|   Call us at 1-855-MODULIS

janvier 8th, 2015 by The Modulis Team

Les problèmes de sécurité à aborder lors de la mise en œuvre des solutions de téléphonie Open Source

La sécurité est un sujet très vaste. Chaque jour, nous sommes exposés à de nouvelles technologies sur le marché et au même rythme, on trouve de nouvelles menaces et des cyber-attaques qui se traduisent par la frustration et la perte de nombreuses organisations. Une vulnérabilité récemment découverte dans la mise en œuvre SSL rappelle la nécessité de protocoles de sécurité améliorés. Nous ne pouvons pas toujours minimiser les risques, mais nous pouvons mettre nos efforts en vue d’atteindre une sécurité optimale pour une meilleure tranquillité d’esprit:

  • Commencer par un bon plan d’action (cette règle vaut universellement dans tous les domaines de la vie)
  •  Ne pas utiliser des mots de passe simples! Inclure les mots de passe consistants contenant des chiffres, des lettres et des caractères spéciaux et éviter des associations de mots (par exemple, ne nommez pas le mot de passe du serveur racine « root »)
  • Appliquer les bonnes règles de pare-feu sur votre machine Linux (y compris les tables IP)
  • Installer un logiciel de surveillance sur votre serveur pour suivre la bande passante entrante et sortante. Appliquer les règles de notification appropriées qui déclenchent un e-mail au groupe approprié si votre seuil de bande passante est dépassé
  • Vérifier les journaux de votre système régulièrement et activer la notification sur votre serveur dans le cas des accès indésirables

Quand le moment arrive pour le déploiement VoIP sur les plates-formes open source, la sensibilisation à la sécurité est une des préoccupations les plus importantes. Si les serveurs ne sont pas en sécurité, des questions se posent. Certaines menaces communes dans un déploiement de VoIP comprennent:

  • Les menaces d’interception et de modification
  • Les menaces d’interruption de service
  • Les menaces d’abus de service
  • Les menaces sociales

Pour les petites organisations, les principaux problèmes peuvent découler de la fraude à la tarification ou l’abus de service téléphonique alors que les grandes organisations non gouvernementales sont devant un haut risque pour leur sécurité d’information et l’intégrité des communications vocales. Certaines menaces communes pour la sécurité de la téléphonie open source sont:

  • Exploitation de mot de passe par défaut
  • Le mirroring du port du commutateur auquel le serveur VoIP ou le proxy est connecté
  • Les attaques sur les serveurs de signalisation d’appel
  • Les attaques sur les serveurs de médias
  • Les attaques DoS et DDoS sur les interruptions de service ciblant les serveurs DNS, de présence, de redirection et de proxy.
  • L’écoute d’un attaquant et l’analyse du trafic de signalisation et des médias non protégés
  • L’escroquerie et les attaques par usurpation d’identité
  • L’accès non autorisé aux serveurs en exploitant les points faibles des serveurs; par exemple, les règles faibles du firewall, les attaques par débordement de tampon, les configurations faibles, etc.

Les illustrations utiles suivantes représentant différentes domaines sensibles dans un déploiement de VoIP qui peuvent être trouvées dans un excellent livre sur la sécurité VoIP intitulé Securing VoIP Networks, par Peter Thermos et Ari Takanen (fondateur et Directeur de la Technologie de Codenomicon):

Certaines des meilleures pratiques de sécurité générale au cours de la mise en œuvre de solutions de téléphonie Open Source sont :

  • L’assurance de l’adresse source via le filtrage en entrée
  • La piste d’audit, le piégeage et l’enregistrement
  • Un horodatage fiable
  • L’allocation des ressources critiques
  • La surveillance du système
  • La capacité à appliquer des correctifs et un code supplémentaire en temps opportun
  • Un réseau distinct pour la gestion

Voici Certaines excellentes ressources en matière de sécurité  de l’Open Source et de VoIP: