Une solution de sécurité de la VoIP passe par la conjugaison de méthodes classiques de protection des applications IP et de technologies qui prennent en compte la spécificité et la criticité de la VoIP.
Protéger les protocoles, les clients, les serveurs
Comme toute application IP, la VoIP hérite de vulnérabilités qui peuvent être protégées par contrôle des protocoles. La particularité de cette application étant qu’une communication VoIP est constituée de 2 flux (protocoles de signalisation et média) qui doivent être corrélés l’un à l’autre pour garantir un contrôle complet et cohérent.
Gérer la priorité des flux et la qualité de service
Afin d’assurer la disponibilité de la VoIP, des mécanismes de QoS permettent de donner la priorité aux flux voix (gestion de la bande passante, de la performance et de la disponibilité des équipements réseaux).
Synchroniser la politique de sécurité IP et la politique de téléphonie
Dans un souci d’accompagnement de la convergence, la politique de sécurité VoIP devra être cohérente vis-à-vis de la politique applicative en œuvre sur le réseau de téléphonie. Par exemple, lorsqu’un utilisateur n’a pas la possibilité d’appeler vers tel ou tel numéro, cela doit être vrai quel que soit le réseau qu’il utilise. Pour cela, la technologie Fireconverge® d’Arkoon permet d’appliquer une règle téléphonique, venant du PABX, à une connexion réseau VoIP.
