Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

jdnet-voip.png

Paru dans le JDNET le 31/08/2006

 

 

 

 cliquez ici pour voir la video

 

 

Mauro Israel (Cyber Networks) : "La VoIP doit entrer dans le périmètre de la DSI"

 

 

Le déploiement de la VoIP engendre de nouvelles formes d'attaques contre les réseaux des entreprises. Le RSSI en recense les principales et propose des solutions pour renforcer la sécurité de cette technologie.   (31/08/2006)

Mauro Israel est RSSI chez Cyber Networks et responsable des tests d'intrusion.

Si la Téléphonie sur IP a le vent en poupe auprès des entreprises, ces dernières ne doivent cependant pas négliger la sécurité. La technologie est en effet encore jeune nous rappelle Mauro Israël.


En migrant de la téléphonie analogique à une solution de VoIP, de nouvelles failles de sécurité s'ouvrent. Le RSSI (responsable sécurité des systèmes d'information) nous en présente 4 majeures : le Voice ACM (Access Control Management) qui détourne la console d'administration de l'application de voix sur IP, le spam sur messagerie, les attaques par DoS (déni de service) et enfin les écoutes téléphoniques.


Pour autant, si les risques existent bel et bien, déployer un produit de ToIP de manière sécurisée reste possible, à condition toutefois de prendre quelques précautions. Ainsi l'administration du téléphone doit dépendre de la DSI et non plus des services généraux comme c'est généralement le cas en téléphonie analogique.

Enfin, des tests de sécurité spécifiques, comprenant un volet dédié à la VoIP, devront être conduits pour que la technologie ne représente pas une porte d'entrée dans un réseau informatique.


Christophe AUFFRAY, JDN Solutions

Tag(s) : #Sécurité Informatique

Partager cet article

Repost 0