Toip
Sommaire:
Quelques définitions Principes d’architectures Sécurité ToIP
La téléphonie, hier
Menaces
Préconisations
Les dix principales menaces pour le système d'information téléphonique
Les services Disa (Direct inward system access) Tout type de renvoi vers un numéro de téléphone extérieur à la société La conférence à trois ou plus, avec fonction d'enregistrement Le squatt , ou possibilité de rapatrier le profil utilisateur d'un poste sur un autre L'entrée en tiers discrète, qui autorise l'introduction sans signalisation particulière dans une communication établie L'écoute discrète. Exemple : l'interphonie avec une sonnerie d'appel rendue muette permet de décrocher un poste de manière automatique La fonction Écoute bébé, qui permet, à distance, de décrocher un poste muni d'un microphone mains libres L'accès à la fonction messagerie, à cause de la fragilité du code d'accès (4 chiffres rarement mis à jour). Les fonctions de messagerie autorisent l'écoute du message, sa suppression, sa modification et permettent de rappeler un numéro différent de celui du propriétaire de la boîte téléphonique dès réception d'un nouveau message Le non-verrouillage du poste (absence de code d'accès) La surnumérotation autorisant l'accès à distance à d'autres fonctionnalités
4
Les dix vulnérabilités d'accès au système d'un PABX
Modem de télémaintenance non protégé à l'aide du couple login -mot de passe constructeur Lien IP donnant accès à la maintenance en utilisant le même login -mot de passe qu'au point 1 Ports de communication ouverts par défaut Accès X.25 non protégé Services Disa (Direct inward system access) Modem connecté à un PC, lui-même connecté au LAN de l'entreprise Combifax connectés au réseau téléphonique et au réseau de l'entreprise (imprimante réseau-fax tout-en-un) Surnumérotation permettant d'accéder à d'autres fonctionnalités à distance SDA (sélection directe à l'arrivée). Poste accessible sans contrôle depuis l'extérieur
5
La