Filtrage iptables commun Le fait de garder des agresseurs distants à l'extérieur d'un LAN représente un aspect important de la sécurité réseau, voire le plus important. L'intégrité d'un LAN devrait être protégée contre les utilisateurs distants malveillants grâce à l'utilisation de règles rigoureuses de pare-feu.
SSTIC 04 (In)sécurité de la Voix sur IP [VoIP] Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - http://www.securite.org NAT à grande échelle. Points à considérer avant de configurer LSN. Étapes de configuration de LSN. Exemples de configurations LSN. Configuration des mappages LSN statiques. Configuration des passerelles de couche d'application. Passerelle de couche d'application pour les protocoles FTP, ICMP et TFTP » SIP > IETF - 5060/5061 (TLS) - “HTTP-like, all in one” > Extensions propriétaires > Protocole qui devient une architecture > “End-to-end” (entre IP PBX) - Inter-AS MPLS VPNs - Confiance transitive > Extensions IM (SIMPLE) » H.323 > Famille de protocoles > H.235 (sécurité), Q.931+H.245 (gestion), RTP, CODECs, etc. >ASN.1 Nous allons utiliser toute la puissance de filtrage de tshark afin de trouver l’information souhaitée. Par exemple, il faut vérifier que l’invite correspond bien au format attendu. tshark -i eth0 -R "ip.addr==78.x.y.10 and sip.CSeq.method eq INVITE" (-V) Adresse IP et filtrage de domaine. Pour définir un filtre anti-spam pour les appels entrants en utilisant les adresses IP et noms de domaine : Allez dans Préférences > Configuration anti-spam. Sous Général, sélectionnez Activer le filtre anti-spam. Filtrage de contenu Assignation d’adresse IP Authentifi cation utilisateur VPN Modes NAT Support de l’authentifi cation PCI à deux facteurs Support IPv6 Liste de compatibilité VoIP SIP ALG DHCP VPN Pass Through DDNS VLANs Mode basculement Mode équilibrage de charge Nombre maximum de VLAN Interface DMZ confi gurable Débit VPN IPsec
Localisez le filtrage NAT et remplacez-le par Ouvrir. Désactivez SIP ALG et enregistrez les modifications. Cette procédure peut être un peu différente sur votre modem, nous vous suggérons donc de consulter votre manuel d'instructions pour obtenir des instructions détaillées. Solution 10 - Utilisez plutôt la connexion sans fil
La traversée de NAT en VoIP SIP Best Current Practice O. Gremaud 20 juin 2012 c 2012 NEXCOM Systems Ce document ne peut être copié ou reproduit sans l’accord écrit exprès de NEXCOM Systems . TABLE DES MATIÈRES Table des matières Introduction 1 Caractérisation des NAT 2 Le type de translation ___ 2 Le type de filtrage ___ 3 Le choix du port ___ 4 Traversée de NAT : Best Current
Adresse IP et filtrage de domaine. Pour définir un filtre anti-spam pour les appels entrants en utilisant les adresses IP et noms de domaine : Allez dans Préférences > Configuration anti-spam.; Sous Général, sélectionnez Activer le filtre anti-spam.; Sous Adresses IP autorisées et Domaines autorisés, saisissez les adresses IP et noms de domaines que vous souhaitez autoriser.
Adresse IP et filtrage de domaine. Pour définir un filtre anti-spam pour les appels entrants en utilisant les adresses IP et noms de domaine : Allez dans Préférences > Configuration anti-spam. Sous Général, sélectionnez Activer le filtre anti-spam. Filtrage de contenu Assignation d’adresse IP Authentifi cation utilisateur VPN Modes NAT Support de l’authentifi cation PCI à deux facteurs Support IPv6 Liste de compatibilité VoIP SIP ALG DHCP VPN Pass Through DDNS VLANs Mode basculement Mode équilibrage de charge Nombre maximum de VLAN Interface DMZ confi gurable Débit VPN IPsec 3.2. Termes et expressions du filtrage IP 3.3. Comment configurer un filtre IP ? 3.4. Au prochain chapitre 4. Introduction à la traduction d'adresse réseau 4.1. Comment le Nat est utilisé, termes et expressions de base 4.2. Divergences sur l'utilisation du NAT 4.3. Exemple d'une machine NAT en théorie 4.3.1. Ce qui est nécessaire pour une