C. Sécurisation du système
d'exploitation
Il est très important de sécuriser le
système sur lequel est implémenté notre serveur de
VoIP.
En effet, si notre système est compromis, l'attaque
peut se propager sur l'application de notre serveur. Celle-ci risque d'affecter
les fichiers de configuration contenant des informations sur les clients
enregistrés.
Il y a plusieurs mesures de sécurités à
prendre pour protéger le système d'exploitation pour cela nous
devons :
- utiliser un système d'exploitation stable. Les
nouvelles versions toujours contiennent des bugs et des failles qui doivent
être corrigés et maîtrisés avant.
- mettre à jour le système d'exploitation en
installant les correctifs de sécurité recommandé pour la
sécurité.
- Pas exécuter le serveur VoIP avec un utilisateur
privilège. Si un utilisateur malveillant arrive à accéder
au système via une exploitation de vulnérabilité sur le
serveur VoIP, il héritera tous les privilèges de cet
utilisateur.
- empêcher le serveur VoIP d'avoir une visibilité
complète de l'arborescence du disque, en l'exécutant dans un
environnement sécurisé qui l'empêche d'interagir librement
avec le système.
On peut aussi utiliser les pare feu ou/et les ACL pour limiter
l'accès à des personnes biendéterminé et fermer les
ports inutiles et ne laisser que les ports utilisés (5060, 5061,
4569,...). Le pare feu (firewall) est un software ou hardware qui a pour
fonction de sécuriser un réseau ou un ordinateur contre les
intrusions venant d'autres machines. Le pare feu utilise le système de
filtrage de paquet après analyse de l'entête des paquets IP qui
s'échange entre les machines.
| 
