lundi 28 décembre 2009

Un pare-feu surveillant la VoIP



Les connexions Internet font partie du quotidien des entreprises et des particuliers. Mais ces liaisons quasi permanentes avec le monde extérieur multiplient les risques d'attaques de pirates. Parmi les nouveaux supports visés il y a les réseaux téléphoniques connectés au web et notamment la VoIP (ou en français «voix sur un réseau IP») et le mobile (à lire dans le prochain billet).

Dans le premier cas, la voix est diffusée via un mode point à point. L'établissement des connexions utilise au moins deux protocoles : un pour la signalisation, un autre pour la transmission de la voix. Le SIP (Session Initiation Protocol), se charge de la signalisation.

Mais ce protocole, qui est un standard de fait, est victime de nombreuses attaques. L'un des objectifs des attaquants est d'usurper l'identité de l'interlocuteur en profitant d'une faille de sécurité pour lui voler son identifiant et mot de passe.

Pour contrer ce genre d'attaques, l'équipe Madynes de LORIA, à Nancy, développe un pare-feu (ou « firewall ») appelé SECSIP (« Sécurité pour SIP »). Installé derrière un pare-feu classique d'une entreprise, ce programme surveille les connexions empruntant le SIP.

« L'objectif à terme est d'avoir un firewall autonome c'est-à-dire capable de repérer des vulnérabilités avec différents outils et ensuite de générer de façon automatique des règles de protection afin de configurer les accès», précise Abdelkader Lahmadi, maitre de conférence à Nancy et membre de l'équipe Madynes.

Pour l'instant, ce programme open-source est encore en version bêta. La version définitive sera disponible d'ici fin 2010.

Aucun commentaire:

Enregistrer un commentaire