Cisco Systems sécurise complètement la téléphonie IP

Protection efficace contre le «Voice Spam» et les attaques sur les ports vocaux des routeurs.

Cisco-Expo 2005, Interlaken, 25 janvier 2005 - La diffusion croissante de la téléphonie IP à l'échelle mondiale rend cette technologie particulièrement intéressante pour les « Spammers » et les pirates informatiques qui la prennent comme cible de leurs attaques. Cette infrastructure est exposée à de nombreux dangers qui peuvent toutefois être efficacement contrés par une solution de protection globale. Premier fournisseur de solutions de téléphonie IP, Cisco a fait de cette sécurisation des systèmes sa mission. Avec l'installation de son système chez Liz Claiborne Inc., entreprise américaine de confection, Cisco a vendu son quatre millionième téléphone IP. C'est le concept du « Self-Defending-Network » qui assure la sécurité de ces installations.

Dans le domaine du VoIP, le problème actuel en matière de sécurité est le « Voice-SPAM » - l'inondation de systèmes téléphoniques IP par des appels insensés ou des messages publicitaires. A la base, on suppose que l'utilisation du protocole IP en téléphonie IP rend les systèmes plus vulnérables et accroît la rapidité et l'ampleur de la menace. Certains scénarios partent du principe que les Spammers envoient jusqu'à 1000 messages VoIP par minute. Les discussions actuelles omettent toutefois de mentionner que le « Voice SPAM » n'est pas un problème spécifique au VoiP mais touche aussi la téléphonie classique. De plus, le Spammer n'a pas d'accès direct aux données du « Voicemailbox » d'un participant. Les messages ne peuvent être placés dans les boîtes vocales que par le biais du canal vocal, et donc en temps réel, - la livraison des SPAM dure exactement le même temps que l'écoute du message - le risque pour le Spammer d'être identifié par traçage de l'appel augmente de même.

En ce qui concerne les solutions de communication IP fermées dans les entreprises, le risque d'être la cible de « Voice Spam » ou d'attaques sur les ports vocaux des routeurs utilisés ne diffère pas beaucoup de celui que l'on rencontre avec les installations téléphoniques traditionnelles. Actuellement un concept de sécurité standard global existe déjà pour la protection des réseaux d'entreprise fermés face aux attaques de l'Internet. Avec son concept du « Self-Defending-Network », Cisco Systems propose une solution bout-en-bout complète destinée à sécuriser les réseaux des entreprises en offrant des fonctions spécialement conçues pour la téléphonie IP.

Le « Self-Defending Network »
Le « Self-Defending Network » repose sur quatre domaines : protection des terminaux, sécurisation du réseau, inspection du contenu et sécurité de la transmission. Cisco est le seul fournisseur de solutions de communication IP permettant la collaboration efficace de ces différents éléments. La combinaison du pare-feu, des systèmes de prévention et de détection des intrusions ainsi que de la protection offerte par le « Cisco Security Agent » (CSA) qui étudie les différents comportements au niveau des serveurs empêche que des vers à diffusion rapide et incontrôlée, tels que Sasser, ne paralysent le serveur d'application p.ex. le CallManager. Les connexions entre les téléphones IP et entre les passerelles et les téléphones IP sont cryptées et ne peuvent donc pas être interceptées. Les téléphones IP s'identifient auprès du CallManager à l'aide de certificats numériques X.509v3 gravés en usine.