Actions collectives - Se former sans impacter son budget formation pour les adhérents AGEFICE  ou FAFIEC.
Voix sur IP et sécurité | REF ESSE014 | 3 jours

 

Formation et cours sur l'infrastructure Serveur Windows à Paris

Préparez votre projet de formation.
OBJECTIFS PEDAGOGIQUES :

Ce stage vous montrera comment sécuriser des réseaux Voix sur IP. Vous apprendrez à vous prémunir efficacement contre les différents risques encourus, à définir une stratégie de sécurité, à l’appliquer et à maintenir un niveau de sécurité constant dans le temps.

CONTENU DE LA FORMATIONCOMPRIS DANS LA FORMATIONTARIFS & DATESSE RENSEIGNER
Prérequis
Bonnes connaissances des réseaux TCP/IP et de la VoIP. Connaissances de base en sécurité informatique.

Public
Ingénieurs / Techniciens.
Administrateurs systèmes et télécoms.

Voix sur IP et sécurité

Introduction VOIP et sécurité

  • Concepts.
  • Problématiques de sécurité.

Les architectures VOIP

  • Les protocoles SIP et H323.
  • Le protocole IAX Open-source.
  • Les protocoles annexes : MGCP, MEGACO, SIGTRAN, SIP-T.
  • Architecture d’opérateur. IMS, IP Multimedia Subsystem.
  • Qualité de service et performance.

Les menaces connues

  • La confidentialité : protéger les flux media et les données de type signalisation.
  • L’intégrité : contrôler et empêcher les modifications.
  • La disponibilité et le déni de service.
  • L’usurpation d’identité.
  • La surfacturation.
  • Le spam.
  • La réglementation : les obligations légales.

La sécurité des standards

  • Les failles et les faiblesses du protocole H323.
  • Les mécanismes de sécurité complémentaires de la suite H323. H.235v2. H.235v3. H.323 Annexe J.
  • Les failles et les faiblesses du protocole SIP.
  • Les mécanismes de sécurité proposés par les RFC SIP.
  • Authentification des flux de signalisation.
  • Utilisation de S/MIME.
  • Confidentialité des flux media.
  • Utilisation de TLS.
  • Intégration d’IPsec.
  • La sécurité des protocoles d’opérateurs.Forces et faiblesses de MGCP et de Megaco.

Firewalls et NAT

Les firewalls

  • Rôle.
  • Statefull/Stateless.
  • Spécificités de la VOIP : les ports dynamiques, les protocoles parapluies…

La translation d’adresse (NAT)

  • Le problème : adressage privé, adressage public, évolution IPv6…
  • Les solutions et les architectures.

NAT et firewall : les impacts sur la QoS.

  • Les impacts sur l’établissement d’appels.
  • Les effets sur la qualité de service : les flux media.

Les solutions envisagées

  • Les ALG : Application Level Gateways, l’intelligence VoIP intégrée aux firewalls.
  • Les boîtiers intermédiaires : des serveurs dédiés VoIP de contrôle dynamique de la sécurité.
  • Les SBC : Session Border Controllers.
  • Les VPN.

Les VPN et le cryptage

  • Association IPSec et VoIP. Difficultés.
  • TLS : Transport Level Security.
  • Sécuriser les flux de signalisation et intégrer aux protocoles VoIP.
  • Impacts sur la QoS. Moteur de cryptage.
  • Taille des paquets.
  • SRTP : Secure Real Time Protocol. Sécuriser les flux de media.
  • Le protocole de gestion des clés.

Convergence VoIP

  • Les environnements : LAN, WiFi, Bluetooth, WAN.
  • Les protocoles secondaires : TFTP. DNS. DHCP.
  • SUIVI POST-FORMATION 1 AN
  • SUPPORTS DE FORMATION
  • GUIDE DE BONNES PRATIQUES
INTER-ENTREPRISES : € HT par stagiaire
PARIS

Rien de 19 octobre 2018 à 19 octobre 2019.

INTRAS ET SUR MESURE
Nos consultants vous accompagnent pour adapter ce programme de formation à votre contexte.

Utilisez ce formulaire pour décrire votre projet de formation.


1
Fermer le menu