Definition
1 – Caractérisation du système
Project phase Author Document creation Version Latest modification Version control path WP6 Juergen Ehrensberger, Alistair Doswald, Xavier Hahn, Sébastien Contreras 10 octobre 2006 1.0 10 octobre 206
Résumé Ce document fait partie de la méthodologie d’audit de réseaux VoIP du projet Vadese. Il fournit les checklists pour la première étape de l’audit, la caractérisation du système.
© 2006 HES-SO
Relation avec les documents de l’audit VoIP Ce document contient les checklists et tests pour la collecte d’informations de la première étape de l’audit VoIP. La méthodologie d’audit générale est décrite dans le document « Audit sécurité VoIP » [1]. Structure du document La première partie du document fournit les informations de base qui permettent de correctement effectuer l'audit. Ces informations sont relativement exhaustives et peuvent être consultées pour avoir de l’aide lors de l’audit. La deuxième partie fournit les checklists qui permettent de collecter les informations qui caractérisent le réseau VoIP et qui délimitent l’envergure de l’audit.
Audit VoIP-Caractérisation
Version
1.0,
Octobre
2006
Audit VoIP-Caractérisation
1
• • • • •
Composants de réseaux VoIP le matériel (serveurs, dispositifs de réseau), les logiciels, les services, les contrôles (méthodes de sécurisation), les données gérées.
Cette section décrit brièvement les différents composants qui forment un réseau VoIP. D’après [1], les composants de réseaux VoIP comprennent :
Un service est réalisé par un logiciel spécifique qui fonctionne sur un ou plusieurs serveurs ou dispositifs de réseau. Certains services gèrent des données, p.ex. pour l’authentification des utilisateurs ou le routage d’appels. Les données sont donc liées aux services. Les contrôles sont les méthodes de sécurisation du réseau, comme l’authentification des utilisateurs ou un firewall. Ils sont traités dans l’étape 3 de la méthodologie