samedi 1 décembre 2007

La VOIP fait partie des 20 risques informatiques majeur

L’institut SANS (SysAdmin, Audit, Network, Security) vient de publier son top 20 des risques de sécurité 2007. La VOIP en fait partie.

Le déploiement de la téléphonie sur IP s’accompagne d’une augmentation des vulnérabilités auxquelles sont confrontées les réseaux. Celles-ci n’épargnent aucun produit Cisco Unified Call Manager ou logiciel open source ASTERISK.

Voici quelques solutions à mettre en place :

* Intégrer l’aspect sécurité lors de la mise en place d’un réseau.
* Appliquer les correctifs logiciels au niveau des serveurs et des IPPHONES des leur mise sur le marché.
* Détecter les ports ouverts et fermer tous ceux qui ne sont pas nécessaires au transport des communications VOIP et DATA.
* Déployer un firewall compatible VOIP ou un produit de type IPS.
* Désactiver tous les services non indispensables tant au niveau des téléphones que des serveurs (accès Telnet,http….)
* Utiliser des outils de test pour s’assurer de la bonne implémentation et du bon fonctionnement des protocoles VOIP.
* Mettre en place des VLAN. Et s’assurer que les serveurs DHCP et TFTP ne sont pas communs au réseau data.
* Implémenter les mécanismes de sécurité proposés par les switchs.
* Modifier les mots de passe des différents équipements.

0 commentaires: