sécurisation mis en place par les constructeurs
o Protocoles propriétaires (authentification et signalisation)
o Modules de chiffrement externe
o ...Mise en Pratique :
A partir de la démonstration faite en première partie, reprendre les éléments qui composent la PFS et définir la stratégie de
défense à adopter pour contrer les principales attaquesSynthèse
- Session(s):
-
Date(s): Lieu(x): Du 30/11/2007 au 30/11/2008 () Du 01/12/2008 au 02/12/2008 (75) Paris Du 30/03/2009 au 31/03/2009 (75) Paris Du 25/05/2009 au 26/05/2009 (75) Paris