Les aspects sécuritaires de la voix sur IP

Extraits

[...] Par exemple, il est utilisé par ces derniers pour s'accorder sur le type de codec à activer. Il peut également servir à mesurer le retard aller-retour (Round Trip Delay) d'une communication. Une communication H.323 se déroule en cinq phases : Établissement d'appel Échange de capacité et réservation éventuelle de la bande passante à travers le protocole RSVP (Ressource reSerVation Protocol) Établissement de la communication audio-visuelle Invocation éventuelle de services en phase d'appel (par exemple, transfert d'appel, changement de bande passante, etc.) Libération de l'appel. [...]

[...] "Avec la voix sur IP, tous les postes téléphoniques deviennent en quelques sortes serveurs car ils sont désormais accessibles de l'extérieur. Ce risque devient d'autant plus dangereux que, si aujourd'hui peu de personnes sont capables de pirater un réseau téléphonique, demain cela deviendra accessible pour n'importe quel informaticien. Les outils classiques et répandus d'écoute de réseau, d'analyse de flux et d'injection de trafic IP peuvent être directement utilisés pour attaquer un réseau VoIP. Les outils propres à la voix sur IP sont disponibles, comme VOMIT (Voice Over Misconfigured Internet Telephone) et SiVuS : SIP Vulnerability Scanner. [...]

[...] Son but est d'authentifier et de crypter les données : le flux ne pourra être compréhensible que par le destinataire final (cryptage) et la modification des données par des intermédiaires ne pourra être possible (authentification). IPSEC est souvent un composant de VPN, il est à l'origine de son aspect sécurité (Canal sécurisé ou tunneling). Lors de l'établissement d'une connexion IPSEC, plusieurs processus sont effectués : un canal d'échange de clés, sur une connexion UDP depuis et vers le port 500 (ISAKMP pour Internet Security Association and Key Management Protocol), défini dans la RFC 2408. Sous Windows, IKE est en charge de négocier la connexion. [...]

[...] SIP et H.323 se démarquent comme étant les deux protocoles en compétition. SIP est un protocole se répandant rapidement et présentant des similarités avec les standards d'Internet comme HTTP, mais il lui faut maintenant atteindre le niveau de déploiement de H.323. La tendance actuelle va à favoriser SIP, et nous avons vu que certains problèmes de sécurité associés à la VOIP devenaient plus simples avec l'utilisation de SIP. Il n'est pas facile de prévoir quel standard s'imposera sur le marché, et ce serait une erreur de présenter le choix entre SIP et H.323 comme étant forcément exclusif. [...]

[...] Les ALG effectuent les fonctions de couche d'application nécessaires pour permettre à un protocole particulier de traverser un NAT. Normalement, cela implique de réécrire les messages de couche d'application pour qu'ils contiennent les adresses traduites, plutôt que ceux insérés par l'expéditeur du message. Les ALG rencontrent des difficultés sérieuses, en matière de mesurabilité, de fiabilité et de vitesse de développement de nouvelles applications. Pour résoudre ces problèmes, le protocole de communications par boîtier de médiation (MIDCOM, Middlebox Communications) est en cours de développement. [...]