La VoIP et la sécurité

Sécurisez votre réseau d’entreprise

Le réseau IPBX est ouvert pour les téléphones IP, qui se comportent comme des serveurs. Une attaque peut donc traverser le pare-feu si sa destination est le poste téléphonique… puis lancer au sein du réseau des attaques ou réaliser un vol d’information. Heureusement, les protections se sont améliorées au fil du temps, et il est désormais possible d’intégrer nativement une politique de sécurité adaptée avec des bases simples :

  • Intégrer tous les équipements, y compris en environnement hétérogène avec des politiques de sécurité uniformes
  • Identification (Max, 802.1x, PWA, etc) des postes téléphoniques*
  • Support des différents protocoles voip (H323, SIP, MGCP – Détection de Skype
  • Différencier/Classifier les trafics VoIP : contôler et limiter la bande passante, protéger les ressources réseaux allouées à la VoIP sur des VLAN ou dynamiquement
  • Policy/Autorisation des protocoles et mise en conformité avec les politiques de sécurité
  • Détecter et localiser les postes téléphoniques, gérer la mobilité, les invités
  • Analyse comportementale et mécanismes d’alertes. IDS/IPS et Remediation en cas de comportements suspects de type :

Deni de service, interception d’appel, vol d’identité, interception de paquets, changement de protocole

Pour résumer, comment assurer son service VoIP contre les menaces extérieures ?

  • Chiffrer les trafics voix avec SSL
  • Gérer le trafic réseau d’entreprise par classes de trafics, allouant au téléphones IP des propriétés et des limites (trafic, adressage, type de données, analyse du protocole) exclusivement propres à leur rôle
  • Gérer l’accès au réseau par le filtrage des utilisateurs et l’authentification pour sécuriser la voix sur IP