La voix sur IP (VoIP) est en plein essor pour les entreprises et le grand public et l'engouement pour cette nouvelle technologie ne se dément pas, mais qu'en est-il de l'aspect sécurité ?
Ce tutoriel d'une journée présentera les principaux protocoles utilisés dans la VoIP (H.323, SIP, MGCP, Megaco/H.248, RTP) et leurs usages en se focalisant sur les aspects sécurité. De bonnes pratiques en vigueur seront détaillées afin d'implémenter des architectures sécurisées, des attaques VoIP pratiques et réalisables seront décrites tout comme les moyens de s'en protéger.
Public visé : Le tutoriel s'adresse à l'ensemble des personnes impliquées dans le déploiement/planification d'une solution VoIP voulant réduire les risques liés à cette technologie : responsable informatique, responsable sécurité, responsable réseau, chef de projet technique, ingénieur télécom/réseaux, ingénieur sécurité, administrateur réseaux et sécurité, auditeurs sécurité, etc.
Intervenants
Olivier Dembour, CISSP
Guillaume Lehembre, CISSP
Programme
Ce tutoriel dure une journée ; il est dispensé en langue française.
- Introduction
- Présentation de la VoIP
* Atouts / Inconvénients
* Principaux équipementiers
* Solutions Softphone (Skype, etc.)
* Codage / Qualité de la voix
- Protocoles courants dans la VoIP (H.323, SIP, MGCP, Megaco/H.248, RTP)
* Usages
* Architecture
* Filtrage
* Mécanismes de sécurité
* Extensions de sécurité
* Protocoles media transport (RTP, RTCP, RTSP, etc.)
- Problématiques de sécurité dans la VoIP
* Risques introduits par la VoIP
* Exemples de vulnérabilités découvertes
* Sécurité des équipements de voix
* Sécurité des terminaux
* Le chiffrement dans la VoIP
- Architecture
* Exemples pratiques
* QoS
- Conclusion
Biographie des intervenants
Olivier Dembour
Diplomé de l'EPITA, Olivier Dembour a travaillé pendant un an chez un intégrateur de solutions de sécurité. Il y devient par la suite responsable des tests d'intrusions et du département OpenSource où il effectue des missions pour de grands comptes (banque, assurance, administration). Après cette expérience de 5 ans, il rejoint HSC en 2005 en tant que consultant en sécurité. Il est certifié CISSP depuis Juin 2006.
Guillaume Lehembre
Ingénieur diplômé de l'EFREI, Guillaume Lehembre a complété sa formation par un mastère spécialisé en sécurité des systèmes informatiques et des réseaux à l'ENST Paris. A l'issue d'un stage de 6 mois dans une société d'intégration en sécurité, il a rejoint HSC en 2004. Au travers de ses études, des différentes missions d'audits et de tests d'intrusion, il a acquis une vision globale de la sécurité des sytèmes d'informations en particulier celle des réseaux sans fil.
Il est certifié CISSP depuis octobre 2005.
Contact et inscription
http://www.infosecurity.com.fr
Commentaires