Etude et mise en place de service VOIP sécurisé dans une entreprise.

B. User Agent

Les User Agents sont les agents que l'on retrouve dans les téléphones SIP, les softphones (logiciels de téléphonie sur IP) des ordinateurs et PDA ou les passerelles SIP. En théorie, on peut établir des sessions directement entre deux User Agents, deux téléphones par exemple. Mais cela nécessite de connaître l'adresse IP du destinataire. Cela n'est pas l'idéal car une adresse IP peut ne pas être publique (derrière un NAT) ou changer et elle est bien plus compliquée à retenir qu'une URI (Uniform Resource Identifier). Les User Agents peuvent donc s'enregistrer auprès de Registrars pour signaler leur emplacement courant, c'est-à-dire leur adresse IP.

C.Registrar

Figure 13. SIP User Agent inscription registraire SIP avec l'authentification par login.

Le Registrar est un serveur qui gère les requêtes REGISTER envoyées par les Users Agents pour signaler leur emplacement courant. Ces requêtes contiennent donc une adresse IP, associée à une URI, qui seront stockées dans une base de données.

Les URI SIP sont très similaires dans leur forme à des adresses email : sip:utilisateur@ domaine.com

40

Généralement, des mécanismes d'authentification permettent d'éviter que quiconque puisse s'enregistrer avec n'importe quelle URI.

D. Proxy

Figure 14. Illustration : Enregistrement d'un utilisateur

Figure 15. Fux appel par Redirect Server et proxy

Un Proxy SIP sert d'intermédiaire entre deux User Agents qui ne connaissent pas leurs emplacements respectifs (adresse IP). En effet, l'association URI / Adresse IP a été stockée préalablement dans une base de données par un Registrar. Le Proxy peut donc interroger cette base de données pour diriger les messages vers le destinataire.

41

Figure 16. Illustration : Principe du Proxy SIP

1. Envoi d'une requête INVITE au Proxy

2. Le Proxy interroge la base de données

3. La base de données renvoie l'adresse IP du destinataire

4. Le Proxy relaie le message au destinataire

Figure 17. Illustration : Session SIP à travers un Proxy

Le Proxy se contente de relayer uniquement les messages SIP pour établir, contrôler et terminer la session.

Une fois la session établie, les données, par exemple un flux RTP pour la VoIP, ne transitent pas par le serveur Proxy. Elles sont échangées directement entre les User Agents.

42

E. B2BUA

Figure 18. Etablissement d'une connexion avec le B2BUA

Un back-to-back user agent (B2BUA ou user agent "dos à dos") est au premier abord similaire à un serveur proxy SIP dans la mesure où il sert d'intermédiaire entre deux user agents. La différence principale est que le B2BUA ne se contente pas de relayer les messages SIP, il "coupe" la signalisation de la communication à établir en deux échanges distincts et il en assure la gestion complète (établissement, contrôle et terminaison) de façon totalement indépendante. Ainsi, il agit comme un user agent "server" côté appelant et procède à un appel comme user agent "client" côté appelé. Chaque côté du B2BUA se comporte comme un élément SIP au sens de la RFC 3261. Comme tous les éléments de chaque appel transitent à travers le B2BUA, les fournisseurs de service peuvent implémenter des fonctionnalités supplémentaires disponibles pendant les appels.

Un serveur B2BUA peut ainsi fournir des fonctions :

? De gestions des appels (facturation, transfert d'appel, déconnexion d'appel automatique ...) ;

? Couplage de réseau (adaptation de protocole, de codecs ...) ;

? De masquage de réseau (adresses privées, topologie du réseau ...).

téléphonie (RTC, GSM, etc.) permettant d'émettre ou de recevoir des appels vocaux ;

43

Très souvent, la fonction B2BUA est intégrée à la passerelle média pour contrôler également les flux de médias de la session.

Caractéristiques induites du SIP

On trouve dans les argumentations pour ou contre le SIP les éléments suivants :

> Ouvert : les protocoles et documents officiels sont détaillés et accessibles à tous en téléchargement ;

> Standard : l'IETF a normalisé le protocole et son évolution continue par la création ou l'évolution d'autres protocoles qui fonctionnent avec SIP ;

> Basé sur l'adresse IP : cela induit que le SIP ne traverse pas les NAT (mais cela peut être résolu en déployant des mécanismes client-serveur supplémentaires comme STUN ou en couplant SIP avec Jabber) ;

> Intégration logique à d'autres standards : l'intégration à Jabber permet par exemple de contourner les problèmes liés à l'adressage IP ;

> Très similaire à HTTP ;

> Compatible P2P : sur un réseau local, SIP fonctionne complètement en P2P (encore plus facilement avec l'intégration de Zeroconf), ce n'est pas le cas pour l'établissement de sessions entre deux pairs séparés par un NAT ;

> Flexible : SIP est également utilisé pour tout type de session multimédia (voix, vidéo, mais aussi musique, réalité virtuelle, etc.) ;

> Téléphonie sur réseaux publics : il existe de nombreuses passerelles (services payants) vers les réseaux publics de

44

> Points communs avec H.323 : l'utilisation du protocole RTP et quelques codecs son et vidéo sont en commun ;

> Mauvaise implémentation : une mauvaise implémentation ou une implémentation incomplète du protocole SIP dans les User Agents peut perturber le fonctionnement ou générer du trafic superflu sur le réseau ;

> Les incompatibilités : H.323 (standard et ouvert) et Skype (propriétaire) bénéficient de leur effet réseau respectif, bien que H.323 tende à disparaître au profit de SIP ;

> Présence et messagerie instantanée : SIP montre un certain nombre de faiblesses dans la gestion de la présence et la messagerie instantanée, mais l'intégration du standard ouvert spécialisé Jabber résout la plupart de ces problèmes ;

> Faible nombre d'utilisateurs : SIP est encore peu connu et utilisé par le grand public, n'ayant pas atteint une masse critique, il ne bénéficie pas de l'effet réseau ;

> Non sécurisé : login et mot de passe transmis en clair (sans chiffrement).⁷