Let’s dive into VoIP protocols — Episode 0 : Version FR

Introduction

English Edition available here

Dans cette série d’articles, nous allons explorer les principaux protocoles de VoIP à travers l’analyse de captures réseau.

Dans chaque épisode, après une courte introduction théorique, nous nous intéresserons à des captures réseau provenant du labo virtuel de test dédié pour cette série d’articles et nous analyserons les informations données par le réseau.

Dans un second temps nous étudierons quelques cas d’usages avec des exemples concrets basés sur des captures additionnelles si besoin. Toutes les captures utilisés dans les articles seront disponibles au téléchargement.

NOTE : Dans cette série, j’aborderais la Voix sur IP, la plupart des conclusions et analyses qui seront faites sont aussi valables pour la Vidéo sur IP qui utilise globalement les mêmes protocoles.

Qu’est ce que la VoIP ?

Si vous avez déjà une bonne compréhension des protocoles de VoIP n’hésitez pas à passer ce paragraphe.

La Voix sur IP est la pratique qui consiste à faire des conférences vocales sur les réseaux IPs. C’est un domaine qui devient de plus en plus critique pour les grandes entreprises qui doivent faire faces aux problèmes de la mondialisation et de l’espace en ville. De plus la VoIP offre une solution plus économique que les réseaux de téléphonie classique avec des perspectives plus vastes telles que les conférences multimédia ou la forte interopérabilité entre les appareils de types différents.

Les points clefs dans la VoIP pour les professionnels sont :

• La qualité de service : la voix doit être claire avec une faible latence.
• La sécurité : comme dans la plupart des services de communication, l’authentification, la confidentialité, la disponibilité et intégrité doivent être assurées.
• L’intégration avec les services de téléphonie classique.

Pour répondre à ces contraintes , les protocoles VoIP fonctionnent sur deux plans :

• Le plan de contrôle et signalisation : gère l’établissement de la connexion, la définition ou actualisation des paramètres de flux. Les deux principaux standards étant SIP et H.323.
• Le plan de données : gère le streaming audio. Principalement RTP et RSTP.

Sommaire :

Pour couvrir l’ensemble du spectre nous commencerons par nous concentrer sur chaque protocole dans les premiers épisodes. Dans un second temps, nous passeront à un format thématique. Le sommaire prévisionnel est le suivant :

• SIP
• H.323
• RTP/RTCP
• RSVP & MGCP
• Cyber-securité
• Qualité De Service

Le labo

Diagramme réseau pour le labo VoIP

Pour cette série, nous utiliserons un labo constitué initialement de 5 machines virtuelles :

• 3 d’entre elles jouerons le rôle de clients : PC-Bruno utilisant Ekiga (SIP & H.323), PC-Paul utilisant Linphone (SIP) et PC-Alice utilisant aussi Ekiga. Une capture réseau aura lieu sur le switch virtuel entre les machines clients.
• 3 fournirons les services de VoIP, Asterisk et Kamilio pour SIP et GNU Gatekepper (GnuGk) pour H.323. Une capture réseau aura lieux sur le switch virtuel entre les machines serveur.

Le logiciel:

Pour l’analyse, nous utiliserons principalement PCAP-Inspector, dont une version d’évaluation gratuite de 30 jours est disponible ici.

Analyse de PCAP avec PCAP-Inspector

PCAP-Inspector est un outil intuitif permettant aux utilisateurs d’analyser rapidement des PCAPs pour : chasser des compromissions ou analyser des incidents de sécurité. Cette solution offre un environnement sans distraction pour utiliser vos données PCAPs et explorer votre réseau. Importez, filtrez et analysez efficacement vos PCAPs.

Le prochain article sera disponible très prochainement.