lundi 31 décembre 2007

vendredi 28 décembre 2007

Access Guardian une solution de sécurité ALCATEL

Access Guardian est une solution de sécurité proactive qui permet d’authentifier les machines se connectant au réseau de l’entreprise.

Celle-ci est disponible sur les OmniSwitchs 6600, 6850, 6800, 7700, 8800 et 9000.
L’authentification repose sur le protocole 802.1x pour les équipements embarquant ce protocol, pour les autres une authentifaction sur l’adresse MAC est utilisée.

La combinaison de ces deux techniques est pertinentes lorsque l’entreprise connecte sur son LAN des IPHONES fournis pas plusieurs constructeurs.

A noter que les 2 methodes peuvent s’interfacer avec un serveur RADIUS.
En option il est possible d’implémenter un mécanisme qui vérifie la conformité aux standard sécurité des PC.

lundi 24 décembre 2007

vendredi 21 décembre 2007

SIPtap le logiciel qui permet d’écouter les communications VOIP

Au moment ou la VOIP se démocratise en entreprise de nombreuses questions se posent concernant la sécurité.

Peter Cox cofondateur du fournisseur de solutions de sécurité BorderWare vient de démontrer qu’il est actuellement relativement facile de pirater des communications VOIP.

SIPtap le logiciel de test qu’il vient de rendre disponible est capable de contrôler plusieurs flux VoIP, de les écouter et de les enregistrer dans des fichiers .wav mais également de classer les enregistrements obtenus par utilisateur, par contenu ou même par date.

L’installation du logiciel sur une machine s’effectue via un cheval de Troie.
Les captures réalisées avec cet outil sont vraiment détaillées.
http://siptap.voipcode.org/

Plus que jamais l’aspect sécurité est à prendre en compte lors du déploiement d’un projet de téléphonie sur IP.

jeudi 20 décembre 2007

Les IP Media Gateway (IPMG) ALCATEL



La solution OmniPCX Enterprise R7.0 comprend des IP Media Gateway (Common hardware) basées sur le chassis de l’OmniPCX Office.


Celles ci connectées en ip sur le LAN prennent en charge les fonctionnalités ci-dessous :

* Connexion des postes téléphoniques TDM, des bornes DECT ainsi que des fax analogiques.
* Gestion des ipphones.
* Connexion au reseau téléphonique opérateur.

* Connexion des ressources DSP ( services multimédias).

Celles-ci se présentent sous la forme de modules 19 pouces 1,5U et 3,5U rack

A noter qu’elles sont en général installées sur les sites contenant entre 50 et 250 utilisateurs.


mardi 18 décembre 2007

Boîtiers ALCATEL OmniAccess Safeguard


Pour securiser leur LAN les entreprises peuvent mettre en place des équipements ALCATEL LUCENT OmniAccess Safeguard.

Ces boîtiers positionnés entre les commutateurs d’accès et la couche de distribution s’insèrent sans interrompre le fonctionnement du LAN ni compromettre son niveau de performance ou de disponibilité.

Ils assurent différentes fonctions :
* NAC (Contrôle de l’accès au réseau) Les utilisateurs ainsi que leur intégrité sont vérifiés.
* Accès orienté utilisateurs Une politique basée sur des rôles permet de contrôler l’accès pour des groupes d’utilisateurs, des applications ou des ressources.
* Détection des intrusions et quarantaine : recherche de logiciels malveillants, empêche la propagation des logiciels malveillants.
* Enregistrement de l’activité des utilisateurs jusqu’au niveau 7 via l’outil SafeGuard Manager.

2 Modèles sont disponibles :
1 OmniAccess 1000 SafeGuard (OAG-1000) pouvant prendre en charge jusqu'à 800 utilisateurs authentifiés sur des liaisons montantes 4 Gigabits.

2 OmniAccess 2400 SafeGuard (OAG-2400) jusqu'à 2 000 utilisateurs sur des liaisons montantes 10 Gigabits.

Architecture LAN à mettre en place :

dimanche 16 décembre 2007

Innovative Communications Alliance

Innovative Communications Alliance (ICA) tel est le nom de l’accord stratégique signé en 2006 entre Nortel et Microsoft.

Celui vise à commercialiser et supporter conjointement des produits de communications unifiée à destination des entreprises.

Les solutions induites par cette alliance sont les suivantes :

* Intégration de l’IPBX NORTEL CS 1000 avec Microsoft Office Communications Server 2007.

* Unified Messaging: intégration de l’IPBX NORTEL CS 1000 avec Microsoft Exchange Server 2007.

* UC Integrated Branch: Equipement de type appliance faisant office de média gateway pour l’acces au réseau téléphonique commuté.

* Conferencing: Nortel apporte son pont de conférence à MOCS2007 qui n’en comporte pas..

Les premiers clients de cette nouvelle solution unifiée sont SHELL, British Telecom, Indiana University.



vendredi 14 décembre 2007

Passive communication Server

Passive communication Server (PCS) est une solution de secours que l’on rencontre en environnement ALCATEL OXE.

Le but de celle-ci est de fournir des services de call handling à une media gateway lorsque celle-ci est isolée du CS (communication server).

Un mécanisme de pooling est établi en permanences entres les differents serveurs constituant l’architecture téléphonique. En cas de défaillance d’un lien WAN ou d’indisponibilité du CS, l’agent logiciel PCS installé au cœur d’une média gateway permet à celle-ci de prendre en charge l’écoulement et la gestion des appels émis par les terminaux qui lui sont raccordés.

Ce mécanisme peut être actif pendant 30 jours maximum.

Passé ce délais il bascule en mode fraude ce qui induit la mise hors service de tous les équipements.

A noter lors du rétablissement de la connectivité avec le CS le PCS resete tous les équipements.

mercredi 12 décembre 2007

Le codec adaptatif MICROSOFT

Il y a quelques jours en visite chez Microsoft j’ai assisté à une présentation des outils de communication unifiée.

Un des points abordé concernait l’échange de flux VOIP. J’ai été bluffé par le codec applicatif. Celui-ci étant capable de coder dynamiquement les flux en fonction de la bande passante disponible.

Un taux de pertes de paquets de 25% étant compatible avec une communication téléphonique selon notre interlocuteur.

Un stack logiciel spécifique à ce type de média aurait été développé embarquant des fonctions d’estimation de bande passante, de PLC ( Pacquet Loss Concealment ), de suppression de bruit, une partie codecs intégrant un codec spécifique MSRTAudio (Microsoft Real-Time Audio) 16khz mais aussi d’autres codec ( G711, G722, G726).

Est-ce la fin des mécanismes de QOS à implémenter au niveau des équipements réseau Microsoft l’affirme mais je n’en suis pas convaincu…..

mercredi 5 décembre 2007

Installer une BORNE DECT

Comment gérer les utilisateurs mobiles au sein de l’entreprise voici une solution :

Utiliser la norme DECT et mettre en place la solution Wireless Server KWS600v3 proposée par la société KIRK telecom. Celle-ci s’articule autour de deux équipements : une borne et un ou plusieurs répéteurs.

La borne gère les répéteurs et se connecte en IP le LAN.

Les échanges entre celle-ci et les postes distants peuvent utiliser les protocoles : Skinny, H323, SIP.

Les communications DECT utilisent les bandes ci-dessous :

12 RF channels of 1.88 GHz en Europe

12 RF channels of the 1.9 GHz aux USA


Ci-dessous quelques éléments permettant de dimensionner votre solution


A noter qu’il est possible d’enregistrer 1500 utilisateurs au maximum

samedi 1 décembre 2007

La VOIP fait partie des 20 risques informatiques majeur

L’institut SANS (SysAdmin, Audit, Network, Security) vient de publier son top 20 des risques de sécurité 2007. La VOIP en fait partie.

Le déploiement de la téléphonie sur IP s’accompagne d’une augmentation des vulnérabilités auxquelles sont confrontées les réseaux. Celles-ci n’épargnent aucun produit Cisco Unified Call Manager ou logiciel open source ASTERISK.

Voici quelques solutions à mettre en place :

* Intégrer l’aspect sécurité lors de la mise en place d’un réseau.
* Appliquer les correctifs logiciels au niveau des serveurs et des IPPHONES des leur mise sur le marché.
* Détecter les ports ouverts et fermer tous ceux qui ne sont pas nécessaires au transport des communications VOIP et DATA.
* Déployer un firewall compatible VOIP ou un produit de type IPS.
* Désactiver tous les services non indispensables tant au niveau des téléphones que des serveurs (accès Telnet,http….)
* Utiliser des outils de test pour s’assurer de la bonne implémentation et du bon fonctionnement des protocoles VOIP.
* Mettre en place des VLAN. Et s’assurer que les serveurs DHCP et TFTP ne sont pas communs au réseau data.
* Implémenter les mécanismes de sécurité proposés par les switchs.
* Modifier les mots de passe des différents équipements.