18
Mémoire de fin de cycle pour obtention du Diplôme de Licence Professionnelle en Réseaux et Système Informatique Présenté et Soutenue par : M Moustapha MBOW Sous la Direction de : M. Samba SOUARE Formateur : Réseaux Informatique Année Académique 2013-2014 ETUDE DES VULNERABILITES DE LA VOIP ET PROPOSITION D’UNE SOLUTION SECURISEE 1

Vulnérabilités de vo ip et sécurisation

Embed Size (px)

Citation preview

Page 1: Vulnérabilités de vo ip et sécurisation

Mémoire de fin de cycle pour obtention du Diplôme de Licence Professionnelle en Réseaux et Système Informatique

Présenté et Soutenue par : M Moustapha MBOW

Sous la Direction de : M. Samba SOUAREFormateur : Réseaux Informatique Instructeur CISCO

Année Académique 2013-2014

ETUDE DES VULNERABILITES DE LA VOIP ET PROPOSITION D’UNE SOLUTION SECURISEE

1

Page 2: Vulnérabilités de vo ip et sécurisation

Plan

Introduction générale

Problématique

L’objectif général et les objectifs spécifiques

Etudier les différentes attaques liées à la VoIP

Montrer les différentes solutions implémentées pour sécuriser la VoIP

Présentation de la solution retenue

Conclusion2

Page 3: Vulnérabilités de vo ip et sécurisation

Introduction

3

Page 4: Vulnérabilités de vo ip et sécurisation

Problématique

Menace la sécurité des ces protocoles

Menace l’infrastructure réseau Attaques

• Les sniffing

• Les suivis d’appels

• Les injections de paquets

Alors la question est de savoir :

Comment pu faire pour pallier à tous ces problèmes ? C’est-à-dire faire de tel sorte que le réseau VoIP soit sécurisé

4

Page 5: Vulnérabilités de vo ip et sécurisation

Objectif général

L’objectif général de cette étude est de mettre en place une solution VoIP sécurisée

5

Page 6: Vulnérabilités de vo ip et sécurisation

Objectifs spécifiques

Décrire le concept de la VoIP

Décrire les attaques qui menacent la VoIP

Montrer les solutions implémentées pour sécuriser la technologie VoIP

6

Page 7: Vulnérabilités de vo ip et sécurisation

Concept de la VoIP

7

Page 8: Vulnérabilités de vo ip et sécurisation

Description des vulnérabilités liées à la VoIP

Les attaques du protocoles

Les vulnérabilité liées à l’infrastructure

8

Page 9: Vulnérabilités de vo ip et sécurisation

Les attaques liées aux protocole

Sniffing

Injection de paquets RTP

Spam

Deni de Service (DoS)

9

Page 10: Vulnérabilités de vo ip et sécurisation

Les vulnérabilités liées à l’infrastructure

Les faiblesses dans la configuration des dispositifs

Les téléphones IP

Les serveurs

Les vulnérabilités du système d’exploitation

10

Page 11: Vulnérabilités de vo ip et sécurisation

Sécurisation protocolaires

Secure RTP SRTP

VoIP Vpn

11

Page 12: Vulnérabilités de vo ip et sécurisation

Sécurisation de l’application

Utiliser une version stable

Installer des mises à jours

Ne pas tester les correctifs sur le serveur lui-même

Ne pas utiliser la configuration par défaut

12

Page 13: Vulnérabilités de vo ip et sécurisation

Sécurisation du système d’exploitation

13

Utiliser un système d’exploitation stable.

Ne pas mettre des mots de passe simple

Installer seulement les composants nécessaires pour limiter les menaces

Renforcer la sécurité du système d’exploitation en installant des anti-virus

Page 14: Vulnérabilités de vo ip et sécurisation

Bonne pratique contre l’écoute clandestine

Implémentation du protocole SRTP

Mise en place de la solution VPN

14

Page 15: Vulnérabilités de vo ip et sécurisation

Bonne pratique contre le DOS – BYE

15

Implémentation d’un firewall Netfilter

Exécuter Asterisk sous un utilisateur non privilégié

Page 16: Vulnérabilités de vo ip et sécurisation

Présentation de la solution retenue

16

Page 17: Vulnérabilités de vo ip et sécurisation

Conclusion

conclusion

17

Page 18: Vulnérabilités de vo ip et sécurisation

QUESTIONS ?

18


LA SAPIENZA (vo)

LA SAPIENZA (vo)

Documents
Evaluation de vulnérabilités - DGSSI

Evaluation de vulnérabilités - DGSSI

Documents
Audit de Vulnérabilités Réseau

Audit de Vulnérabilités Réseau

Documents
Naissance, migration, et vulnérabilités socio- économiques · 2017-03-17 · Naissance, migration, et vulnérabilités socio-économiques: réflexions autour de l’accompagnement

Naissance, migration, et vulnérabilités socio- économiques · 2017-03-17 · Naissance, migration, et vulnérabilités socio-économiques: réflexions autour de l’accompagnement

Documents
Methodologie de gestion des vulnérabilités

Methodologie de gestion des vulnérabilités

Documents
Rapport d’analyse de risques et vulnérabilités

Rapport d’analyse de risques et vulnérabilités

Documents
VINA VO PORTFOLIO

VINA VO PORTFOLIO

Documents
CrashOS Recherche de vulnérabilités système dans les

CrashOS Recherche de vulnérabilités système dans les

Documents
ÉTUDE PARTICIPATIVE DES RISQUES, VULNÉRABILITÉS ET

ÉTUDE PARTICIPATIVE DES RISQUES, VULNÉRABILITÉS ET

Documents
Démystifier la gestion des vulnérabilités

Démystifier la gestion des vulnérabilités

Technology
Chapitre 6 Identification des vulnérabilités urbaines

Chapitre 6 Identification des vulnérabilités urbaines

Documents
Sécurisation sur TVoIP

Sécurisation sur TVoIP

Documents
Sécurisation des wcf

Sécurisation des wcf

Documents
Audit de Vulnérabilités réseauofppt.info/wp-content/uploads/2014/08/Audit-de-Vulnérabilités... · de tester de manière ... fonctionnalités de mapping qui permet d'effectuer

Audit de Vulnérabilités réseauofppt.info/wp-content/uploads/2014/08/Audit-de-Vulnérabilités... · de tester de manière ... fonctionnalités de mapping qui permet d'effectuer

Documents
Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web

Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web

Technology
Sécurité des applications Web - ossir.org · EdelWeb Patrick CHAMBET Vulnérabilités et sécurisation des applications Web Page 3 Objectifs • Présenter les principales caractéristiques

Sécurité des applications Web - ossir.org · EdelWeb Patrick CHAMBET Vulnérabilités et sécurisation des applications Web Page 3 Objectifs • Présenter les principales caractéristiques

Documents
VO Brochure

VO Brochure

Documents
Sécuriser ses serveurs avec les tests de vulnérabilités

Sécuriser ses serveurs avec les tests de vulnérabilités

Documents
Sécurisation des communications

Sécurisation des communications

Documents
Sécurisation des machines

Sécurisation des machines

Documents
Analyse de vulnérabilités

Analyse de vulnérabilités

Documents
Gestion des vulnérabilités informatiques : vers une

Gestion des vulnérabilités informatiques : vers une

Documents
SÉRIE ÉTUDES ET DOCUMENTS Inégalités et vulnérabilités en

SÉRIE ÉTUDES ET DOCUMENTS Inégalités et vulnérabilités en

Documents
VULNÉRABILITÉS SOCIALES, SANTÉ ET RECOURS … · Vulnérabilités sociales, santé et recours aux soins dans les quartiers défavorisés franciliens Résultats d’enquêtes statistiques

VULNÉRABILITÉS SOCIALES, SANTÉ ET RECOURS … · Vulnérabilités sociales, santé et recours aux soins dans les quartiers défavorisés franciliens Résultats d’enquêtes statistiques

Documents
Analyse des enjeux de vulnérabilités au changement

Analyse des enjeux de vulnérabilités au changement

Documents
Gestion des vulnérabilités informatiques

Gestion des vulnérabilités informatiques

Documents
Incertitudes et vulnérabilités des jeunes diplômés

Incertitudes et vulnérabilités des jeunes diplômés

Documents
Sécurisation des applications Web Activité 2: Vulnérabilités ......aussi dans les services mis à disposition par un cloud. Mutillidae permet d’aborder un certain nombre de problèmes

Sécurisation des applications Web Activité 2: Vulnérabilités ......aussi dans les services mis à disposition par un cloud. Mutillidae permet d’aborder un certain nombre de problèmes

Documents
Réduire les vulnérabilités et les inégalités sociales

Réduire les vulnérabilités et les inégalités sociales

Documents
Vulnérabilités et ressources des quartiers prioritaires

Vulnérabilités et ressources des quartiers prioritaires

Documents