DEFINITION D’UNE ARCHITECTURE DE TELEPHONIE SUR IP SECURISEE
Ce chapitre porte sur la définition et la spécification d’une architecture pour une sécurité de bout-en-bout de la téléphonie sur IP. Cette architecture se distingue par une mise en œuvre d’une signalisation sur le canal du media. Ceci permet une interopérabilité avec tout type d’infrastructure notamment de signalisation de ToIP. « Future Narrow Band Digital Terminal » et « Secure Voice over IP Simple Protocol » basés sur ce principe seront analysés dans ce chapitre. De cette analyse des exigences sont déduites pour la définition et la spécification d’une architecture « robuste et sécurisé » de ToIP basé sur le canal du media. La téléphonie sur IP est basée sur une multitude de protocoles. Ces derniers interopèrent globalement entre eux pour la gestion des appels. La continuité concerne principalement les fonctions de base de la signalisation et l’acheminement de la voix. La sécurité est quant à elle propre à chaque infrastructure et ne fait l’objet d’aucune spécification au niveau des interconnexions. La sécurité des appels de bout-en-bout repose donc sur une cohérence des protocoles et des politiques de sécurité mis en œuvre. Cependant avec la multiplication des technologies, des protocoles, des opérateurs, cette configuration n’est pas celle rencontrée. Pour contourner cette hétérogénéité, deux protocoles Future Narrow Band Digital Terminal [FNBDT] et Secure Voice over IP Simple Protocol [BAS05] ont proposé une solution applicative complètement indépendante de l’infrastructure sous-jacente. Elles établissent une signalisation de sécurité dans le canal média après l’établissement de l’appel. Cette approche permet d’avoir une solution complètement interopérable avec l’environnement de la téléphonie sur IP actuel. Nous avons analysé ces solutions pour vérifier leur robustesse et leur adéquation avec les architectures de ToIP. Notre travail a montré qu’ils restaient encore des points achoppements pour une mise en œuvre généralisée dans un environnement IP. Pour corriger ces vulnérabilités, une architecture de ToIP sécurisée sera ainsi spécifiée.
Sécurité de bout en bout basée sur une infrastructure hétérogène
Future Narrow Band Digital Terminal (FNBDT) et son évolution Secure Communication Interoperability Protocol (SCIP) sont des solutions applicatives de sécurité pour la téléphonie. Ces protocoles proposés par la NSA pour les services gouvernementaux américains ont été depuis adoptés par l’OTAN. Ils sont décrits dans différents documents mais seul le plan de signalisation de FNBDT [FNBDT] est public comme le confirme [GAU09]. L’ensemble des spécifications (gestion des clés, condition d’interopérabilité, le vocodeur et certaines informations cryptographiques) sont réservées aux services étatiques et aux industriels. Pour garantir le succès des échanges de signalisation et des données de contrôle, FNBDT utilise des mécanismes de fiabilisation. Plusieurs mécanismes sont mis en place comme le Forward Error Control31 (FEC), le Cyclic Redundancy Check CRC, des acquittements et des règles de rejet [DAN02-1]. Ces mécanismes sont utilisés quelles que soient les propriétés de la couche transport. Bien que conçu pour de nombreux types de liaisons (tactiques, civils, filaires, radioélectriques,…), FNBDT est une solution orientée « commutation de circuit », c’est à dire pour un lien avec des ressources réservées et des caractéristiques constantes. Le passage à l’IP (commutation de paquets) introduit de nouveaux problèmes comme la variation des délais d’acheminement et la perte de paquets. Dès 2001 [DAN01] identifiait certaines limites. En mode trame, la transmission émise par la couche message est encapsulé dans un groupe de 127 trames maximum. En considérant les messages de début SOM (Start of message) et de fin EOM (End Of Message) ainsi que les 125 trames classiques, la super trame atteint 2556 octets. La couche transport du modèle TCP/IP va donc fractionner la transmission en fonction de la taille maximum des trames pouvant être transportée par le réseau (i.e. la taille maximale d’une trame est 1500 octets en Ethernet). Ce fractionnement et la gigue vont augmenter le délai de reconstruction de la transmission pouvant générer une augmentation de la surcharge protocolaire. Bien que le principe de la solution applicative semble simple, FNBDT et SCIP font l’objet d’études de fonctionnement sur les différents liens comme la HF [ALV07], la VHF/UHF [ALV09] et l’IP/3G [DAN02-2]. Une totale interopérabilité nécessite de nombreuses simulations et validations pour garantir le fonctionnement sur tout type de réseaux.