ETUDE DE VULNERABILITES ET GESTION D’UNE POLITIQUE DE SECURITE DE LA TELEPHONIE SUR IP

 ETUDE DE VULNERABILITES ET GESTION D’UNE POLITIQUE DE SECURITE DE LA
TELEPHONIE SUR IP

INTRODUCTION

Le monde de la télécommunication ne cesse d’évoluer, chaque jour on entend parler de nouvelles technologies qui envahissent notre quotidien. Parmi ces nouvelles révolutions nous trouvons la téléphonie sur IP ou, mieux connue sous le nom de voix sur IP (VoIP, Voice over Internet Protocol) qui représente une technologie récente et s’impose rapidement dans le monde de la communication vocale. Les réseaux de données et de voix étaient clairement distincts, avec des câblages différents, des protocoles différents et des fonctionnalitésdifférentes.La voix sur IP devient aujourd’hui une solution inévitable pour les entreprises qui voudrait soit remplacer l’ancien système PBX en faveur d’une plateforme VoIP ou en créer un pour la réalisation efficiente et efficace d’un système de communication basé sur IP.Ainsi, l’une des solutions qui marquent le “boom” de la voix sur IP au sein des entreprises est le PABX-IP (Private Automatic Branch eXchange IP) qui est l’équivalent des PBX traditionnels pour un réseau IP. On assiste à une convergence des données, de la voix et même de la vidéo, à tel point que les principaux moteurs de développement des réseaux sont la voix et la vidéo. Le service de transport de la voix sur IP permettant d’effectuer des appels téléphoniques via l’Internet au lieu d’utiliser une ligne de téléphone traditionnelle.Ce vaste marché, longtemps dominé par des solutions propriétaires proposées par des entreprises renommées (Cisco, 3Com, EADS, etc.) voit aujourd’hui, avec la maturité des technologies “Open Source”, l’émergence d’une nouvelle génération IP-PBX développés en logiciels libres, peu coûteux mais performants.Dans ce sens, l’objectif de ce mémoire est de proposer une maquette de test basée sur une solution Asterisk et gérer ses vulnérabilités.Pour ce faire, notre travail consiste à étudier la ToIP et à évaluer ses performances à travers une implémentation.Ainsi notre mémoire sera divisé en trois parties :Nous allons tout d’abord présenter un état de l’art sur les technologies de la téléphonie sur IP.Nous ferons ensuite une étude théorique sur les diverses solutions de la ToIP à savoir propriétaires et libres. Et enfin la dernière partie sera consacrée à une étude détaillée de la solution Asterisk, son implémentation et une gestion de la sécurité face à ses vulnérabilités

ETAT DE L’ART SUR LA ToIP

Le standard téléphonique assure les connexions entre appelés et appelants à l’intérieur et à l’extérieur de l’entreprise, deux standards sont possibles:le PABX (classique) ou la VoIP-BX. ET pourtant ! Les entreprises partagent souvent avec leurs partenaires d’importante infrastructure filaire c’est-à-dire ils véhiculent des données uniquement.La VoIP transforme le secteur des télécommunications en ouvrant de nouveaux marchés et en y intégrant de nouveaux joueurs. Les fournisseurs de large bande, de modem câble et de sansfils sont désormais en concurrent directe.La VoIP renforce la concurrence des fournisseurs de services en permettant aux opérateurs de participer sans pour autant être parties prenantes dans l’infrastructure.La VoIP est perçue comme un nouveau joueur sur le marché qui fait concurrence aux fournisseurs classique de télécommunication.Une fois de plus, l’investissement en matière de sécurité découle d’un compromis entre les besoins réels et les risques acceptables. La migration vers un réseau « Full IP » va donc altérer la sécurité que les administrateurs ont mis tant d’ardeur à mettre en place. Entre l’ajout de téléphones IP, de « softphone » et d’applications liées à cette nouvelle infrastructure, la charge du réseau devient beaucoup plus importante et sa disponibilité est remise en question.La convergence numérique permet d’offrir de nouveaux services comme la messagerie unifiée. Le paradigme de l’informatique revient au-devant de la scène : plus un système offre de services et plus celui-ci est vulnérable.Ce qui rend nécessaire la disposition d’un moyen de communication utilisant ses infrastructures pour réduire les coûts téléphoniques, les frais de maintenance et étendre aussi les services téléphoniques.

ETAT DE L’ART SUR LA ToIP

Historique de la téléphonie

La téléphonie fait depuis longtemps partie de l’histoire. Le mot ‘‘téléphone’’ est prononcé par Philippe Reis le 26 octobre 1861 dans une déclaration à la société de physique de Francfort-sur-le-Main.Dès le 18éme siècle, un académicien des sciences présenta un mémoire intitulé “un moyen de communiquer entre deux endroits très éloignés”. Ce principe était basé sur l’utilisation des propriétés acoustiques des tubes pour transmettre des sons de l’une à l’autre de leurs extrémités. Ce scientifique est à l’origine des tubes acoustiques qui se sont alors répandus très rapidement dans les châteaux et demeures bourgeoises.Au 19éme siècle, un employé des télégraphes français publie pour la première fois une note sur “la possibilité de transmettre électriquement la parole”. Vingt ans plus tard, le 14 février 1876, un professeur de l’université de Boston, l’Américain Graham Bell, déposa aux Etats-Unis une demande de brevet sur ce même principe. Ainsi, c’est suite à un essai sur une ligne de dix kilomètres entre Boston et Malden que la commercialisation du téléphone voit le jour. Ce premier téléphone fut mis en service le 1er mai 1877. Il avait une vocation privée,reliant le bureau d’un homme d’affaires à son domicile. Graham Bell présenta alors son invention sous une nouvelle forme : le téléphone à main (the Hand Téléphone).Par la suite, des évolutions telles que la numérotation automatique sans passer par une opératrice (composition du numéro direct du correspondant sans passer par un standard téléphonique) sont notées. Ensuite, les services auxiliaires comme le transfert d’appel,conférence, appel d’urgence … s’ajoutent à ce nouveau système de communication.Dans les années 2000, avec l’avènement de l’internet et les tarifications des communications téléphoniques n’évoluant que très peu (malgré la rentabilisation des investissements de l’infrastructure de France Télécom), un nouveau moyen de communication téléphonique est mis en place: la téléphonie sur IP ou Telephony over Internet Protocol(VOIP).L’avantage est de pouvoir utiliser un réseau déjà existant (l’Internet) pour connecter les utilisateurs, sans passer directement par le réseau téléphonique existant. Ce qui permet donc d’éviter tout coût d’abonnement spécifique.

Notions sur les PABX classiques

Un PABX (Private Automatic Branch eXchange) est un commutateur téléphonique privé destiné à alimenter et à mettre en relation une certaine quantité de postes téléphoniques internes dans une entreprise ou dans une administration. Il fonctionne comme un central téléphonique privé raccordé le plus souvent aux opérateurs des réseaux RTC (Réseau Téléphonique Commuté) et RNIS (Réseau Numérique à Intégration de Service). Il assure l’alimentation et la commutation des postes téléphoniques d’entreprise numériques et/analogiques, ainsi que la connexion aux opérateurs de télécommunications, utilisant ainsi la technologie de la commutation de circuit.Un PABX sert principalement à relier les postes téléphoniques d’un établissement (lignes internes) avec le réseau téléphonique public (lignes externes).Les principales fonctions d’un PABX sont les suivantes :- Relier plus de lignes internes qu’il n’y a de lignes externes.- Permettre des appels entre postes internes sans passer par le réseau public.- Programmer des droits d’accès au réseau public pour chaque poste interne.- Proposer un ensemble de services téléphoniques (conférences, transferts d’appels,renvois, messagerie, appel par nom…)

Table des matières

 DEDICACES
REMERCIEMENTS
RESUME
ABSTRACT
LISTE DES FIGURES
LISTE DES TABLEAUX
SIGLES ET ABREVIATIONS
INTRODUCTION
PARTIE 1: ETAT DE L’ART SUR LA TELEPHONIE SUR IP
I. PROBLEMATIQUE
II. OBJECTIFS ET METHODOLOGIE
III ETAT DE L’ART SUR LA TELEPHONIE SUR IP
III.1 Historique de la Téléphonie
III.2 Notions sur les PABX classiques
III.3 Notions sur les PABX-IP
III.4 Les enjeux de la ToIP
III.5 Les inconvénients de la téléphonie sur IP
III.6 Fonctionnement de la ToIP
III.7 LES PROTOCOLES
III.7.1 Les protocoles de signalisation
III.7.2 Les protocoles de transport
I
II.8 ARCHITECTURES ET MODES D’ACCES
III.8.1 Les Modes d’accès
III.8.2 Architecture d’une infrastructure VoIP
III.9 Les équipements de la ToIP
III.10 Les codecs
III.11 La qualité de service de la VoIP 

Présenté par : Mr Moussa FALL
Sujet :
ETUDE DE VULNERABILITES ET GESTION D’UNE POLITIQUE DE SECURITE DE LA TELEPHONIE SUR IP
PARTIE 2: ETUDE SUR LES SOLUTIONS DE LA ToIP
I. LES SOLUTIONS PROPRIETAIRES
I.1 Alcatel-Lucent 
I.2 Cisco 
I.3 SONATEL/Orange 
II. LES SOLUTIONS OPEN SOURCES
II.1 Le système VOCAL
II.2 Le système YATE
II.3 Le système ASTERISK
III. LA SOLUTION RETENUE : ASTERISK
PARTIE 3: PRESENTATION GENERALE D’ASTERISK ET SON
IMPLEMENTATION
I. PRESENTATION GENERALE D’ASTERISK
II. IMPLEMENTATION D’UNE MAQUETTE DE TEST
II.1 Architecture de notre système
II.2 Ressources matérielles et logicielles
II.3 Installation et configuration d’Asterisk
II.4 Mise en place de la QoS
II.5 Tests et validations
II.6 Vulnérabilités de la VoIP
II.6.1 Implémentations de quelques modes d’attaques en VoIP
II.6.2 Choix et implémentation des bonnes pratiques
II.7 Gestion d’une politique de sécurité sous Asterisk
II.7 Coût d’investissement du projet
CONCLUSION
ANNEXES
BIBLIOGRAPHIE
WEBOGRAPHIE

projet fin d'etudeTélécharger le document complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *