Prochaines sessions

Les sessions garanties sont indiquées par le logo session garantie

VoIP Sécurisée

  • Du 06-10-2010 au 08-10-2010
  • Du 01-12-2010 au 03-12-2010
Testez vos connaissances
Pré-réservez
Ou
Contactez-nous au
01 78 76 58 00

Organisation des formations

Nos Formations

   Ethical Hacking

   Administration Sécurisée

   Certifications Sécurité

   Certification Management

   Cisco

   Développement Sécurisé

VoIP Sécurisée

Informations générales
  • Code: VS
  • Durée : 3 jours
  • Participants : 10 Maximum
  • Prix : 1880 € HT
Public visé
  • Consultants en sécurité
  • Ingénieurs / Techniciens
  • Administrateurs réseau
Pré-requis
  • Administration réseau
  • TCP/IP
Moyens
  • Support de cours
  • 80% d’exercices pratiques
  • Environnement réseau de test et matériel de démonstration.
  • 1 PC par personne
  • CD d’outils
Objectifs
  • Administrer un réseau VoIP de façon sécurisée
  • Comprendre et détecter les vulnérabilités sur un réseau VoIP et sur les éléments associés
  • Utiliser et configurer les éléments Cisco
  • Sécuriser les communications entre utilisateurs
Description

Ce cours est une présentation détaillée de l’analyse et de l’implémentation de la sécurité des infrastructures de Voix sur IP. L’accent est mis sur l’étude des protocoles (H.323, SIP, IAX…) et de l’architecture d’un réseau VoIP, puis sur l’analyse des vulnérabilités réseaux et matérielles pouvant permettre de prendre son contrôle ou d’espionner les communications.

Sont ensuite détaillées les implémentations de techniques de durcissement de la sécurité au niveau des communications (authentification, cryptage, intégrité …) et au niveau des systèmes matériels et logiciels utilisés.

Une grande partie des démonstrations et tests sont menés sur des technologies et équipements Cisco© (téléphones Cisco© et serveur Cisco Call Manager notamment) pour faciliter la prise en main, par les participants, de cet environnement courant.

Cette formation est particulièrement destinée aux consultants qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits sur ce type de matériel, ainsi qu’aux administrateurs désireux d’analyser la sécurité de leurs applications et services de VoIP.

Jour 1
Introduction
La convergence des télécommunications
Qu’est ce que la VoIP
Les coûts financiers à prévoir
Les acteurs du marchés
Pérénnité des solutions
Architecture d’un réseau VoIP
Hard phones
Soft phones
Passerelles VoIP
Proxys SIP
Protocoles VoIP
Protocoles d’initiation de connexion H 323, SIP, IAX
Protocoles de transport RTP, RTCP
Jours 2 & 3
Attaques VoIP
Spoofing
Spoofing MAC, SIP
Dénis de services TCP Reset Attack, Flood SIP, SPIT
Interception des communications Ecoute physique de la ligne, Man in the middle
Prise de contrôle d’un proxy SIP
Attaques sur les protocoles et ser-vices secondaires DNS, DHCP, TFTP, HTTP
Attaques des softphones
Sécurisation VoIP
Sécurisation de l’architecture
Utilisation des protocoles sécuri-sés
Durcissement de la sécurité applicative
Limites de la sécurité

REFWEO.com
guide de jeux