1 L'écosystème.
Contrairement au monde TDM il n'englobe plus uniquement le PBX. Celui-ci est de plus en plus complexe et tend à s'étendre aux monde de l'IT (serveurs de messagerie, bases de données)
2 Les Endpoints
Contrairement aux téléphones TDM les IP Phones ne sont plus uniquement des objets. Ils intègrent une forme d'intelligence que l'on retrouve dans le microswitch ainsi que dans leurs logiciels de management. Leur fonctionnement dépend de patchs transmis par l'IPBX.
3 L'Eavesdroping et le vol de données
En accédant à l'infrastructure IP les attaquants peuvent écouter les conversations mais pas uniquement. En environnement Communications Unifiées ils peuvent également avoir accès aux tchats (IM) échangés.
4 Control Chanel
Derrière ce concept se cache des attaques bien connues: Deny de Service, Toll Fraud , Fuzzing et SPAM.
5 SIP Trunking et Interconnexion PSTN
Les données de signalisation peuvent être interceptées par des attaquants il convient donc de les protéger avec des mécanismes d'authentification. Il convient également de bien choisir son opérateur de Trunking.
6 Le vol d'identité ou Spoofing.
Ce type d'attaque bien connu en environnement data va se développer avec la signalisation SIP. Il sera facile d'usurper l'identité d'une autre personne ou de se faire passer pour des équipements de l'architecture le call serveur ou le serveur TFTP par exemple.
7 La dispersion géographique.
Dispersé sur de très nombreux sites il sera difficile pour le gestionnaire VOIP de les surveiller, administrer ou gérer. Isolés ils seront autant de cibles par lesquels les attaquant pourront pénétrer le réseau IP de l'entreprise.
Aucun commentaire:
Enregistrer un commentaire