Sécurité de la téléphonie sur IP (Partie 2)

2 JOURS POUR


  • savoir sécuriser une solution de téléphonie sur IP Cisco;
  • faire le lien entre les objectifs de sécurité et les outils de sécurisation envisageables.

 


PUBLIC


  • Ce cours est destiné aussi bien à des ingénieurs et administrateurs ToIP Cisco qu’à des ingénieurs sécurité disposant d’une connaissance des solutions ToIP Cisco.

PRÉ-REQUIS


  • Avoir suivi la première partie de la formation « Sécurité de la téléphonie sur IP », avoir suivi les formations « Téléphonie IP Cisco: CUCM » et « Téléphonie IP Cisco: CUCM Express » ou avoir les connaissances équivalentes.

CONTENU


Cours magistral illustré de nombreux travaux pratiques.

  • Outils de sécurisation génériques
  • Pratique: sécurisation d’une architecture à base de CallManager Express
  • Pratique: sécurisation d’une architecture à base de CallManager

 


PROGRAMME DÉTAILLÉ


Pratique: sécurisation d’une architecture à base de CallManager Express

Authentification des postes téléphoniques
Chiffrement des flux media
COR (Class of Restrictions)
Limitation des renvois et transferts
Prise en compte des horaires d’appels
Sécurisation de l’IOS et des outils d’administration

Outils de sécurisation génériques

Infrastructure réseaux
Intégration dans une architecture sécurisée
Passerelles VoIP

Pratique: sécurisation d’une architecture à base de CallManager

Durcissement des téléphones
Authentification des postes téléphoniques
Chiffrement des flux media
Restriction d’appels (CSS et Partitions)
Limitation des renvois et transferts
Limitation d’appels surtaxés et internationaux
Prise en compte des horaires d’appels
Sécurisation SRST
Sécurisation des passerelles VoIP
Sécurisation de la messagerie vocale (Cisco Unity)
Sécurisation des interfaces aux applications tierces (CTI, TAPI, JTAPI)
Sécurisation des outils d’administration