Formation Sécuriser les réseaux VoIP
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation Sécuriser les réseaux VoIP, vous aurez acquis les connaissances et compétences nécessaires pour :
- Savoir vous prémunir efficacement contre les différents risques encourus
- Définir une stratégie de sécurité
- Sécuriser les réseaux de transport de la voix et maintenir à un niveau de sécurité constant dans le temps
| Tarif |
A partir de 1 480,00 € |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 480,00 € |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
La sécurité des réseaux VoIP est à l'heure actuelle le parent pauvre de ce type de technologie. Les nouvelles menaces qui pèsent sur ces architectures récentes sont de nouveaux défis pour tous les professionnels de la téléphonie qui n'était pas confrontés en voix classique à ce type de dangers.
Ce stage très pratique et technique vous montrera comment sécuriser des réseaux Voix sur IP.
À l'issue de cette formation Sécuriser les réseaux ViOP, vous saurez vous prémunir efficacement contre les différents risques encourus, les participants sauront définir une stratégie de sécurité, sécuriser les réseaux de transport de la voix et maintenir un niveau de sécurité constant dans le temps.
Programme
Introduction VOIP et sécurité
Définition et concepts
Problématiques de sécurité en générale.
Pourquoi sécuriser son réseau
De quoi doit on se protéger, de qui, pourquoi peut-on être attaqué ?
Les architectures VOIP
Les protocoles SIP et H323
Le protocole IAX, le protocole Open-source.
Les protocoles Annexes : MGCP, MEGACO, SIGTRAN, SIP-T
L'architecture d'opérateur.
IMS, IP Multimedia Subsystem : l'architecture des réseaux de demain.
La qualité de service et la performance.
Les menaces connues
La confidentialité : protéger les flux media et les données de type signalisation.
L'intégrité : contrôler et empêcher les modifications des données transmises sur le réseau
La disponibilité et le déni de service.
L'usurpation d'identité : les détournements rendus possibles grâce à la VoIP et les parades.
La fraude : surfacturation, détournement d'identité...
Le spam : les cas d'école. Comment détecter et lutter contre le phénomène.
La réglementation : les obligations légales de sécurité et les freins aux développements technologiques.
La sécurité des standards
H323
Les failles et les faiblesses du protocole
Les mécanismes de sécurité complémentaires de la suite de protocoles H323
H.235v2
H.235v3
H.323 Annexe J
SIP
Les failles et les faiblesses du protocole
Les mécanismes de sécurité proposés par les RFC SIP
Authentification des flux de signalisation par les mécanismes de type HTTP Digest
Utilisation de S/MIME pour la sécurisation des flux de signalisation
Confidentialité des flux média
Utilisation de TLS avec SIP
Intégration d'IPsec et SIP
Les améliorations futures de SIP en matière de sécurité
Les problématiques de sécurité des protocoles d'opérateurs
Forces et faiblesses de MGCP
Forces et faiblesses de Megaco
Firewalls et NAT
Les Firewalls
Le rôle du firewall
Statefull/Stateless
Les spécificités de la VOIP : la problématique des ports dynamiques, les protocoles parapluie...
La translation d'adresse (NAT)
Le problème de l'adressage IP : adressage privé, adressage public, évolution IPv6...
Les solutions et les architectures actuelles : les technologies STUN, TURN, ICE, UPnP.
NAT et Firewall : les impacts sur la QoS
Les compromis Qualité de Service vs Sécurité.
Les impacts sur les mécanismes d'établissement d'appels
Les effets sur la qualité de service : les flux média
Les solutions envisagées
Les ALG : Application Level Gateways, l'intelligence VoIP intégrée aux firewalls.
Les boîtiers intermédiaires : des serveurs dédiés VoIP de contrôle dynamique de la sécurité.
Les SBC : Session Border Controllers. Les solutions intégrées de sécurité.
Les VPN.
Les VPN et le cryptage
Le rôle des VPNs.
VoIPsec
L'association IPSec et VoIP
Les difficultés d'implémentations
TLS : Transport Level Security
Principes : Sécuriser les flux de signalisation
Intégrer TLS avec les protocoles VoIP.
Les impacts sur la qualité de service
Le moteur de cryptage
La taille des paquets
SRTP : Secure Real Time Protocol
Principes : Sécuriser les flux de média
Le protocole de gestion des clés des environnements multimédia : MIKEY.
Convergence VoIP
Les environnements
Le LAN
Le WiFi
Le Bluetooth
Le WAN
Les protocoles secondaires
TFTP
DNS
DHCP
Prérequis
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation IPv6 concepts, vous aurez acquis les connaissances et compétences nécessaires pour :
- Réussir la transition de votre réseau vers IPv6
- Simplifier la gestion des réseaux et l'attribution de configurations IP en ayant recours à l'auto configuration
- Construire un inter réseau IPv6 à l'aide de tunnels établis sur le réseau IPv4 existant
- Déployer la version modernisée et adaptée à IPv6 des protocoles de routage
- Sécuriser la communication IPv6 en utilisant IPsec.
| Tarif |
A partir de 1 770,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Cisco MPLS, vous aurez acquis les connaissances et compétences nécessaires pour :
- Mettre en oeuvre et dépanner des réseaux et des solutions basées sur la technologie MPLS
- Concevoir des solutions MPLS/VPN simples et complexes
- Décrire l’architecture et la configuration MPLS/VPN
| Tarif |
A partir de 4 290,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Définir la législation sociale
- Établir le calcul des charges de maniére sécurisée
- Identifier les points critiques de la déclaration
- Améliorer la gestion des charges sociales de votre entreprise
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Cette formation Unix Administration, vous donne les connaissances et compétences nécessaires pour :
- Devenir autonome dans l'administration des serveurs UNIX (AIX, Solaris, HP-UX)
- Être capable de mettre en oeuvre des services réseaux tels que DNS, DHCP, NFS, samba, Apache et FTP
- Maîtriser les fondamentaux de la sécurité des services réseaux
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Acquérir les bases essentielles de Photoshop pour redimensionner, recadrer, calibrer les couleurs et les imperfections de vos photos
- Réaliser des montages et retouches photos de base
- Préparer vos visuels pour l’impression professionnelle ou pour le Web (site Internet - réseaux sociaux)
| Tarif |
A partir de 1 500,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Installer et configurer les hôtes ESXi
- Déployer et configurer vCenter
- Utiliser le client vSphere pour créer l'inventaire vCenter et attribuer des rôles aux utilisateurs de vCenter
- Créer des réseaux virtuels à l'aide de commutateurs standard et de commutateurs distribués vSphere
- Créez et configurez des datastores à l'aide des technologies de stockage prises en charge par vSphere
- Utiliser le client vSphere pour créer des machines virtuelles, des modèles, des clones et des instantanés
- Créer des bibliothèques de contenu pour gérer les modèles et déployer les machines virtuelles
- Gérer l'allocation des ressources des machines virtuelles
- Migrer des machines virtuelles avec vSphere vMotion et vSphere Storage vMotion
- Créer et configurer un cluster vSphere doté de vSphere High Availability (HA) et de vSphere Distributed Resource Scheduler
- Gérer le cycle de vie de vSphere pour maintenir vCenter, les hôtes ESXi et les machines virtuelles à jour
| Tarif |
A partir de 4 300,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation Ruptures conventionnelles, transaction, rupture amiable : négocier et sécuriser les départs
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Choisir un mode de rupture alternatif entre la rupture conventionnelle et la résiliation judiciaire
- Négocier la rupture conventionnelle du salarié
- Négocier la transaction
| Tarif |
A partir de 1 247,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Cisco Wireless Fondamentaux, vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire et mettre en œuvre la théorie fondamentale du sans fil
- Décrire et mettre en œuvre la sécurité sans fil de base et l'accès client
- Décrire et mettre en œuvre une architecture de réseau sans fil Cisco
- Configurer les réseaux sans fil centralisés Cisco
- Décrire et mettre en œuvre la maintenance et le dépannage du WLAN
| Tarif |
A partir de 3 990,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation Les réseaux pour non informaticien : Concepts et mise en oeuvre
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Réseaux, vous aurez acquis les connaissances et compétences nécessaires pour :
- Installer physiquement un réseau (PC, téléphone, borne Wifi, câbles, brassage, switchs, routeurs, etc.)
- Effectuer le paramétrage IP des équipements en réseau local (adresses IP, passerelle, routage…)
- Paramétrer les applications réseaux de base (site WEB, messagerie, partage de fichiers, bureau à distance, etc.)
- Diagnostiquer et réparer les dysfonctionnements du réseau (ping, ipconfig, nslookup, etc.)
- Sécuriser le réseau (filtrage, redirection…)
| Tarif |
A partir de 2 260,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Cisco Sécurité, vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire les concepts et les stratégies de sécurité de l'information au sein du réseau
- Décrire les attaques TCP/IP courantes, les applications réseau et les points d'extrémité
- Décrire comment les différentes technologies de sécurité des réseaux fonctionnent ensemble pour se protéger contre les attaques
- Mettre en place un contrôle d'accès sur l'appliance Cisco ASA et le pare-feu Cisco Firepower de nouvelle génération
- Décrire et mettre en œuvre les fonctions de base de la sécurité du contenu du courrier électronique fournies par l'application Cisco Email Security Appliance
- Décrire et mettre en œuvre les caractéristiques et les fonctions de sécurité du contenu web fournies par le Cisco Web Security Appliance
- Décrire les capacités de sécurité de Cisco Umbrella, les modèles de déploiement, la gestion des politiques et la console Investigate
- Introduire les VPN et décrire les solutions et les algorithmes de cryptographie
- Décrire les solutions de connectivité sécurisée de site à site de Cisco et expliquer comment déployer des VPN IPsec point à point basés sur le système IOS VTI de Cisco, et des VPN IPsec point à point sur le Cisco ASA et le Cisco FirePower NGFW
- Décrire et déployer les solutions de connectivité d'accès à distance sécurisé Cisco et décrire comment configurer l'authentification 802.1X et EAP
- Fournir une compréhension de base de la sécurité des points d'accès et décrire l'architecture et les caractéristiques de base de l'AMP pour les points d'accès
- Examiner les différentes défenses des dispositifs Cisco qui protègent le plan de contrôle et de gestion
- Configurer et vérifier les contrôles des plans de données de la couche 2 et de la couche 3 du logiciel Cisco IOS
- Décrire les solutions Stealthwatch Enterprise et Stealthwatch Cloud de Cisco
- Décrire les principes de base de l'informatique dans le cloud et les attaques courantes dans le cloud, ainsi que la manière de sécuriser l'environnement du cloud
| Tarif |
A partir de 4 090,00 € |
| Durée |
5j / 35h |
| Modes |
|
