Introduction générale

Depuis quelques années, la technologie VoIP commence à intéresser les entreprises, surtout les entreprises de service comme les centres d’appels. La migration des entreprises vers ce genre de technologie n’est pas pour rien. Le but de tout directeur est d’accroitre le chiffre d’affaire et minimiser les charges de son entreprise.

Pour eux, la voix sur IP est une bonne alternative, pas seulement pour ces différents services et la réduction des couts d’appel qui sont le but de chaque entreprise mais aussi une bonne occasion pour remplacer les systèmes actuels qui commencent à vieillir.

Plusieurs fournisseurs offrent certaines solutions qui permettent aux entreprises de migrer vers le monde IP. Nortel, Siemens, Alcatel…et d’autres constructeurs de PABX préfèrent la solution de l’intégration progressive de la VoIP en ajoutant des cartes extensions IP. Cette approche facilite l’adoption du téléphone IP surtout dans les grandes sociétés possédant une plateforme classique et voulant bénéficier de la voix sur IP. Mais elle ne permet pas de bénéficier de tout les services et la bonne intégration sur le monde des donnés.

Développant des solutions articulées autour d’un serveur est la solution proposé par les fournisseurs Cisco, Asterisk…et autres. Cette approche permet de bénéficier des technologies plus moderne, une très bonne intégration au monde des données et de voix et surtout  un prix beaucoup plus intéressant.

Cette solution est totalement basée sur la technologie IP, donc elle hérite les attaques qui menacent sa sécurité. Cette dernière est le majeur problème pour les entreprises et un grand défi pour les développeurs. Certain attaques sur les réseaux VoIP, comme les attaques DOS, les vols d’identité peuvent causer des pertes catastrophiques et énorme pour les entreprises.

 Pour cela la sécurité du réseau VoIP n’est pas seulement une nécessité mais plutôt une obligation, avec laquelle on peut réduire le maximum le pourcentage d’attaque sur les réseaux VoIP.

La sécurité doit toucher tout le réseau, partie software et hardware. Les serveurs, le système, les protocoles, etc. Il faut même se protéger contre les personnes malveillantes. Plus en sécurise, plus on réduit les risques.

Ce travail à pour objectif de mettre en place une solution VoIP basée sur des outils open source, un serveur asterisk, des clients X-Lite, et d’implémenter les bonnes pratiques adéquates contre les attaques.

 Dans ce cas, les entreprises bénéficiant de cette solution, réaliseront comme premier but la mise en place d’une plateforme très moderne, peu couteux et sécurisé contre les attaques de l’intérieur du réseau comme de l’extérieur aussi.

Ce rapport se compose de quatre chapitres :

Le premier chapitre introduit la voix sur IP et ces éléments, décrit et explique son architecture et ces protocoles et posent les majeurs points fort de cette technologie ainsi qe ces faiblesses.

Le deuxième chapitre, et après une introduction générale à la voix sur IP, a pour objectif de s’expliciter la partie sécurité du réseau. Ce chapitre détaille les différents types de vulnérabilités protocolaires, niveau infrastructure et niveau système. Après nous donnons les variantes bonnes pratiques pour chaque type de vulnérabilité.

Le troisième chapitre, s’intéresse à la présentation du serveur asterisk et du client X-Lite et ces mises en place avec les différents pré-requis et librairies nécessaires, ainsi ces configurations pour la réalisation d’une communication.

Dans le dernier chapitre du rapport, on montre la réalisation de quelques attaques sur notre réseau à l’aides des logiciels dédié pour cela et on propose et implémente après  différentes solutions adéquates pour se protéger contre se genre d’attaques.