La tendance ToIP du lundi, par Ilexia
Chaque lundi, Ilexia, laboratoire de tests, de validation, d'assistante technique et de formation à la ToIP, nous fait partager sa vision du terrain. Quelle est la tendance de la semaine ?
Securité et ToIP : vraies menaces, fausse psychose La fin d'année fut marquée par les nombreux bilans « sécurité » des éditeurs de logiciels et autres fournisseurs d'appliances. Arrivant pourtant bien après les menaces sur le serveur de messagerie, la ToIP est pointée du doigt. La frayeur monte. Il serait apparemment extrêmement facile de cracker une solution ToIP ! C'est à moitié vrai. En effet, la ToIP fait partie intégrante du système d'information. Les serveurs d'appels sont banalisés. Ils ne sont plus indépendants. Ils possèdent des adresses MAC et son attaquables de la même manière qu'un serveur de mails. C'est un vrai constat. Les postes IP, qui assurent la commutation locale, sont vulnérables au même titre que les PC. Ce sont des équipements informatiques comme les autres. Ils peuvent subir des écoutes clandestines (man in the middle), des interruptions d'appels, des dégradations de communication, des usurpations d'identité, des attaques sur les serveurs d'appels... Ces types d'attaques existent, notamment en Broadcast. Elles sont dues à une mauvaise conception de l'architecture ToIP. Les serveurs DHCP peut être aussi menacés (DHCP Spoofing) menant à leur saturation. Deux types de solutions s'offrent à l'entreprise : suivre des règles de bon usage afin de limiter le potentiel d'attaques (limiter le nombre d'adresses MAC par port, limiter le trafic par port, mise en place du protocole 802.1x, création de VLAN différents...) ou bien mettre en place des solutions spécifiques, comme le chiffrement. Bien souvent, suivre de simples consignes de bon usage suffit. Il ne faut pas faire une psychose sur la sécurité de la ToIP ! Saïd El Ketrani, fondateur d'Ilexia
