Informations générales
Code: VS
Durée : 3 jours
Participants : 10 Maximum
Prix : 1880 € HT
Public visé
- Consultants en sécurité
- Ingénieurs / Techniciens
- Administration réseau
Prérequis
- Administration réseau
- TCP / IP
Moyens
- Support de cours
- 80% d'exercices pratiques
- 1 PC par personne
- Environnement réseau de test et matériel de test
- 1 PC par personne
- CD d'outils
Objectifs
- Administrer un réseau VoIP de façon sécurisée
- Comprendre et détecter les vulnérabilités sur un réseau VoIP et sur les éléments associés
- Utiliser et configurer les éléments Cisco
- Sécuriser les communications entre utilisateurs
|
Description
Ce cours est une présentation détaillée de l'analyse et de l'implémentation de la sécurité des infrastructures de Voix sur IP. L'accent est mis sur l'étude des protocoles (H.323, SIP, IAX...) et de l'architecture d'un réseau VoIP, puis sur l'analyse des vulnérabilités réseaux et matérielles pouvant permettre de prendre son contrôle ou d'espionner les communications.
Sont ensuite détaillées les implémentations de techniques de durcissement de la sécurité au niveau des communications (authentification, cryptage, intégrité ...) et au niveau des systèmes matériels et logiciels utilisés.
Une grande partie des démonstrations et tests sont menés sur des technologies et équipements Cisco© (téléphones Cisco© et serveur Cisco Call Manager notamment) pour faciliter la prise en main, par les participants, de cet environnement courant.
Cette formation est particulièrement destinée aux consultants qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits sur ce type de matériel, ainsi qu'aux administrateurs désireux d'analyser la sécurité de leurs applications et services de VoIP.
|
Jour 1
- Introduction
- La convergence des télécommunications
- Qu’est ce que la VoIP
- Les coûts financiers à prévoir
- Les acteurs du marchés
- Architecture d'un réseau VoIP
- Hard phones
- Softphones
- Passerelles VoIP
- Proxys SIP
- Protocole VoIP
- Protocoles d'initiation de connexion
- H.323, SIP, IAX
- Protocoles de transport
- RTP, RTCP
|
Jour 2
- Attaques VoIP
- Spoofing
- Spoofing MAC, SIP
- Dénis de services
- TCP Reset Attack, Flood SIP, SPIT
- Interception des communications
- Ecoute physique de la ligne, Man in the middle
- Prise de contrôle d'un proxy SIP
- Attaques sur les protocoles et services secondaires
- DNS, DHCP, TFTP, HTTP
- Attaques des softphones
Jour 3
- Sécurisation VoIP
- Sécurisation de l'architecture
- Utilisation des protocoles sécurisés
- Durcissement de la sécurité applicative
- Limites de la sécurité
|
