Pour un grand compte de l'industrie aéronautique

Etude de cas : Audit de Sécurité d'un réseau VoIP

Réalisation d'un audit d'une infrastructure VoIP afin d'en déterminer son niveau de sécurité.
Les principaux axes d'études ont été définis conjointement avec les équipes de notre client.

Nos analyses ont permis d'optimiser la disponibilité du réseau et de réduire les risques de malversation.

Évolution de l'audit par couche:

• Protection des canaux de communications et de la signalisation.
• Analyse des configurations et des vulnérabilités des équipements.
• Protection du réseau sans-fil (Wifi).
• Impact du chiffrement et de la segmentation par VLANs sur la QoS.
• Audits des serveurs de l'architecture téléphonique.
• Audits des applications dédiées (Messagerie Unifiée).
• Traçabilité.
• Analyses du Plan de Secours.

Exemple : Quelques attaques critiques d'une infrastructure VoIP.

• Usurpation des serveurs applicatifs : modification des binaires des téléphones IP, modification de l'annuaire...
• Atteinte à la confidentialité des appels par écoute passive des communications IP (espionnage, récupération des séquence "DTMF").
• Déni de service par blocage des tentatives de communication.
• Compromission d'une machine via l'exploitation d'une faille applicative (softphone, messagerie unifiée) pour contourner toutes les mesures de sécurité du réseau.
• Étanchéité de la segmentation des flux Voix et Data.