L'un des aspects clés de la sécurisation de votre communication VoIP est de protéger les protocoles qui la font fonctionner. Pour la plupart des entreprises, cela signifie SIP (Session Initiation Protocol), mais SIP n'a pas été conçu dans un souci de sécurité, sa protection soulève donc des problèmes supplémentaires.
Les concepteurs de la VoIP, comme ceux de nombreux premiers systèmes informatiques, n'ont pas tenu compte de la sécurité. La sécurisation du système est donc quelque chose qui a dû être résolu plus tard par l'ajout de mécanismes de sécurité.
Tarifs de résiliation VoIP de gros - les risques
La première étape pour sécuriser votre connexion SIP est de comprendre les risques encourus. Ceux-ci se répartissent en deux grandes catégories, d'une part le risque d'appels interceptés ou détournés, et d'autre part le risque d'interférence avec le service tel que les attaques par déni de service.
Le premier type d'attaque peut amener les pirates à accéder au réseau et à effectuer des appels non autorisés sur votre compte. Cela peut également leur permettre d'écouter le contenu des conversations et de les utiliser pour commettre des fraudes ou pour voler la propriété intellectuelle. Ils peuvent également être en mesure d'interférer avec le contenu de l'appel pour usurper l'identité d'un appelant à des fins de phishing ou d'autres activités illicites. Le deuxième type d'attaque peut permettre aux attaquants de perturber ou même de faire complètement tomber un téléphone IP ou peut-être l'ensemble du réseau VoIP, provoquant une perturbation importante de l'entreprise.
Stratégies de protection
Alors, que pouvez-vous faire pour sécuriser vos connexions SIP? La protection des paquets lors de leur déplacement sur le réseau est une étape cruciale. Les paquets de données SIP voyagent généralement sur des connexions TCP, les laissant ouverts aux attaques ou aux manipulations. Vous pouvez les protéger en utilisant Transport Layer Security (TLS). Cela fournit un canal crypté via lequel vous pouvez envoyer des messages SIP. Il est développé à partir de la technologie SSL développée à l'origine pour sécuriser les transactions du site Web. Pour que cela fonctionne, les appareils VoIP utilisés doivent prendre en charge TLS.
Si vous souhaitez vous assurer que toutes vos communications sont sécurisées, il est possible de configurer des appareils compatibles SIP afin qu'ils n'acceptent que les appels protégés par TLS.
Dans la plupart des cas, votre réseau VoIP ne sera pas séparé de vos autres connexions Internet et réseau. Il est donc important de s'assurer que les systèmes de protection du réseau, y compris les pare-feu, sont capables de gérer efficacement le trafic SIP.
Les pare-feu sont souvent configurés pour accepter le trafic uniquement si la connexion provient d'un ordinateur du réseau. Il y a un problème ici en ce sens qu'un appel via SIP utilise des connexions sur deux ports distincts. Un port transporte les informations de signal tandis que l'autre porte le contenu de l'appel réel. Le pare-feu peut donc autoriser la connexion initiale, mais bloquer l'appel lui-même. Pour contourner cela, vous avez besoin de quelque chose appelé un «contrôleur de session». Cela fournit une adresse IP publique pour votre serveur VoIP, permettant aux appels de se connecter, mais votre pare-feu doit toujours comprendre les informations de port contenues dans les paquets SIP afin que les appels soient correctement acheminés.