Cette mission d’audit de sécurité permet d’évaluer le niveau de risque et de renforcer une infrastructure de téléphonie IP ou voix sur ip (VoIP). Ci-dessous les principales cibles pouvant être analysées par un audit de sécurité VoIP :
Risques :
La téléphonie sur IP entraîne l’émergence de nouveaux risques liés à l’écoute des communications, le blocage des moyens de téléphonie, l’usurpation d’identité d’un des correspondants ou la surfacturation des communications.
Objectifs :
L'IVR-VP permet d'évaluer le niveau de sécurité d'une plate-forme de téléphonie IP et de durcir une architecture VoIP, cet audit est composé de trois briques modulaires :
- Le test d’intrusion VoIP, qui simule l’action d’un attaquant de l’externe ou de l’interne du réseau de l’entreprise : Cette démarche évalue le risque face à un assaillant hostile allant jusqu'à la mise en place de déni de service avec l’accord du mandataire de la mission.
- L’audit de configuration des briques systèmes et du paramétrage du « call manager » ou de l’IPBX : Cet audit cible également la configuration des « softphone » ou des téléphones IP « hardphone » et l’architecture mise en place.
- L’audit des numéros de téléphone qui identifie les lignes téléphoniques via l’utilisation de notre logiciel Wardialer®.
Un focus particulier sera porté sur les aspects de secours de la solution VoIP au travers de la mise en place d’un PCA ou d’un PRA. En effet le plan de continuité est un des enjeux majeurs de la VoIP.
Ce type d’audit de sécurité vous permettra de cerner les facettes de la sécurité de la téléphonie sur IP dans votre entreprise tout en renforçant la sécurité de l’architecture déjà en place.
Livrables : Rapport d’audit VoIP, outils de visualisation des risques.
| < Préc | Suivant > |
|---|