samedi 8 novembre 2008

Une attaque spécifique au monde TOIP : l'Eavesdropping

En environnement TOIP il convient de se protéger d'attaques spécifiques. L'Eavesdropping est l'une d'entre elles.

C'est un mot savant pour designer une attaque pouvant impacter toutes les solutions de téléphonie. Celle ci consiste à écouter de façon clandestine une communication.

En environnement IP il est facile de sniffer puis de décoder les paquets qui transitent sur l'infrastructure physique.

L'image ci dessous présente les phases du processus à mettre en œuvre.


Comment se protéger c'est très simple :

* Agir au niveau de l'infrastructure en sécurisant les SWITCHS, en mettant en place des VLANS par exemple, en mettant en place des IDS/IPS

* Au niveau des flux ( communications transformées en paquets IP ) en les chiffrants.

0 commentaires: