Sécurité voix sur IP

Sécurité voix sur IP, Arkoon.

1- Qu'est ce que la voix sur IP

La voix sur IP (Voice Over Internet Protocol) est un terme générique qui regroupe un ensemble de protocoles applicatifs (ports UDP ou TCP) spécifiés par des RFC et sponsorisés par différents acteurs.
Les protocoles voix sur IP ont tous pour objectif de permettre le transport d’audio (voix) ou de vidéo sur un réseau IP.
La particularité d’une communication VoIP est qu’elle est systématiquement constituée de 2 canaux : la signalisation et le flux média.

- Le flux média est le canal qui transporte l’information (Voix et/ou Vidéo)
- La signalisation est chargée de mettre en relation l’appelant(s) et l’appelé(s) et de déterminer les conditions de fonctionnement du flux média.


2- Les vulnérabilités de la voix sur IP

La voix sur IP est sensible aux risques des protocoles Internet:

- DoS, DDos :
Flooding sur le canal de signalisation
Flooding sur le canal media
Requêtes malformées
Injection de paquets pour fermer les communications
- vers, virus
- sniffing de transactions (appelé tapping en termes Voix, ou encore Eavesdropping)
- utilisation interdite d’applications
- attaques de type man-in-the-middle sur le canal media ou signalisation
- phishing
- vol d'identité (niveau utilisateur, proxy, registrar et/ou gatekeeper)
- rejoue de session
- etc…

Mais des problématiques plus spécifiques à la voix se greffent dessus:

- Piratage de ligne téléphonique. Ceci permet à l'attaquant d'effectuer des appels « longue distance » facturés par la société piratée.
- war driving : numérotation exhaustive de tous les numéros d'une entreprise pour trouver un modem non protégé sur le réseau interne.
- Spam : appels anonymes et/ou non sollicités.
- utilisation de préfixes interdits (type 0896xxxxxx en France).
- utilisation des lignes fax pour effectuer des connexions data vers des modems externes.
- écoutes téléphoniques.
- transfert d'appels vers l'extérieur au frais de la société.


3 - Les solutions de sécurité voix sur IP, appliances FAST360®

La première des protections apportées par les appliances FAST360® est son moteur d’analyse des protocoles, la technologie FAST. En effet, des modules spécifiques sont implémentés pour les protocoles de VoIP :
- H323
- SIP
- MGCP
- SDP
- RTP
- RTCP

Analyse standard des protocoles voix sur IP :
Ces analyses permettent aux appliances FAST360® de contrôler en temps réel la syntaxe des protocoles VoIP.
Par exemple : FAST MGCP contrôle la conformité RFC des en-têtes des différents paquets échangés. FAST SIP contrôle les codes de retours ou les paramètres échangés dans un flux SIP, par rapport à une liste de paramètres reconnus…

Adaptive filtering, analyse du flux média par rapport au flux signalisation :
L’Adaptive filtering est une technologie d’analyse des protocoles VoIP qui tient compte de la grande interaction entre le flux média et le flux signalisation. De cette façon, l’analyse du flux média est faite de façon pertinente par rapport à son implémentation négociée par le flux de signalisation.

Fireconverge®
Le système Fireconverge permet de connecter une appliance Arkoon à une sonde Checkphone afin de propager la politique de sécurité téléphonique globale vers les équipements voix sur IP.

La convergence de la voix sur les réseaux IP et le support des protocoles VoIP par les produits Arkoon amène les appliances FAST360® à devoir appliquer une partie de la politique de sécurité téléphonique sur le réseau IP. Ce support est permis grâce à l'interface Fireconverge.

ARKOON

Siège social
13A Avenue Victor Hugo
69160 Lyon Tassin
Tel : +33 (0)4 72 53 01 01
Fax : +33 (0)4 72 53 12 60

Ile-de-France
Immeuble Le Pelissier
220 Av. Pierre Brossolette
92240 Malakoff
Tel : +33 (0)1 57 63 67 00
Fax : +33 (0)1 57 63 67 37

Inscription netletter