IV.9.1 La sécurité de la voix sur IP
La téléphonie sur IP soulève de nouveaux
problèmes de sécurité aussi bien pour le réseau des
données que pour les conversations téléphoniques. Les
communications téléphoniques créent des nouveaux points
d'entrée sur le réseau de donnée qui peuvent être
des trous de sécurité. Le transfert des conversations sur
Internet les rend sensibles à des écoutes intempestives.
IV.9.2 Les firewalls
SIP et H323 utilisent tous des ports bien définis pour
la signalisation. L'ouverture de ces ports est un pré requis minimal
à la téléphonie sur IP, mais c'est un problème
majeur puisqu'ils sont connus. Une fois que la signalisation commence, les
protocoles de la téléphonie sur IP requièrent des nouveaux
canaux. La négociation de compatibilité de session H.225 et les
flux média RTP utilisent tous les deux ports alloués
dynamiquement aux extrémités de la communication. La seule
restriction à laquelle il soit soumis est l'utilisation des ports
supérieurs à 1024. Pour que les conversations
téléphoniques puissent sortir et entrer dans un réseau
protégé par un Firewall. Il est possible de configurer le
Firewall pour qu'il laisse tous les ports supérieurs à 1024
ouverts. L'utilisation d'un Firewall permet l'ouverture la fermeture des ports
nécessaires à SIP ou H.323.
| 
