Sécurité et TOIP

Je sais que le sujet n'est pas nouveau, c'est pourquoi je vous propose un excellent cahier technique rédigé par Cédric Baillet pour mieux comprendre les enjeux de la sécurité d'une solution de ToIP et découvrir comment sécuriser votre environnement.

A lire absolument

Comme toute nouvelle technologie, la voix sur IP introduit de nouveaux risques et de nouvelles attaques. Héritant à la fois des propiétés de la téléphonie traditionelle et des réseaux de données, la voix sur IP est donc susceptible de connaître les problèmatiques sécurité de ces deux mondes. Ainsi, les attaques rencontrées dans la téléphonie traditionnelle comme la manipulation des protocoles de signalisation ou encore le phreaking (détournement du système de téléphonie pour éviter les systèmes de facturation) trouveront un pendant en voix sur IP. Le but de ces attaques lui ne change pas : la fraude et la manipulation de données. Par ailleurs, la sécurité des réseaux informatiques, plus complexes, offre un panel d'attaques beaucoup plus large. Ainsi, tous les éléments du réseau, du niveau physique jusqu'à la couche applicative, feront partie intégrante de la sécurité de la voix sur IP et offriront des possibilités d'attaques importantes et potentiellement inhabituelles en téléphonie classique comme les dénis de service.