Best practice

(document téléchargeable sur cette page )

Résumé

Ce document a pour objectif principal d'aider les responsables IT et administrateurs
réseau dans la mise en œuvre d'une infrastructure VoIP (Voice over IP) et respecte
la structure suivante :

• §2 Architecture
  Cette partie précise la terminologie utilisée (PBX, IPBX, IP-enabled PBX, ...),
  tente une classification et propose 3 scénarios d'utilisation.
• §3 Principaux risques
  Ce paragraphe énumère les risques majeurs (Denial of Service, écoute
  clandestine, détournement du trafic, vols de services, ...) qui doivent être
  évalués avant toute mise en œuvre.
  Seule une analyse rigoureuse des risques peut garantir le succès de cette
  infrastructure VoIP appropriée aux besoins et au budget de l'utilisateur.
• §4 Eléments de sécurité
  L'arsenal des moyens techniques (segmentation, authentification, chiffrement,...) est présenté bien que certaines mesures organisationelles puissent donner des résultats satisfaisants à un coût différent.
• §5 Matrice Attaques - Solutions
  Cette matrice apporte une solution technique au §4, à chaque risque identifié au §3
• §6 Attaques potentielles
  Suite du §3 qui contient la liste des techniques utilisées
• §7 Nos propositions de Best Practices
  Suite du §4 qui explique le fonctionnement des divers systèmes de défense
• §8 Références

Ce document est axé sur les protocoles SIP (Session Initiation Protocol) et RTP (Real-Time Transport Protocole); alors que la méthodologie utilisée doit lui permettre de convenir à d'autres architectures basées sur des protocoles VoIP tels que H.323, Skinny, ...

Il se veut indépendant des plate-formes utilisées et ne traite, de ce fait, pas les méthodes spécifiques à un type d'équipement (hardphone,...)

Les méthode de sécurisation non spécifique à la VoIP ne seront pas développées dans ce document. Cependant, des liens vers d'autres documents de référence (Best Practices) sont inclus de manière à couvrir la sécurité de l'infrastructure VoIP dans son ensemble.