Service Communautaire d'Information sur la Recherche et le Développement - CORDIS

FP6

SNOCER — Résultat en bref

Project ID: 5892
Financé au titre de: FP6-SME
Pays: Allemagne

Des outils de sécurité à bas coût pour les services VoIP

Les services de voix sur protocole Internet (VoIP) permettent d'avoir des conversations téléphoniques utilisant des réseaux basés sur le protocole IP (Internet Protocol). Des chercheurs financés par l'UE ont conçu des outils d'amélioration de la sécurité à bas coût qui peuvent s'avérer aussi précieux pour les petites et moyennes entreprises (PME) que pour le secteur de la VoIP dans son ensemble.
Des outils de sécurité à bas coût pour les services VoIP
Les services VoIP sont de nature semblable aux services web et e-mail utilisant les serveurs disponibles sur Internet et basés sur des technologies logicielles et matérielles standard et ouvertes.

Les similarités incluent également les problèmes de fiabilité et de sécurité, non seulement les pannes temporelles ou structurelles de réseau, de logiciel ou de matériel, mais également les attaques de refus de service (Denial of Service).

Les chercheurs européens travaillant sur le projet Snocer («Low cost tools for secure and highly available voice over internet protocol (VoIP) communication services») ont entrepris de développer des outils d'amélioration de la fiabilité et de la sécurité à bas coût basés sur la coopération entre fournisseurs de services (ISP) indépendants et garantissant la confidentialité et la sécurité à la fois des utilisateurs et des fournisseurs de services eux-mêmes.

Le projet Snocer s'est concentré sur les environnements réseaux basés sur le protocole SIP (Session Initiation Protocol). Les chercheurs ont étudié les mécanismes de sécurité du SIP et les faiblesses du SIP qui le rendent vulnérables aux attaques. En particulier, étant donné la forte dépendance du SIP sur les serveurs DNS (Domain Name System), l'équipe a évalué les attaques sur les fournisseurs DNS par empoisonnement DNS ou demandes d'adresses irrésolubles.

Afin d'améliorer la coopération entre fournisseurs de services Internet, ils ont envisagé deux types de mises à jour DNS facilitant les connexions client à un ensemble fournisseur redondant en cas de défaillance d'une des entités de traitement pendant un SIP, ainsi que des mécanismes de transfert d'autorisation sécurisés vers des serveurs de secours.

Les outils d'amélioration de la sécurité du projet Snocer permettent maintenant aux fournisseurs de services VoIP de surveiller leurs réseaux, de détecter des irrégularités et d'exécuter automatiquement des actions pour améliorer leur fiabilité et leur sécurité. Leur bas coût rend les outils particulièrement avantageux pour les PME, mais leurs caractéristiques générales devraient permettre de faire progresser l'utilisation généralisée des services VoIP.

Informations connexes