Accueil > Réseaux et Télécoms > Sécuriser les réseaux VoIP
Formation #RST248

Formation Sécuriser les réseaux VoIP

Durée : 3 jours

Code : RST248


Prochaines dates programmées :

Du 08 au 10 Mai 2024

Du 17 au 19 Sept. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Maîtrise des concepts fondamentaux liés aux risques encourus
  • Etre capable de définir une stratégie de sécurité
Programme
1/ Vue d'ensemble de la VoIP et sécurité
  • Définition et concepts
  • Problématiques de sécurité en générale
  • Les objectifs de la sécurité réseau
2/ Architectures et protocoles de signalisation VoIP
  • Définition et présentation des protocoles SIP et H323
  • Le protocole IAX, le protocole Open Source
  • Autres protocoles : MGCP, MEGACO, SIGTRAN, SIP-T
  • IMS, IP Multimedia Subsystem : l'architecture des réseaux de demain
  • La qualité de service et la performance
3/ Les menaces connues
  • La confidentialité
  • L'intégrité
  • La disponibilité et le déni de service
  • L'usurpation d'identité
  • La fraude
  • Le spam
  • La réglementation
4/ La sécurité des standards
  • H323 :
  • Failles et les faiblesses
  • Les mécanismes de sécurité complémentaires de la suite de protocoles H323
  • SIP :
  • Failles et les faiblesses
  • Les mécanismes de sécurité proposés par les RFC SIP
  • Authentification des flux de signalisation
  • Utilisation de S/MIME
  • Confidentialité des flux média
  • Utilisation de TLS avec SIP
  • Intégration d'IPsec et SIP
  • Les améliorations futures de SIP en matière de sécurité
  • Les protocoles d'opérateurs :
  • Forces et faiblesses de MGCP
  • Forces et faiblesses de Megaco
5/ Firewalls et NAT
  • Les Firewalls
  • Le rôle du firewall
  • Statefull/Stateless
  • Les spécificités de la VOIP
  • La translation d'adresse (NAT)
  • Le problème de l'adressage IP
  • Les solutions et les architectures actuelles
  • NAT et Firewall : les impacts sur la QoS
  • Les compromis Qualité de Service vs Sécurité
  • Les impacts sur les mécanismes d'établissement d'appels
  • Les effets sur la qualité de service : les flux média
  • Les solutions envisagées
  • Les ALG
  • Les boîtiers intermédiaires
  • Les SBC
  • Les VPN
6/ Les VPN et le cryptage
  • Le rôle des VPNs
  • VoIPsec :
  • L'association IPSec et VoIP
  • Les difficultés d'implémentations
  • TLS (Transport Level Security) :
  • Principes : Sécuriser les flux de signalisation
  • Intégrer TLS avec les protocoles VoIP
  • Les impacts sur la qualité de service :
  • Le moteur de cryptage
  • La taille des paquets
  • SRTP ( Secure Real Time Protocol) :
  • Principes : Sécuriser les flux de média
  • MIKEY
7/ Convergence VoIP
  • Les environnements : LAN, WiFi, Bluetooth, le WAN
  • Les protocoles secondaires : TFTP, DNS, DHCP
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Ingénieurs
  • Architectes
Dates

Dates

  • Du 08 au 10 Mai 2024
  • Du 17 au 19 Sept. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.