Download the FREE Trial

Sécurité VoIP

Général - Système Téléphonique 3CX, VoIP & support SIP (menée par la communauté) d'utilisateurs à utilisateurs - Les réponses proviennent de la communauté. 3CX NE FOURNIT PAS de support technique au travers de ce forum.

Moderators: kevin, 3CX staff

Post a reply

Sécurité VoIP

Postby Movix » Sun Aug 08, 2010 7:40 pm

Bonjour,

J'ai récemment découvert 3cx en entrant par la porte du softphone.
Je suis informaticien avec presque 20 ans de métier dans l'infrastructure et les services réseau.
En revanche je suis néophite pour tout ce qui touche à la téléphonie au sens large du terme. on va dire simple utilisateur jusque là.

Me voila donc lancé avec 3CX phoneSystem, installé sur une VM XP 32 bit (Virtual Server 2005 sur Srv 2008).
Dans un premier temps j'ai essayé ma ligne SIP Free, mais sans succès, semblerait qu'il y ai un soucis avec la translation correcte des paquets RTP, bref j'ai laissé ça de côté et ai pris une ligne SIP chez OVH qui fonctionne bien.

Ayant l'ip fixe de free, la freebox en mode transparent et un routeur linksys pour le NAT (va devenir un cisco sous peu) j'ai redirigé les ports 5060 en UDP et TCP ainsi que les port 900-9049 en UDP sur l'ip de mon installation 3CX.

Ma question est la suivante: en ayant ouvert les dit ports, je crain que n'importe qui peu utiliser mon 3CX s'il connait l'ip et fait un brute force pour obtenir un identifiant et mot de passe valide. Pour bien faire il me semble que la limitation des flux 5060 et RTP doit être réalisée pour n'autoriser que la source du serveur OVH. Est ce que je me trompe ?

Dans le cas de la connexion d'un téléphone mobile avec un client SIP dont je ne peut pas assurer d'IP fixe, comment faut il procéder pour sécuriser les accès ?
Depuis mon iPhone Bouygues avec un media5 phone pas de connexion ppossible (même sans filtrage d'ip a l'entrée).
Est ce que les opérateurs de téléphonie mobile interdisent les flux VoIP ?
Est ce qu'un VPN est la solution ?
L'encryption d'un VPN aura-t-il des conséquences sur les performances ?

J'espère ne pas enfreindre les règles de ce forum avec ces questions, sur le fond je pourrait faire pas mal de tests moi même pour trouver certaines réponses. N'ayant pas trouvé de réponses ici, je me permet d'adresser ces questions afin d'éviter des pertes de temps inutiles.

Cordialement
Mathieu
Movix
New User
 
Posts: 3
Joined: Wed Aug 04, 2010 11:34 am
Top

Re: Sécurité VoIP

Postby sbsconseil » Sat Aug 21, 2010 3:10 pm

Bonjour,

ci-joint un lien sur la sécurisation de 3CX,

http://www.3cx.com/blog/voip-howto/securing-your-windows-voip-pbx/

Liens vers security Voip

http://csrc.nist.gov/publications/nistpubs/800-58/SP800-58-final.pdf
http://www.securite.org/presentations/voip/
http://www.securite.org/presentations/voip/
Image
Intégrateur de vos solution data & voix
Support Technique
40, Rue de Damrémont - 75018 Paris
Tel : +33 (0)1 75 43 56 40 begin_of_the_skype_highlighting              +33 (0)1 75 43 56 40      end_of_the_skype_highlighting
Fax : +33 (0)1 72 33 55 19
@ : support@sbsconseil.com
http://support.sbsconseil.com
http://www.sbsconseil.fr/
sbsconseil
3CX Valued Professional
3CX Valued Professional
 
Posts: 358
Joined: Tue Apr 29, 2008 5:07 pm
Location: Paris
Top
Post a reply

Return to Français

Who is online

Users browsing this forum: No registered users and 0 guests

Announcements:

3CX PHONE SYSTEM

PRODUCTS

TECHNICAL INFORMATION

PRODUCT DOCUMENTATION

All Rights Reserved © 2012, 3CX