Vulnérabilités de vo ip et sécurisation

  • View
    211

  • Download
    1

Embed Size (px)

Text of Vulnérabilités de vo ip et sécurisation

Prsentation PowerPoint

Mmoire de fin de cycle pour obtention du Diplme de Licence Professionnelle en Rseaux et Systme Informatique

Prsent et Soutenue par : M Moustapha MBOW

Sous la Direction de : M. Samba SOUAREFormateur : Rseaux Informatique Instructeur CISCO

Anne Acadmique 2013-2014

ETUDE DES VULNERABILITES DE LA VOIP ET PROPOSITION DUNE SOLUTION SECURISEE1

1

Plan

Introduction gnraleProblmatiqueLobjectif gnral et les objectifs spcifiquesEtudier les diffrentes attaques lies la VoIPMontrer les diffrentes solutions implmentes pour scuriser la VoIPPrsentation de la solution retenueConclusion

2

Introduction

3

3

ProblmatiqueMenace la scurit des ces protocolesMenace linfrastructure rseau AttaquesLes sniffingLes suivis dappelsLes injections de paquetsAlors la question est de savoir :Comment pu faire pour pallier tous ces problmes ? Cest--dire faire de tel sorte que le rseau VoIP soit scuris

4

4

Objectif gnral

Lobjectif gnral de cette tude est de mettre en place une solution VoIP scurise

5

Objectifs spcifiquesDcrire le concept de la VoIPDcrire les attaques qui menacent la VoIPMontrer les solutions implmentes pour scuriser la technologie VoIP

6

Concept de la VoIP

7

7

Description des vulnrabilits lies la VoIPLes attaques du protocolesLes vulnrabilit lies linfrastructure

8

Un protocole est un langage commun utilis par l'ensemble des acteurs de la communication pour changer des donnes. Les protocoles signaltiques, ont la charge de rgir les communications, de dterminer les appels, de signaler les appelants, de grer les absences, les sonneries etc... Mais aussi de ngocier quel codec pourra tre utilis.8

Les attaques lies aux protocoleSniffingInjection de paquets RTPSpamDeni de Service (DoS)

9

Le standard H.323 a t conu par lITU. Il spcifie les composants, protocoles et procdures permettant la mise en place dun service multimdia sur un rseau transmission par paquets Sig : ce sont les msg envoy pour demander une mise en relation entre les deux user Neg : elle est utilis pour se mettre d'accord sur la manire coder les infos qui vont tre chang. Transport : il s'appuit sur le protocole H323 qui transporte la voix, les donnes numris par le codec9

Les vulnrabilits lies linfrastructureLes faiblesses dans la configuration des dispositifsLes tlphones IPLes serveursLes vulnrabilits du systme dexploitation10

Codecs standards: H.323 tablit des standards pour la compression et la dcompression des flux audio et vido H.323 supporte des confrences entre trois terminaux ou plus sans ncessiter la prsence dune unit de contrle spcialise Gestion de la bande passante: H.323 permet une gestion de la bande passante disposition. En particulier, le gestionnaire du rseau peut limiter le nombre simultan de connexions H.323 sur son rseau10

Scurisation protocolaires Secure RTP SRTPVoIP Vpn

11

Le protocole SIP (Session Initiation Protocol) a t initi par le groupe MMUSIC (Multiparty Multimedia Session Control) et est dsormais normalis et standardis par lIETF. Le protocole SIP est un protocole de signalisation appartenant la couche application du modle OSI. Il a t conu pour tablir. modifier et librer des sessions multimdia11

Scurisation de lapplicationUtiliser une version stableInstaller des mises joursNe pas tester les correctifs sur le serveur lui-mmeNe pas utiliser la configuration par dfaut

12

En effet SIP est un protocole dchange de messages bas sur HTTP. Cest pourquoi SIP est trs vulnrable face des attaques de types DoS (dnis de service), dtournement dappel, trafic de taxation, etc.

De plus, le protocole de transport audio associ RTP (Real Time Protocol) est lui aussi trs peu scuris face de lcoute indiscrte ou des DoS.12

Scurisation du systme dexploitation13

Utiliser un systme dexploitation stable. Ne pas mettre des mots de passe simple Installer seulement les composants ncessaires pour limiter les menacesRenforcer la scurit du systme dexploitation en installant des anti-virus

Les deux protocoles SIP et H323 reprsentent les standards dfinis jusqu prsent pour la signalisation propos de la tlphonie sur Internet .Ils prsentent tous les deux des approches diffrentes pour rsoudre un mme problme.

En rsum, La simplicit, la rapidit et la lgret dutilisation, tout en tant trs complet, du protocole SIP sont autant darguments qui pourraient permettre SIP de convaincre les investisseurs. De plus, ses avances en matire de scurit des messages sont un atout important par rapport ses concurrents.13

Bonne pratique contre lcoute clandestine

Implmentation du protocole SRTP Mise en place de la solution VPN

14

14

Bonne pratique contre le DOS BYE 15

Implmentation dun firewall NetfilterExcuter Asterisk sous un utilisateur non privilgi

Prsentation de la solution retenue

16

Conclusion

conclusion

17

QUESTIONS ?18