Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

VoIP, Sécurité, QoS.

Bonjour les fans de l'IP, Merci pour l'acceuil, Un peu novice mais bon on apprendra auprès de vous! Merci à _Sebf. De quoi s'agit-il?

Je fais un stage sur la téléphonie sur ip et il me reste moins d'un mis pour boucler. J'ai quelques préoccupations que je voudrais vs soumettre:

-Comment sécurisé le réseau de l'entreprise quand on fait de la
téléphonie sur internet hormis les fire-walls et antivirus (J'ai entendu parlé de créerune sorte de "zone démilitarisée", mais encore...);
-Doit on bannir TOUS les hubs qui se trouvent sur le réseau ou
seulement ceux qui permettre de rélier l'IPBX à la dorsale?
-Connaissez vs une "boite noire" qui sert de passerelle sur IP à un PABX
HICOM 350 de Siemens? (aussi HICOM 120)
-Quel protocol me recommandez-vs? G préfère H323 à cause de
l'interopérabilité.
-Nous utilisons un Cisco 2621 pour router vers les autres sites. Peut
il aussi servir de passerelle voix par l'ajout de cartes FXO (Pb de la
surchage du routeur)? Quelles pourraient être les configurations de mon serveur d'appel pour les appels externes?
-Aussi, j'utilise une passerelle connectée au HICOM p^hysiquement ou j'opte pour les cartes FXO dans le routeur 2621?

Merci de prendre en compte l'urgence et QDVB
-Comment sécurisé le réseau de l'entreprise quand on fait de la
téléphonie sur internet hormis les fire-walls et antivirus (J'ai entendu parlé de créerune sorte de "zone démilitarisée", mais encore...);

? Ouai, enfin tout d"pend de ton environement. de manière classique, il te faut un firewall qui contrôle les flux RTP et celui de ta signalisation.

-Doit on bannir TOUS les hubs qui se trouvent sur le réseau ou
seulement ceux qui permettre de rélier l'IPBX à la dorsale?

Oui, sinon la porte à l'écoute serait grand ouverte.

-Connaissez vs une "boite noire" qui sert de passerelle sur IP à un PABX
HICOM 350 de Siemens? (aussi HICOM 120)

Quescom, Cisco ...

-Quel protocol me recommandez-vs? G préfère H323 à cause de
l'interopérabilité.

De manière générale SIP, mais cela dépend encore une fois de l'expression des besoins et de l'environnement.

-Nous utilisons un Cisco 2621 pour router vers les autres sites. Peut
il aussi servir de passerelle voix par l'ajout de cartes FXO (Pb de la
surchage du routeur)?

Non tu peux. Et n'oubli pas de définir de Class-Map afin de prioritiser tes flux.

Quelles pourraient être les configurations de mon serveur d'appel pour les appels externes?

?

-Aussi, j'utilise une passerelle connectée au HICOM p^hysiquement ou j'opte pour les cartes FXO dans le routeur 2621?

C'est pareil.

_SebF
_SebF - Sébastien FONTAINE
😀
Grand merci à _Sebf une fois de plus!
Mais
-"sinon la porte à l'écoute serait grand ouverte", comment ça se passe au juste (Question d'argumenter auprès de mon auditoire 8) )
-Pour le choix de SIP (Pas trop mâture à ce k'il paraît), on le fait en choisissant des équipements compatibles SIP et en l'activant de manière logicielle ou il y a autre chose?
-Pour la QoS, RSVP ou Diffserv et comment on le configure (Des liens si possible)
-Comment assurer au mieux la QoS pour les appels par internet (Avoir un ISP?)
-Comme équipement: (Passerelle VoIP ou IPBX) + Gatekeeper + Serveur d'appel. Est ce valable autant pour H323 ke pour SIP? Est ce tout? Il parait que le Gatekeeper est optionnel mais moi g pense k'il a sa place. Peut être k'il engendrera un délai de trop?
-Nécessité d'une mise à jour logicielle des PABX? Laquelle?

Excusez moi pour les questions un peu zarbis, c juste pour enlever le flou qui reste ds la compréhension des principes

Bonne journée à la communauté IP, vive FrameIP
@+
-"sinon la porte à l'écoute serait grand ouverte", comment ça se passe au juste (Question d'argumenter auprès de mon auditoire )

Comme tu as des Hub, chaque trame est commutée sur tous les ports. Donc de n'importe où, tu écoute les trames que tu rejoues après ou en real time.

-Pour le choix de SIP (Pas trop mâture à ce k'il paraît), on le fait en choisissant des équipements compatibles SIP et en l'activant de manière logicielle ou il y a autre chose?

SIP est mature et énormment d'opérateur tourne dessus. Certain on choisit MGCP.

-Pour la QoS, RSVP ou Diffserv et comment on le configure (Des liens si possible)

www.cisco.com

-Comment assurer au mieux la QoS pour les appels par internet (Avoir un ISP?)

Tu ne peux pas la gérer 🙁 Tu dépend d'une infrastructure tiers.
Dans ce cas, il te faudrait marquer les trames en fonction de tes classes, mais les FAI intermédiaires n'en prendront pas concidération.

_SebF
_SebF - Sébastien FONTAINE
Merci pour tes réponses _Sebf!
D'autres questions:
- Quelles sont les differentes attaques possibles du réseau info ^par le téléphone (en déhors des dénis de service qui sont les plus fréquents et les plus facilement exécutables)?
- Quelles sont les grandes failles de la téléphonie sur IP?

Bonne soirée et à Demain! _Sebf tu es le meilleur ❗ 8) 8) 8)
- Quelles sont les differentes attaques possibles du réseau info ^par le téléphone (en déhors des dénis de service qui sont les plus fréquents et les plus facilement exécutables)?

L'écoute et l'appel

- Quelles sont les grandes failles de la téléphonie sur IP?

IP aujourd'hui 🙂 et les applications demain lorsequ'elle seront répendues.
_SebF - Sébastien FONTAINE
Bjr, comment vas tu _Sebf! Que DIEU te conserve en pleine forme ainsi ke tous les mbres de FrameIP
G suis de retour
-"L'écoute et l'appel", peux tu me décrire le mécanisme d'attaque? (Si ça n'est pas dangereux de le donner ❗ )
-Peux tu me donner des liens sur l'implémentation des serveurs SIP et H323? (J'ai cherché mais en vain)

Merci et @+, _Sebf tu es 💡 ... brillant
Lu,

J'entend par écoute :
- le fait de prendre un Ethereal et d'écouter en off line la com. Il existe aussi des soft qui joue en live la com.

J'entend par appel :
- le fait de chipper le login et password et de téléphoner (à distance) sur un poste qui nous appartient dans l'objectif d'usurpation d'identité.

@+
_SebF - Sébastien FONTAINE
Bjr _sebf et les habitants de FrameIP Town
Je suis un peu embrouillé dépuis un moment
J'ai vraiment besoin d'éclaircissement très détaillés (aidez moi G vs en prie 😥 )

J'expose:
> _sebf tu m'a recommandé sip pour la signalisation! mais apparemment cisco fonctionne avec H323! Si G veux utiliser mon routeur cisco 2621 comme passerelle VoIP avec la signalisation SIP comment G fais?

>Aussi, est ce qu'on utilise les mm équipements en SIP qu'en H323 (Possibilité d'utiliser le téléphone classique + passerelle VoIP )?

>A quel niveau du réseau définit-on la signalisation utilisée?

>Est ce qu'on peut avoir à la fois un gatekeeper et le PABX raccordé à une passerelle ds le réseau puisk'on dit que le gatekeeper remplace le PABX?

>Est ce à dire que l'emploi du gatekeeper implique que l'on se débarasse des téléphones classiques?

>De quels serveurs doit disposer l'entreprise (proxy SIP, et tous les autres)?

J'ai vraiment besoin d'avoir des réponses précises à tous ces éléments (SVP n'oubliez pas un élément)
Merci 😉
bonjour, as-tu réaliser un cahier des charges puor ton projet ?
Je suis dans le meme cas que toi mais j'ai jusque octobre moi, dans le cas ou tu aurais réaliser un cahier des charges validé je voudrais bien jeter un coup d'oeil si biensur ca ne te dérange pas.
merci et bon courage.
G constate ke tu ne répond pas à mes questions vidda
"Je suis dans le meme cas que toi"
G ne vois pas trop ce ke tu entends par <cahier de charges validé>!
Voici un peu le travail ke j'ai à faire
"Etude et mise en place de la téléphonie sur IP" ds la boite ou g suis en stage!

L'entreprise a un siège ou est centralisé le réseau informatique et des sites distants qui sont raccordés au réseau par liaison spécialisée. Chaque site a un autocom et les liaisons téléphoniques intersites se font par l'intermédiare de l'opérateur de téléphonie fixe local.

Il s'agit pour moi de contourner l'opérateur de téléphonie pour éviter les charges financières devenues trop pesantes et de permettre des appels à l'international à des coûts assez bas comparé à ce ki est!

L'entreprise a eu plusieurs propositions mais en tant ke bureau d'étude, il faut faire une étude réelle pour évaluer les véritables besoins et dimensionner le réseau en conséquence

C'est un peu mon cahier de charge

Pour ce ke j'ai déjà fais, j'ai passé en revu tte l'étude théorique ds le domaine (ou presque). J'en suis arrivé aux questions ke j'ai posté avant ton message pour boucler et enlever ce petit flou ki persiste. Si tu as besoin d'autre chose fais moi signe (des liens entre autre)

On est là pour s'entraider n'est ce pas?

MAINTANANT G VOUS EN PRIE, AIDEZ MOI, _Sebf ou es tu? répond moi STP! Et les autres personne n'a des éléments de réponses à m'apporter? G pense ke si!

Bonne journée!!
exacte jte remercie je savais tout ce aue tu m'as dis donc je suis pas si mal que ca 8) parce que moi en 1 mois me suis tapper une etude et la j'enchaine le cahier des charges.

Par contre la ou je peche c'est dans la techique je n'ai pour le moment pas partiqué mais ca va venir au cours du mois 😉 .

Donc au risque de répondre a coté ou de repondre gratuitement preferes laisser _sebf répondre kan il est la lol.

Merci de ta réponse en tout cas jconsulte souvent ce forum pas assez vivant a mon humble avis mais precis...

voila peut etre posera tu des question ou je pourrai repondre dans le futur
@ +
💡 C'est formidable! quelqu'un ki pense comme moi! Les autres devraient bavarder un peu plus (lol).
Pour ton cahier de charches, g ne sais pas si ce lien peut être utile!



@+ et bon week end, car il sera vraiment chaud pour moi!

Les gars soyez cool, _sebF, ne m'oublie pas STP
merci, mais j'ai retourné le web lol...
Slt à tous

Message pour _sebf

J'ai eu des éléments de réponse lors de mes récentes fouilles comme quoi en SIP il faut des phones SIP et que la transformation des postes classiques en postes SIP se fais par l'utilisation d'adaptateur (SIPURA 3000 par exemple).

Mais ce ki me chiffonne c'est que pour une boîte de plus de 1000 agents utilisant le téléphone, c un peu "lourd" d'acheter des phones SIP ou des adaptateurs à tous ces agents (Si j'évolue en SIP).

Qu'en est-il alors des passerelles qui permettent d'interconnecter les phones classiques au réseau IP via le PABX? Ou bien cela concerne uniquement la signalisation H323?

Merci de m'éclairer 💡

Vidda, tu peux me répondre déjà! G suis sûr ke tu est bcp avancé! Je suis un peu souffrant ce ki fais ke g n'arrive pas à trop m'asseoir pour "retourné" le web (lol)
tu parles des média gateway ? en fait je vois pas trop ...

_sebf a la rescousse
J'ai eu la réponse à ma question
-En fait il faut une passerelle SIP sur les lignes de sortie de l'autocommutateur (Disons un adaptateur par ligne de sortie)

Merci à la communauté IP.

Vidda, G me sens un peu mieux documenté en VoIP donc si t'as des questions... on ne sais jamais (Même si tu retoune suffissamment le web 😉 )

Bonne journée.

PS: _sebf tu m'a lâché on dirait, je ne te lis plus depuis un moment!!! Porte toi bien!!!