[]({attach}FOR_1705-0023.pdf){. class="mypdf"}
{: .myTblImg}
OF 73310795531
FOR_1705-0023
Sécurité de la voix sur IP
Objectifs:
- Présenter les principaux protocoles utilisés dans la VoIP (H.323, SIP, MGCP, Megaco/H.248, RTP) et leurs usages en se focalisant sur les aspects sécurité,
- De bonnes pratiques en vigueur seront détaillées afin d'implémenter des architectures sécurisées, des attaques VoIP pratiques et réalisables seront décrites tout comme les moyens de s'en protéger.
Public:
Toutes les personnes impliquées dans le déploiement/planification d'une solution VoIP voulant réduire les risques liés à cette technologie :- Responsable informatique,
- Responsable sécurité,
- Responsable réseau,
- Chef de projet technique,
- Ingénieur télécom/réseaux,
- Ingénieur sécurité,
- Administrateur réseaux et sécurité,
- Auditeurs sécurité...
La connaissance préalable des protocoles TCP/IP est nécessaire.
Durée:
7 heuresMéthode pédagogique:
Cours magistral, avec de nombreuses démonstrations.Programme:
- Introduction
- Présentation de la VoIP
- Principaux équipementiers (Alcatel, Cisco, Asterisk)
- Solutions Softphone (Skype, etc.)
- Codage / Qualité de la voix
- Protocoles courants dans la VoIP (H.323, SIP, MGCP, Megaco/H.248, RTP)
- Usages
- Architecture
- Filtrage
- Mécanismes de sécurité
- Extensions de sécurité
- Protocoles media transport (RTP, RTCP, RTSP, etc.)
- Utilisation de wireshark
- Risque spécifiques à la VoIP
- Risques introduits par la VoIP
- Interception d'appels
- Dénis de service
- Fraudes
- Exfiltration de données
- Introduction de logiciels malfaisants
- Exemples de vulnérabilités découvertes
- Sécurisation de la VoIP/ToIP
- Architectures sécurisées
- Chiffrement dans la VoIP
- QoS
- Sécurité des équipements de voix
- Sécurité des terminaux
- Tests d'intrusion des infrastructures VoIP/ToIP
Sanction:
Parcours de formation disponibles sur demande
## Formation RGPD en ligne ouverte pour tous
[{: w100} Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.](https://atelier-rgpd.cnil.fr/) Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
[A découvrir sur le site de la CNIL](https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous).
## Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) [{: .w100} SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous](https://www.secnumacademie.gouv.fr/){: target='_blank'}
A découvrir [sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)](https://www.ssi.gouv.fr/actualite/secnumacademie-le-nouvelle-formation-en-ligne-met-la-cybersecurite-a-la-portee-de-tous/){: target='_blank'}
## Formons les formateurs!
**La formation des formateurs !** A découvrir de toute urgence [l'interview de **Gérard PELIKS le président de cyberedu**](https://archive.g-echo.fr/20170712-InterviewGerardPeliks.html).
Cyberedu met à votre disposition [la mallette de formation des formateurs à télécharger immédiatement](https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/).
## Programme G-echo en pdf
[]({attach}FOR_1705-0023.pdf){. .mypdf .fl}
{: .myTblImg .fr}
OF 73310795531