lundi 21 septembre 2009

Securité XOIP et communications unifiées

En environnement XOIP ou Communications Unifiées quels équipements de sécurité faut il installer ?


C'est par hasard en explorant la toile que j'ai découvert la nouvelle appliance UC-Sec 100 lancée il y a quelques semaines par la société américaine SIPERA.

Communiqué de presse


Celle ci peux s'installer comme le montre le schéma ci dessous soit sur le LAN de l'entreprise ( dans une DMZ entre les différents VLANs ou au cœur de l'infrastructure IT de communications unifiées), à la frontière avec le monde internet de façon à se protéger des utilisateurs nomades soit en frontal d'un opérateur avec lequel on établi des trunk SIP.


Celle ci est adaptée aux architecture présentant au maximum 100 utilisateurs ou 50 sessions établies simultanément.

Les fonctionnalités possibles sont classées en quatre grandes familles :

* La protection des attaques de type DOS ou DDOS ou celles liées à des paquets mal formés.

* L'enfoncement avec des profils de sécurité, un contrôle de l'utilisation du protocole SIP ainsi que la possibilité de gérer des blacklist utilisateurs.

* Le contrôle d'accès: Call Admission Control, NAT, l'utilisation de certificats SSL X509.

* La sécurisation des données assurée via des mécanismes d'encryption (SRTP).


L'étendue des fonctionnalités disponible me laisse je l'avoue un peu perplexe. Certaines d'entre elles sont communes soit avec des UTM, des Firewalls voir des SBC.


Quels équipements doit choisir une entreprise pour sécuriser son architecture ? : une appliance qui englobe de nombreuses fonctionnalités ou des équipements dédies que l'on empile de façon à construire des sortes de murailles aux sein desquelles on reparti l'IPBX, les serveurs.


Qui doit prendre en charge l'encryption : les équipements constructeurs ou des boitiers additionnels.


La diversité des marques est elle un atout ou comme l'affirme les constructeurs d'IPBX une faiblesse.


Faute d'obtenir des réponses claires les entreprises aujourd'hui choisissent la solution de facilité ne pas installer d'équipements dédié à la gestion de la sécurité. Les constructeurs à l'image de SIPERA eux anticipent les besoins que feront naitre la généralisation du trunking SIP.


0 commentaires: