mardi 2 décembre 2008

Le module SIP ALG de l'UTM Security Gateway CLAVISTER

La société CLAVISTER vient de faire évoluer son UTM Security Gateway. L'ajout du module SIP ALG permet d'améliorer la sécurité de la signalisation SIP en environnement TOIP.

Celui ci valide les paramètres d’authentification, les noms de domaine (FQDN), les adresses IP, les ports, etc.

Pour lutter contre les attaques de type buffer overflow il alloue uniquement la taille mémoire requise et restreint la taille de chaque paramètre à 1024 octets. La taille globale d’un message SIP étant limitée à 6048 octets et celle SDP à 4000 octets.

Concernant les attaques Registration Hijacking il compte le nombre de tentatives échues lors des requêtes d’authentification des utilisateurs. Une fois que le seuil est atteint, les requêtes d’enregistrement suivantes seront refusées et blacklistées pendant un certain temps.

A noter la présence de fonctionnalités permettant la gestion de la QOS.

http://www.clavister.com/pdf/clavister-dts-sg_series.pdf

0 commentaires: