Securité voip

Fermé
homme226 Messages postés 1 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 23 septembre 2009 - 23 sept. 2009 à 14:54
Bonjour,
bonjour à la communauté,
Je ne sais pas si c'est vraiment le lieu pour poser ma question mais soyez indulgent, je viens juste d'arriver dans ce merveilleux espace d'entraide informatique.

voila, je me lance...

Je réalise actuellement une étude sur la VoIP c'est-a-dire expliquer et exploiter les vulnérabilités dans un environnement entièrement Windows (serveurs + clients , oui, je sais que cela a l'air bizarre mais cahier de charge oblige..) .

J'ai donc utiliser la version d'évaluation de brekeke sip server et comme softphone x-lite.
j'arrive à passer des appels audio et video, des IMs, etc... donc 1ere partie accomplie.

pour les vulnérabilités, j'utilise cain et abel pour l'arp poisoning
wireshark pour l'ecoute indiscrete et sivus pour la generation de message sip

La 2eme partie est donc achevée car j'arrive à ecouter les conversations et a realiser des DOS,du vol de session etc...

Là ou je bloque, c'est la 3e partie: La sécurisation
Je desirerais:
1) authentifier mes clients par un serveur radius
2) chiifrer la signalisation sip
3) chiffrer la communication

pour l'authentification, j'ai utilisé winradius et ca marche, mes clients sont authentifié
pour le chiffrement de la communication j'ai utilisé zrtp de zfone mais je prefererais srtp mais je ne sais comment faire ??
pour chiffrer sip, j'aimerais utiliser tls mais mon serveur sip ne le supporte pas donc je suis bloqué.

Pour le chiffrement, un ami m'a parlé de ipsec mais comment l'implementer?

Excusez moi pour la longueur du post mais j'espere que quelqu'un pourra m'aider.
Merci d'avance