voip ( h323,sip) et s écurit é - arpce.dz _ h323_sip.pdf · h323 normalisé par l'itu...
TRANSCRIPT
![Page 1: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/1.jpg)
VoIPVoIP ( H323,SIP) et s( H323,SIP) et séécuritcurit éé
Kamel HJAIEJ
SUP’COM
![Page 2: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/2.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
2
SommaireSommaire
� Introduction� Bilan de le voip� Principaux risques� Technologies et risques� Eléments de sécurité� Exemples d’attaques - solutions� Conclusion
![Page 3: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/3.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
3
« La voix sur IP n’est pas mature et pose une problématique de sécurité »
Hervé Schauer Expert en sécurité
Journal du net mai 2004
![Page 4: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/4.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
4
IntroductionIntroduction
Exemples d'usages:� Visioconférence, télésurveillance� Téléphonie d'entreprise� Télécopie� Téléphonie sur internetTerminaux :� Ordinateur + logiciel� Téléphone de bureau� Téléphone sans fil WiFi...
![Page 5: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/5.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
5
Bilan de la Bilan de la VoIPVoIP
N'est pas équivalent à la téléphonie classique- Signalisation/contrôle et transport de la voix sur le
même réseau IP- Perte de la localisation géographique de l'appelan t
N'offre pas la sécurité à laquelle les utilisateurs étaient habitués
- Fiabilité du système téléphonique- Confidentialité des appels téléphoniques- Invulnérabilité du système téléphonique
Intrusion, écoute,usurpation d’identité, dénis de service etc…
![Page 6: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/6.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
6
Bilan de la Bilan de la VoIPVoIP
N'est pas juste� Pas d'authentification mutuelle entre les
parties par défaut� Peu de contrôles d'intégrité des flux, pas
de chiffrement� Risques d'interception et de routage des
appels� Falsification des messages d'affichage du
numéro renvoyés à l'appelant
![Page 7: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/7.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
7
Principaux risques (1)Principaux risques (1)classification des principaux risques connus liés àl'utilisation de la VoIP en entreprise :
• DoSAttaques entraînant l'indisponibilité d'un service/système pour les utilisateurs légitimes.
• Ecoute clandestineAttaques permettant d'écouter l'ensemble du trafic de signalisation et/ou de données. Le trafic écouté n'est pas modifié.
• Détournement du traficAttaques permettant de détourner le trafic au profit de l'attaquant. Le détournement peut consister à rediriger un appel vers une personne illégitime ou à inclure une personne illégitime dans la conversation.
![Page 8: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/8.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
8
Principaux risques (2)Principaux risques (2)
• IdentitéAttaques basées sur la manipulation d'identité (usurpation, …).
• Vols de servicesAttaques permettant d'utiliser un service sans avoir à rémunérer son fournisseur.
• Communications indésiréesAttaques permettant à une personne illégitime d'entrer en communication avec un utilisateur légitime.
![Page 9: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/9.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
9
Liste dListe déétailltaill éée des risquese des risques
� DoSInterruption de la communication en coursEmpêcher l'établissement de la communicationRendre la communication inaudibleEpuisement de ressources
� Ecoute clandestineConversationObtention d'info. sur les propriétés de la communicationObtention d'info. sur le contenu de la communication
![Page 10: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/10.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
10
Liste dListe déétailltaill éée des risques (suite)e des risques (suite)
� Détournement du traficd'appelde signalisation
� IdentitéUsurpation d'identitéDissimulation d'identité
� Vols de servicesTromper la taxation
� Communications indésiréesAppel spamInscriptions dans la liste blanche
![Page 11: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/11.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
11
TechnologiesTechnologies
Voix sur IP -----> multitude de protocoles� H323� SIP� MGCP� MEGACO/H.248
![Page 12: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/12.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
12
H323H323
� Normalisé par l'ITU� Protocole similaire au fonctionnement
des réseaux téléphonique commutés .
� Complexe� Encore utilisé en coeur de réseau� En voie de disparition
![Page 13: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/13.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
13
H323H323
Risques� Intrusion� Ecoute� Usurpation d'identit é
� Insertion et rejeu� Dénis de service
![Page 14: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/14.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
14
SIPSIP
Protocole similaire à http :� Gestion de sessions entre participants� SIP : signalisation, et RTP/RTCP/RTSP :
données� Données transportées de toute nature :
voix, images, messagerie instantanée, échanges de fichiers, etc
![Page 15: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/15.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
15
SIPSIP
Risques :� Ecoute� Usurpation d'identité� Insertion et rejeu� Déni de service
![Page 16: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/16.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
16
ElElééments de sments de séécuritcurit éé
Les méthodes de sécurisation s'appuient sur les éléments suivants :
• La sécurité de base : la sécurité de l’infrastructure VoIP est fortement liée à la sécurité du réseau IP.
Les actions:Mise à jour du softwareVerrouillage de la configuration (hardphone/softphone)
![Page 17: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/17.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
17
ElElééments de sments de séécuritcurit éé
La séparation des équipements DATA et VoIP permet à elle seule de parer une grande partie des attaques, notamment les attaques concernant l’écoute clandestine
Les actions:
Séparation au niveau IP (layer 3)Séparation grâce aux VLAN (layer 2) etc..
![Page 18: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/18.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
18
ElElééments de sments de séécuritcurit éé
L’authentification permet de s’assurer de l’identité des interlocuteurs
Les actions:Authentification HTTP Digest des messages SIPAuthentification mutuelle
![Page 19: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/19.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
19
ElElééments de sments de séécuritcurit éé
• Le chiffrement doit garantir la confidentialitéet l’intégrité des données échangées
Les actions:Chiffrement du flux de signalisationChiffrement du flux média
• La sécurité périmétrique permet de protéger le réseau VoIP de l’entreprise face aux risques externes
Les actions:SBC : Définitions de seuils / Call Admission
Control
![Page 20: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/20.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
20
SolutionsSolutions
� Sécurité dans le réseau IP� Sécurité propre à la solution de VoIP
![Page 21: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/21.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
21
SSéécuritcurit éé dans le rdans le rééseau IPseau IP
� LiaisonCloisonnement des VLANFiltrage des adresses MAC par portProtection contre les attaques ARP
� RéseauContrôle d'accès par filtrage IPAuthentification et chiffrement
� TransportValidation du protocole par filtrage, relayage et traduction sur le SBC (Session Border Controller)Authentification et chiffrement SSL/TLS
![Page 22: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/22.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
22
SSéécuritcurit éé propre propre àà la solution la solution VoIPVoIP
- SIP, MGCP, et les protocoles propriétaires incluent des fonctions de sécurité
- Limite des terminaux qui n'ont pas le CPU nécessaire à des calculs de clefs de session en cours de communication
- Mise en oeuvre de la sécurité -----> perte des possibilité d'interopérabilités entre fournisseurs
![Page 23: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/23.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
23
Exemples dExemples d’’ attaques potentiellesattaques potentielles
Cette attaque a pour but de jouer un message préenregistré à la personne décrochant le combiné.
impact sur l’intégritédes données
Appel spam
Cette attaque a pour but d’effectuer des appels gratuits en utilisant les informations d’un utilisateur légitime.
impact sur l’intégritéVol de service en utilisant les accréditations de l’utilisateur légitime
Cette attaque a pour but d’écouter ou d’enregistrer une conversation en cours.
impact sur la confidentialité des données
Ecoute clandestine physique
Cette attaque permet de couper une communication existante entre deux terminaux.
impact sur la disponibilité
DoS en utilisant les messages de requête SIP BYE
DescriptionButNom
![Page 24: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/24.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
24
Exemples dExemples d’’ attaques attaques -- solutionssolutions
XXAppel spam
XXXVol de service en utilisant les accréditations de l’utilisateur légitime
XXEcoute clandestine physique
XXXDoS en utilisant les messages de requête SIP BYE
ChiffrementAuth.Séparation réseaux
DATA/VoIP
![Page 25: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/25.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
25
ConclusionConclusion
� La VoIP est un service en plein expansion dans le monde. Sa qualité est faible surtout dans le cadre de l’utilisation de l’Internet public.
� On peut s’attendre à une amélioration de cette qualité dans les années à venir mais cela prendra du temps et surtout coûtera beaucoup d’argent.
� Seule une analyse rigoureuse des risques peut garantir le succès de cette infrastructure VoIPappropriée aux besoins et au budget de l'utilisateur.
![Page 26: VoIP ( H323,SIP) et s écurit é - arpce.dz _ H323_SIP.pdf · H323 Normalisé par l'ITU Protocole similaire au fonctionnement des r éseaux téléphonique commutés. Complexe Encore](https://reader030.vdocuments.site/reader030/viewer/2022040506/5e41a66f50321315116e8ceb/html5/thumbnails/26.jpg)
Regional Seminar: VOIP Algers-Algeria 19-20/3/2007
26
Bibliographie– Best Practices for VoIP-SIP Security
Auteurs: Alistair Doswald (HEIG), Prof. JuergenEhrensberger (HEIG), Xavier Hahn (HEIG), Prof. Stefano Ventura (HEIG) , 20 dec 2006
– VoIP et sécurité Retour d'expérience d'audits de sécuritéHervé Schauer Hervé Schauer CISSP, ProCSSI, ISO 27001 Lead Auditor par CISSP, ProCSSI, ISO 27001 Lead Auditor par LSTI , 7 juillet 2006