Vulnérabilités de la Téléphonie sur IP
réf. HAC04
La Formation Vulnérabilités de la Téléphonie sur IP permet d’acquérir une démarche intellectuelle essentielle aux contre-mesures et aux bonnes pratiques.
objectifs de la formation
- Comprendre les mécanismes de la téléphonie sur IP
- Découvrir les architectures types
- Comprendre les techniques d’attaques
- Acquérir les bonnes pratiques
AVERTISSEMENT :
les participants s’engagent en nom propre et sur la non-utilisation des compétences acquises à des fins « offensives » et
« illicites ».
programme
Présentation de la VoIP
- Intérêts : réduction des coûts, services, convergence fixe mobile
- Architecture type (Centrex / IPBX, class 4 / class 5, téléphones IP)
- Messages SIP : enregistrement et appel
- Codage de la voix sur IP : différents codecs, notion de QoS (perte de paquets, latence, gigue)
Les différents types d’attaques
- Écoute illégale
- Usurpation d’identité
- Man in the middle (modification ou détournement d’appels)
- Corruptions du serveur (déni de service, changement de configuration)
La sécurité dans la VoIP
- Sécuriser l’accès aux serveurs (restriction SSH et web)
- Protéger le réseau (VLAN différenciés, firewall, NAT)
- Sécuriser les appels téléphoniques : gestion des services et mots de passe, chiffrement
- Agir de façon préventive : archivage, surveillance des serveurs, détection d’attaques
Niveau
perfectionnement
prérequis
Connaissance en administration des systèmes d’exploitation
Savoir écrire des algorithmes
public
RSSI
Administrateur Réseau et Système
Consultant sécurité
Responsable Développement / Développeur
lieu
Sessions régulières dans nos centres
Interventions en entreprise
durée
2 jours
horaires
8h30 - 12h30 / 14h - 17h
date
nous consulter
ORDINATEUR PORTABLE NON FOURNI
tarifs dans nos centres
nous consulter
tarifs dans vos locaux
nous consulter
