Le CSRC (Computer Security Resource Center) du NIST (National Institute of Standards and Technology) vient de publier un livre blanc sur la sécurisation de la Voix sur IP.
Il livre une très bonne introduction à la problématique de la sécurité de la VoIP et donne un certains nombre de recommandations :
- Séparation des trafics voix et data par des subnets différents, des serveurs DHPC distincts, implémentation de Firewall VoIP
- Encryptage des communications au moins aux niveaux gateways ou routeurs. Les téléphones IP les plus récents intègrent un cryptage AES. Utilisation de FIPS 140-2.
- Utiliser IPsec ou SSH pour la gestion à distance et l’audit des systèmes,
- Les Softphones sont à proscrire dans les environnements où la sécurité et la confidentialité des données doivent être assurés,
- Pour les unités mobiles Wifi (802.11), utiliser au minimum WPA.
Les commentaires récents