Elastix Book Comunicaciones Unificadas Con Elastix Vol1 V0.8[2]
Sécurité d’une plateforme VoIP Open Source « Elastix »
-
Upload
yassine-brahmi -
Category
Technology
-
view
229 -
download
5
Transcript of Sécurité d’une plateforme VoIP Open Source « Elastix »
![Page 1: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/1.jpg)
Soutenance du Mémoire de Mastère ProfessionnelSécurité des Systèmes Informatiques communicants et Embarqués
SÉCURITÉ D’UNE PLATEFORME VOIPOPEN SOURCE « ELASTIX »
Réalisé par : Atef SFAR
EL HANCHA Yassine BRAHMI
Encadré par : Dr. Rim AKROUT (ISI) M. Hasen NOURI (2IP)
Année Universitaire : 2015 / 2016
![Page 2: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/2.jpg)
2
Introduction
Concepts de la VoIP
Analyse et critique de l’existant
Mise en œuvre des solutions de sécurité
Conclusion et perspectives
Plan
![Page 3: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/3.jpg)
3
IntroductionOrganisme d’accueil
Créer en 2011 Les fonctions de 2IP :
Installation des Réseaux Informatiques d'entreprises
Intégration des solutions libres
Infogérance et systèmes clés en mains
![Page 4: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/4.jpg)
4
IntroductionContexte du projet 2IP à deux sites:
Tunis (siège) Sfax (filiale)
Vision vers VoIP : Les communications inter-sites sont gratuites Disponibilité permanente Plus de productivités
TunisSfax
![Page 5: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/5.jpg)
5
Introduction
Concepts de la VoIP
Plan
![Page 6: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/6.jpg)
6
VoIP = Voice over Internet Protocol Concepts de la VoIP
Transmettre la voix dans des paquets IP
Convertit les signaux vocaux en signaux digitaux qui voyagent par le protocole Internet
Une solution d'avenir pour les entreprises
![Page 7: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/7.jpg)
7
Architecture de la VoIP Concepts de la VoIP
![Page 8: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/8.jpg)
8
Protocoles de la VoIP Concepts de la VoIP
Les principaux protocoles de la VoIP sont :
SIP : Session Initiation Protocol
RTP : Real-time Transport Protocol
RTCP : Real Time Transport Control Protocol
![Page 9: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/9.jpg)
9
Introduction
Concepts de la VoIP
Analyse et critique de l’existant
Plan
![Page 10: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/10.jpg)
10
Architecture VoIP 2IP Existante Analyse et critique de l’existant
10
Passerelle RTC
Réseaux RTC
BTSInternetFiliale Sfax
Connexion 3G/4G
Routeur ADSL
LAN
Commutateur non administrable
Serv
eur
RAID 0
![Page 11: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/11.jpg)
11
Scan l’architecture VoIP Analyse et critique de l’existant
![Page 12: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/12.jpg)
12
Les vulnérabilités détectées
12
Pas de contrôle d’intégrité et pas de chiffrement
Tentative de connexion illimité ( SIP, SSH, HTTPS, SFTP)
Absence la Haute Disponibilité
Analyse et critique de l’existant
![Page 13: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/13.jpg)
13
Attaque Ecoute Clandestine
ARP Spoofing
Cain and Abel
MAC - E0:CA:94:C9:C3:A4 MAC - E0:CA:94:C9:C3:A5
MAC - E0:CA:94:C9:C3:A6MAC - E0:CA:94:C9:C3:A5
Appelant Appelé
Analyse et critique de l’existant
![Page 14: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/14.jpg)
14
Attaque DoS SIP BYE
Appelant Appelé
BYE
Analyse et critique de l’existant
![Page 15: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/15.jpg)
15
Attaque injection de paquets RTP
1. Conversation Téléphonique
2. Injec
tion Paquets
RTP ( Audio )
3. Conversation Perturbé
l'appelant l'appelé
Analyse et critique de l’existant
![Page 16: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/16.jpg)
16
Introduction
Concepts de la VoIP
Analyse et critique de l’existant
Mise en œuvre de la solution de sécurité
Plan
![Page 17: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/17.jpg)
17
Architecture VoIP sécurisée Mise en œuvre de la solution de la sécurité
![Page 18: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/18.jpg)
1818
ClusterIP virtuelle : 192.168.10.
Z
Agent SIP
Serveur primaire
192.168.10.X
Serveur secondaire
192.168.10.Y
IP virtuelle
IP virtuelle
UDP/
694
192.168.10.XServeur primaire
DRBD
Haute disponibilité
Heartbeat
Mise en œuvre de la solution de la sécurité
![Page 19: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/19.jpg)
1919
Certificat serveur
Certificat client
Certificat client
Réseau IP
SIP-TLS
SIP-T
LS
SRTP
SRTP
TLS
• Authentification du serveur et les clients• Confidentialité et intégrité du flux de signalisation échangé
• Confidentialité, authentification et intégrité des paquets RTP• Protection contre le rejeu des paquets
Mise en œuvre de la solution de la sécurité
![Page 20: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/20.jpg)
2020
Internet
Attaque interne
Attaque externe
LAN
Détection et prévention d’attaques
WAN
pfSense & SNORT Mise en œuvre de la solution de la sécurité
![Page 21: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/21.jpg)
21
VLAN
Serveur VoIP Serveur Messagerie
192.168.10.3 192.168.10.4
192.168.10.10
172.16.20.28
172.16.20.20
172.16.20.25
Commutateur CISCO 2560
Mise en œuvre de la solution de la sécurité
![Page 22: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/22.jpg)
22
VPN site to site Mise en œuvre de la solution de la sécurité
![Page 23: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/23.jpg)
23
Fail2ban & Fail2SQL
BlocageSupervision
NotificationMail
Détection
Fail2Ban&
Fail2SQL
Mise en œuvre de la solution de la sécurité
![Page 24: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/24.jpg)
24
Fail2DisplayGarder une trace des attaques
Mise en œuvre de la solution de la sécurité
![Page 25: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/25.jpg)
25
Diagramme de composants Mise en œuvre de la solution de la sécurité
![Page 26: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/26.jpg)
26
Fail2Display : Consultation des attaques Mise en œuvre de la solution de la sécurité
![Page 27: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/27.jpg)
27
Fail2Display : Statistique des attaques Mise en œuvre de la solution de la sécurité
![Page 28: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/28.jpg)
28
Fail2Display : Géolocalisation Mise en œuvre de la solution de la sécurité
![Page 29: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/29.jpg)
29
Introduction
Concepts de la VoIP
Analyse et critique de l’existant
Mise en œuvre des solutions de sécurité
Conclusion et perspectives
Plan
![Page 30: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/30.jpg)
30
La sécurité du réseau VoIP n’est pas seulement une nécessité mais plutôt une obligation
Finalisation avec la technologie VoIP « Asterisk » https://github.com/yassinebrahmi/fail2display
Conclusion Conclusion et perspectives
Perspectives Mise en place d’une solution MPLS au lieu de VPN
Intégration d’un serveur de forte authentification « FreeRADIUS »
![Page 31: Sécurité d’une plateforme VoIP Open Source « Elastix »](https://reader035.fdocuments.net/reader035/viewer/2022081507/58ed3fda1a28ab420b8b45d1/html5/thumbnails/31.jpg)
Merci pour votre attention