“La solution Arkoon est véritablement le coeur de notre infrastructure de sécurité autour duquel s’articule l’ensemble de nos réseaux.”
Générale de Protection
VoIP firewall
VoIP firewall, Arkoon.
Maîtrisez les vulnébarilité de la VoIP avec Arkoon.
Maîtriser les failles de sécurité de la VoIP
signifie contrôler des vulnérabilités en interne comme
en externe. Sans oublier les protections, firewall, de base que sont l’onduleur,
la ligne téléphonique de secours, la redondance des équipements
critiques et celle des liens vers le réseau public.
La sécurité de la convergence voix-données repose
sur quatre piliers principaux.
D’abord, l’aiguillage conforme des flux selon leur typologie
permet de garder le contrôle de la VoIP. Il faut différencier
les flux de la voix « officielle », c’est à dire
supportée par le PABX de l’entreprise, de ceux de la voix
générée par exemple par le logiciel P2P Skype. Pour
cela, on doit pouvoir analyser finement le contenu des paquets IP.
En second, la coupure d’appel téléphonique peut s’effectuer
dès l’initialisation de l’appel ou en cours de communication.
Une absence d’authentification ou un changement de Codec en cours
de conversation pourront déclencher cette protection.
Troisièmement, la sécurité devient collaborative
: des échanges d’informations en temps réel sont nécessaires
entre les équipements purement réseau et ceux au plus près
du PBX, pour couper un appel illicite par exemple. Arkoon prend en compte
cette dualité TDM & IP avec son partenaire CheckPhone. Un cloisonnement
s’effectue, d’une part, entre les flux de données et
les flux de la voix et, d’autre part, entre la voix officielle et
la voix spontanée, bloquée le cas échéant.
Quatrième pillier, la mise en oeuvre de la gestion de la qualité
de service garantit que les flux VoIP font l’objet d’une priorité
adéquate.
Cette mise en oeuvre intervient seulement après la phase d’analyse
pour ne gérer que les flux répondant aux critères
pré-établis par l’entreprise.
