bienvenue sur Orange Business Services France pour les grandes entreprises
la sécurité sur IP
Après OTP* et PKI** , voici le dernier ouvrage de la collection « les cahiers de la sécurité » : la sécurité des systèmes de téléphonie sur IP en entreprise. Ce numéro, très
attendu par les professionnels, présente les attaques possibles de solutions
VoIP en entreprise et explique comment les contrer.
La voix sur IP coexiste aujourd'hui dans deux environnements très différents
: Internet et les réseaux d'entreprises. Si dans le premier cas la VoIP est difficile
à sécuriser, le réseau d'entreprise en revanche, beaucoup moins ouvert sur l'extérieur
et bien mieux maitrisé, permet l'implémentation de solutions à même de renforcer
la sécurité de la voix sur IP de façon significative.
Il est indéniable que le changement de media véhiculant la voix comporte des
risques que l'on peut retrouver sur les applications informatiques traditionnelles.
Pour autant, la tolérance aux pannes devra nécessairement être diminuée, compte
tenu du niveau de service attendu de la téléphonie traditionnelle.
Sécuriser une solution de VoIP en entreprise
Pour sécuriser une solution de VoIP en entreprise, il sera donc nécessaire :
- d'implémenter des mécanismes de sécurité renforcés par rapport au monde informatique,
- de prendre en compte le caractère temps réel de cette nouvelle application par l’implémentation de mécanismes de qualité de service sur l'ensemble de l'environnement,
- d'intégrer cette nouvelle application dans les différentes politiques de sécurité de l'entreprise,
- de ne pas oublier les leçons du passé (les défauts de configuration des IP PBX et des PBX classiques en matière de téléphonie restant identiques).
Dans ce troisième cahier de la Sécurité, Cédric Baillet, notre expert, présente de façon détaillée et pédagogique les
risques d’attaques de solutions VoIP en entreprise puis propose une analyse éclairée
des différentes solutions existantes pour sécuriser une solution de VoIP, lesquelles
ne sont pas que techniques.
*One-Time Passeword est une solution d’authentification forte, un mot de passe
à usage unique.
** Public Key Infrastructure, une solution de cryptage qui permet d’assurer les
fonctions de confidentialité, d’authentification et de non-répudiation dans un
environnement ouvert, par le biais de certificats.
imprimer cette page
envoyer par emailtéléchargez les cahiers de la sécurité
