Des services multimédias sécurisés

1. Protection des flux de contrôle (SIP) Réseau IMS:ouverture de session VoiP

Le terme générique SBCSBC (Session Border Controller) s’applique à cette fonction de protection des flux de contrôle des sessions aux interconnexions, le SBC s’adressant aux protocoles d’établissement de sessions multimédias telles que H.323, MGCP et SIP. Dans le cadre du SIP, ce protocole se généralisant, le terme plus précis de SIP-Firewall (ou SFWSFW) est utilisé.

Cette fonctionnalité peut être intégrée aussi bien au niveau des équipements de la couche de contrôle des sessions SIP elle-même (Border Gateway Controllers) qu’à ceux de la couche média (les passerelles de média ou Border Gateways), ce choix se faisant en fonction des équipements ou de leurs fournisseurs.

La figure suivante reprend ces diverses possibilités.

images/06DP01N.png

Les principales fonctions de ces SFWSFW consistent tout d’abord à se prémunir contre d’éventuelles attaques hostiles sur le réseau de signalisation SIP. Les réseaux tiers interconnectés sont a priori considérés comme dénués de confiance (en anglais Untrusted), au contraire du réseau protégé (Trusted). On peut distinguer :

  • La protection contre les attaques des services du réseau cible : DOSDOS (Denial Of Service - déni...

Pour consulter la suite, découvrez le livre suivant :
couv_DP3TOIP.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
SIP, un protocole multimédia
Suivant
Les principes généraux d'interconnexion