Cisco CallManager résiste à une tentative de hacking VoIP réalisée par un laboratoire spécialisé

Courant mai 2004, le laboratoire de test Miercom a réalisé la première tentative de pénétration comparée de systèmes VoIP par des hackers. Les cinq principaux acteurs du marché VoIP ont été invités à participer en présentant leurs solutions; deux seulement ont relevé le défi, et seul Cisco a obtenu la note maximale, avec un système demeurant intégralement non affecté à l'issue de trois jours de tests.

Les conditions de test

Le détail de l'étude, cité en février 2005 par Cisco, a été publié en mai 2004 par Network World, mais en substance 

  • Les hackers disposaient de tous les outils librement disponibles sur Internet, et soit d'un port d'accès utilisateur, soit d'une connexion VoIP standard, telle qu'en disposent les postes d'utilisateurs dans un déploiement VoIP normal.
  • Leur mission était de parvenir à perturber le trafic téléphonique
  • Les tests ont duré trois jours.

La configuration proposée par Cisco se composait de :

  • Cisco CallManager 4.0
  • Cisco Unity Voice mail
  • CiscoWorks 2000 pour la supervision
  • Commutateur Cisco 3725 pour la liaison au réseau téléphonique classique
  • Pare-feu Cisco PIX
  • Cisco Catalyst 6500 avec lame IDS (détection d'intrusion) et lame PIX
  • Cisco Catalyst non précisé, avec fonction serveur DHCP
  • Et au niveau du poste utilisateur, PC de bureau et téléphone IP Cisco 7960

L'autre candidat a proposé deux configurations.

Les résultats

A l'issue des trois jours de tests, l'équipe d'intrusion n'est pas parvenue à interrompre, ni même à perturber le trafic sur cette configuration, qui a été la seule de la compétition à parvenir à ce niveau de sécurité, et à obtenir ainsi le label "Secure".

Cisco donne plus de détails sur  News@Cisco et en tire les conclusions sur la conception des réseaux VoIP d'entreprise utilisant leur gamme de produits.


Get started with Drupal 7

Marques les plus citées

toutes les marques

acheter sur OSInet

Accès direct

Recherche

Le mot du jour

BSOD

Blue Screen Of Death

in | |

cf Ecran bleu 

Syndiquer le contenu

Dernières définitions

Chrome - Chromium - digitaalisen kuilun - ghetto sharding - HTTP - MongoDB - PNaCl - QUIC - Skia - SPDY

Un mot au hasard

incubateur  

Alertes CERTA