Société |
Formations |
Certifications |
Méthode |
Accords d'entreprise |
OPCA / DIF |
Centres |
Environnement |
Recrutement |
Infos Pratiques
Informatique » Réseaux et Sécurité » Formation Réseaux, mise en oeuvre »Voix sur IP, sécurité |
Formation VOIPType de coursStage pratique Réf : SVP Prix 2012 : 1285 € H.T. Durée : 2 jours
Cliquer sur une session pour réserver:
 Paris29 mars 12, 31 mai 12 Toutes les sessions Lyon,Aix Nantes,Rennes Toulouse,Bordeaux Bruxelles,Strasbourg Lille,Geneve Sophia-antipolis,Luxembourg : Nous contacter Filières métiers:
|
||
Les objectifs de cette formation VOIP |
|||
|
Ce stage vous montrera comment sécuriser des réseaux Voix sur IP. Vous apprendrez à vous prémunir efficacement contre les différents risques encourus, à définir une stratégie de sécurité, à l'appliquer et à maintenir un niveau de sécurité constant dans le temps. Contenu de cette formation VOIPPré-requis de cette formation VOIPBonnes connaissances des réseaux TCP/IP et de la VoIP. Connaissances de base en sécurité informatique. Programme de cette formation VOIPIntroduction VOIP et sécurité- Concepts. Problématiques de sécurité. Les architectures VOIP- Les protocoles SIP et H323. - Le protocole IAX Open-source. Les protocoles annexes : MGCP, MEGACO, SIGTRAN, SIP-T. - Architecture d'opérateur. IMS, IP Multimedia Subsystem. Qualité de service et performance. Les menaces connues- La confidentialité : protéger les flux media et les données de type signalisation. - L'intégrité : contrôler et empêcher les modifications. - La disponibilité et le déni de service. - L'usurpation d'identité. La surfacturation. Le spam. La réglementation : les obligations légales. La sécurité des standards- Les failles et les faiblesses du protocole H323. - Les mécanismes de sécurité complémentaires de la suite H323. H.235v2. H.235v3. H.323 Annexe J. - Les failles et les faiblesses du protocole SIP. - Les mécanismes de sécurité proposés par les RFC SIP. Authentification des flux de signalisation. Utilisation de S/MIME. Confidentialité des flux media. Utilisation de TLS. Intégration d'IPsec. - La sécurité des protocoles d'opérateurs.Forces et faiblesses de MGCP et de Megaco. Firewalls et NATLes firewalls- Rôle. Statefull/Stateless. Spécificités de la VOIP : les ports dynamiques, les protocoles parapluies... La translation d'adresse (NAT)- Le problème : adressage privé, adressage public, évolution IPv6… Les solutions et les architectures. NAT et firewall : les impacts sur la QoS.- Les impacts sur l'établissement d'appels. - Les effets sur la qualité de service : les flux media. Les solutions envisagées- Les ALG : Application Level Gateways, l'intelligence VoIP intégrée aux firewalls. Les boîtiers intermédiaires : des serveurs dédiés VoIP de contrôle dynamique de la sécurité. Les SBC : Session Border Controllers. - Les VPN. Les VPN et le cryptage- VoIPsec. Association IPSec et VoIP. Difficultés. - TLS : Transport Level Security. Sécuriser les flux de signalisation et intégrer aux protocoles VoIP. - Impacts sur la QoS. Moteur de cryptage. Taille des paquets. - SRTP : Secure Real Time Protocol. Sécuriser les flux de media. Le protocole de gestion des clés. Convergence VoIP- Les environnements : LAN, WiFi, Bluetooth, WAN. - Les protocoles secondaires : TFTP. DNS. DHCP. |