Résumé Mémoire: Optimisation et sécurisation d’une plate-forme d’interconnexion

Le but de ce projet est de mettre en place une plate-forme de redirections d’appels SIP, d’assurer la sécurisation du trafic, de garantir une qualité de service.
La plate-forme doit recevoir des appels en SIP (SIP est un protocole utilisé en voix sur IP permettant de transférer de la voix, de la vidéo ou des données à travers un réseau.) et les rediriger vers les passerelles correspondantes. Le système choisit pour effectuer le routage des appels SIP est le système Asterisk.
Etant donné que ce serveur reçoit du trafic venant d’internet, il est important de mettre en place une politique de sécurisation des flux à traiter, pour cela, il fut décidé d’utiliser un produit d’un des partenaires de la société Questo dans sa branche distribution, la société canadienne Borderware et son SIP firewall appelé SipAssure.
Dans le but de garantir une bonne qualité de service à nos utilisateurs, il fut décidé l’utilisation d’un produit de QoS permettant l’équilibre de charge, la prioritisation des flux et l’agrégation des liens ADSL. Ce produit s’appel PePLink Balance 200 d’un autre partenaire de Questo.
Une phase de tests permet de valider les deux points précédents. Le but est de voir les effets de deux attaques prises en exemple, l’attaque DoS (déni de service) et l’attaque par usurpation d’identité sur l’infrastructure, une fois sans protection et l’autre fois avec protection.



Schéma Général

VOIP: Sécu et QoS. Décision Informatique n°682 du 19 au 25 juin

Asterisk...Présentation et application dans un cas simple

Asterisk: IPBX multiplateforme de Digium.
Asterisk a été développé par Mark Spencer de la société Digium Inc. Ce logiciel est opensource et propose toutes les fonctionnalités d'un PABX classique.

Etude de cas d'utilisation avec Asterisk.
voici notre LAN:

La plage d'adresse choisie est la 192.168.1.0/255.255.255.0
Pour une premiere approche d'asterisk, nous allons voir comment déployer Asterisk dans un LAN. l'interet de cette démonstration est de faire communiquer des téléphones IP (softphone ou téléphones IP) dans un même réseau.

La version que j'utilise est la 1.2.7 sous Débian.

Dans le cadre de cette démonstration, deux fichiers de configuration vont être utilisés. Ces fichiers sont stockés dans /etc/asterisk/ :

- extension.conf
- sip.conf

Nous allons attribuer deux numéros à trois téléphones distincts. 100, 101 et 102

- Condiguration de SIP.conf

[general]
port = 5060
srvlookup=yes
localnet=192.168.1.1/255.255.255.0

[100]
username=100
host=dynamic
disallow=all
allow=gsm
allow=alaw
allow=ulaw
context=localtest
callerid="utilisateur1" <100>

[101]
username=101
secret=0000
type=friend
host=dynamic
allow=ulaw
context=localtest
callerid="utilisateur2" <101>

[102]
username=102
secret=0000
type=friend
host=dynamic
allow=ulaw
context=localtest
callerid="utilisateur3" <102>

[103]
username=103
type=friend
secret=0000
host=dynamic
disallow=all
allow=alaw
allow=ulaw
context=localtest

- Extension.conf

[general]
static=yes

[localtest]
exten => 100,1,Dial(SIP/100)
exten => 101,1,Dial(SIP/101)
exten => 102,1,Dial(SIP/102)

;boucle d'écho servant de test
exten => 600,1,Answer()
exten => 600,2,Echo()

coté client: avec l'interface du softphone X-Lite

Une fois ces fichiers configurés, démarrez Asterisk par la commande asterisk -c (personnelement j'utilise asterisk -vvvvvgc afin de voir ce qu'il se passe).

Cet exemple permet de voir l'efficacité et la facilité d'utilisation d'Asterisk. Ceci est une premiere approche de cet IPBX.

Si vous avez des questions ou des suggestions à me soumettre pour améliorer cet exemple ou publier un exemple plus en rapport avec vos attentes, n'hésitez pas à me le faire savoir

Damien F

La VoiP, c est quoi?

La téléphonie est, depuis fort longtemps, un élément indispensable dans le fonctionnement d'une entreprise. ces dernieres années, amplifié par le developpement des réseaux informatiques, est apparu la téléphonie sur IP, la VoiP, de l'anglais Voice over IP. Contrairement aux réseaux téléphoniques commutés (RTC), tels que le réseau France Telecom, qui s'appuient sur des sites centraux dédiés et fermés, la VoiP permet le transport de la voix en temps réel sur tous les réseaux numériques ou analogiques s'appuyant sur le protocole TCP/IP tel que Internet

Le fait que la VoiP soit sur les réseaux IP permet de faire transiter facilement de la voix et de la donnée. Ce qui permet alors une simplification de l'administration et la création d'applications utilisant la voix et plusieurs type de données.
Cette convergence entre la voix et les données permet la mise en place de communications vocales et vidéos.
On imagine aisément les possibilités offertes par une application CRM qui gèrerait sur un même réseau tous les canaux de la relation clientèle (hors mobiles).

Le deuxieme aspect de la VoiP est l'économie que cette derniere permet. Les entreprises dépensent énomement d'argent en communications téléphoniques, notament dans le cadre des appels longues distances. Or le prix d'une même communication via Internet est dérisoire.

Damien F