Étude et Mise en place
d'une Solution VOIP
Sécurisée
MEMOIRE DE PROJET DE FIN D’ÉTUDES
Pour l’obtention du Master Professionnel
En Nouvelles Technologies
Des Télécommunications et Réseaux
Année Universitaire : 2010 – 2011
Réalisé par :
Mlle. Rebha Bouzaida
Encadré par :
Mr. Kamel Kedhiri
Mémoire de PFE : Étude et Mise en place d'une Solution VOIP Sécurisée
Page | 2
La vie n’est qu’un éclair,
Et un jour de réussite est un jour très cher.
A mon cher père,
et ma chère mère.
Pour l’éducation et le grand amour dont ils m’ont entouré depuis ma naissance.
Et pour leurs patiences et leurs sacrifices.
A mon cher frère ;
A tous mes proches ;
A tous ceux qui m’aiment ;
A tout mes ami(e)s ;
A tous ceux que j’aime.
Je dédie ce mémoire.
Rebha Bouzaida
Mémoire de PFE : Étude et Mise en place d'une Solution VOIP Sécurisée
Page | 3
Remerciements
Au terme de ce projet de fin d’études, j’adresse mes sincères remerciements
à Monsieur Kamel Kedhiri, mon encadreur de l’UVT, pour m’avoir proposé ce
projet et pour son encadrement.
Je tiens à remercier également Monsieur Mohamed Louhichi, gérant du
centre d’appel New Call, pour son suivi et ses remarques qui m’ont permis de
mener à bien ce travail.
Mes remerciements s’adressent également à l’administration et aux
professeurs de l’UVT pour les moyens qu’ils ont mis à notre disposition afin
d’élaborer ce travail.
Je souhaite exprimer enfin ma gratitude et mes vifs remerciements à ma famille et
mes amis pour leurs soutiens.
Pour finir, je remercie les membres du jury qui ont accepté d’évaluer mon
projet. Je leurs présentons toute mes gratitudes et mes profonds respects.
Mémoire de PFE : Étude et Mise en place d'une Solution VOIP Sécurisée
Page | 4
Sommaire
INTRODUCTION GENERALE.................................................................................................................................... 7
CHAPITRE 1 : ETUDE GENERALE DE LA VOIX SUR IP ............................................................................................... 9
INTRODUCTION ....................................................................................................................................................10
1. PRESENTATION DE LA VOIX SUR IP .....................................................................................................................10
1.1. Définition .........................................................................................................................................10
1.2. Architecture .....................................................................................................................................10
1.3. Principe de fonctionnement ..............................................................................................................12
2. PROTOCOLE H.323 .......................................................................................................................................12
2.1 Description générale du protocole H.323 ..........................................................................................12
2.2 Rôle des composants ........................................................................................................................13
2.3 Avantages et inconvénients de la technologie H323 ..........................................................................16
3. PROTOCOLE SIP ...........................................................................................................................................17
3.1 Description générale du protocole SIP ...............................................................................................17
3.2 Principe de fonctionnement ..............................................................................................................17
3.3 Rôle des composants ........................................................................................................................20
3.4 Avantages et inconvénients ..............................................................................................................22
4. PROTOCOLES DE TRANSPORT ............................................................................................................................23
4.1 Le protocole RTP ..............................................................................................................................23
4.1.1 Description générale de RTP ........................................................................................................................ 23
4.1.2 Les fonctions de RTP ................................................................................................................................... 24
4.1.3 Avantages et inconvénients ......................................................................................................................... 24
4.2 Le protocole RTCP ............................................................................................................................25
4.2.1 Description générale de RTCP ...................................................................................................................... 25
4.2.2 Point fort et limite du protocole RTCP ......................................................................................................... 26
5. POINTS FORTS ET LIMITES DE LA VOIX SUR IP ........................................................................................................26
CONCLUSION ........................................................................................................................................................28
CHAPITRE 2 : ATTAQUES CONTRE LA VOIP ET BONNES PRATIQUES DE SECURISATION.........................................29
INTRODUCTION ....................................................................................................................................................30
1. ATTAQUES SUR LE PROTOCOLE..........................................................................................................................30
1.1. Sniffing ............................................................................................................................................31
1.2. Suivie des appels ..............................................................................................................................31
1.3. Injection de paquet RTP ....................................................................................................................32
1.4. Les Spam..........................................................................................................................................32
1.5. Le déni de service (DOS : Denial of service)........................................................................................33
1.6. Dtoueet d’appel (Call Hijaking) .............................................................................................36
1.7. L’oute ladestie .........................................................................................................................36
2. LES VULNERABILITES DE L’INFRASTRUCTURE .........................................................................................................37
2.4 Faiblesses dans la configuration des dispositifs de la VoIP .................................................................38
2.5 Les téléphones IP..............................................................................................................................38
2.6 Les serveurs .....................................................................................................................................39
2.7 Les vulailits du sste d’eploitatio .....................................................................................40
3. SECURISATION ET BONNE PRATIQUES..................................................................................................................40
Mémoire de PFE : Étude et Mise en place d'une Solution VOIP Sécurisée
Page | 5
3.1 Sécurisation protocolaire ..................................................................................................................40
3.2 Suisatio de l’appliatio .............................................................................................................43
3.3 Suisatio du sste d’eploitatio .............................................................................................44
CONCLUSION ........................................................................................................................................................46
CHAPITRE 3 : INSTALLATION ET CONFIGURATION D’UNE SOLUTION DE VOIP BASEE SUR L’OUTIL ASTERISK........47
INTRODUCTION ....................................................................................................................................................48
1. ARCHITECTURE DU RESEAU VOIP DEPLOYE...........................................................................................................48
2. INSTALLATION D’ASTERISK 1.4 .........................................................................................................................49
2.1 Détermination des pré-requis ...........................................................................................................49
2.2 Téléchargement des codes sources ...................................................................................................50
2.3 Extraction des paquetages ...............................................................................................................51
2.4 Compilation et installation: ..............................................................................................................51
3. CONFIGURATION D’ASTERISK ...........................................................................................................................53
3.1 Identification des fichiers de configuration .......................................................................................53
3.2 Configuration des comptes users ......................................................................................................54
3.3 Configuration des extensions ............................................................................................................55
4. INSTALLATION ET CONFIGURATION DE X-LITE .......................................................................................................56
4.1 Installation de X-Lite ........................................................................................................................56
4.2 Configuration de X-lite .....................................................................................................................56
CONCLUSION ........................................................................................................................................................58
CHAPITRE 4 : SECURISATION DE LA SOLUTION MISE EN PLACE .............................................................................59
INTRODUCTION ....................................................................................................................................................60
1. LOCALISATION DES SERVEURS VOIP ...................................................................................................................60
1.1. Utilisation des serveurs Whois ..........................................................................................................60
1.2. Utilisation des aspirateurs de sites....................................................................................................61
1.3. Utilisation des moteurs de recherches et des agents intelligents .......................................................61
1.4. Balayage (Scan) des réseaux VoIP .....................................................................................................61
2. LES LOGICIELS D’ATTAQUES ..............................................................................................................................62
2.1 Wireshark ........................................................................................................................................62
2.2 Le logiciel SiVus ................................................................................................................................69
3. CHOIX ET IMPLEMENTATION DES BONNES PRATIQUES .............................................................................................74
3.1 Boe patiue ote l’oute ladestie ......................................................................................74
3.2 Bonne pratique contre le DOS – BYE .................................................................................................84
CONCLUSION ........................................................................................................................................................89
CONCLUSION GENERALE ......................................................................................................................................90
BIBLIOGRAPHIE ....................................................................................................................................................94
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
1
/
94
100%
