Migrer vers la Téléphonie IP de façon fiable et sécurisée n’est pas chose facile. Parfois, l’autocommutateur en place ne supporte pas le protocole IP et souvent, le réseau local n'est pas optimisé pour les flux VoIP. Dans les deux cas, parfois réunis, il convient d’étudier une protection globale avant de migrer. Mais, lorsque le métier principal de l’entreprise n'est pas l'informatique, cet investissement inquiète. La question du coût d’exploitation, en particulier, est fréquemment posée. Une fois les nouveaux équipements et logiciels de téléphonie IP en place, comment s’assurer que le coût d'exploitation restera en ligne avec le budget informatique et de téléphonie actuel ?

Une convergence à discipliner

Aujourd'hui, les données et la voix circulent sur des réseaux distincts, avec des caractéristiques propres et des problèmes de sécurité différents. En s’engageant dans un processus de convergence, l’entreprise oriente la voix sur un mode de transport semblable à celui des données : le réseau IP. Les solutions Arkoon FAST360 sont conçues précisément pour réduire les coûts de mise en oeuvre et d'exploitation de la sécurité VoIP. En effet, dès la phase de migration du réseau commuté vers le réseau IP puis dans la phase d'exploitation de l'application, les appliances FAST360 permettent de mutualiser la protection de la VoIP et celle d’autres applications. En particulier, l'intégration des fonctions de sécurité de la VoIP dans les équipements du réseau IP et leur administration s’effectuent au travers des mêmes outils d’administration de la politique de sécurité. L'interface logicielle FireConverge (nativement intégrée depuis la version 4.0 du système des appliances UTM d'Arkoon) relie ainsi la politique de sécurité de la VoIP à la politique de gestion de la téléphonie en place sur l’autocommutateur. Cela procure une cohérence complète entre la sécurisation des applications de téléphonie sur IP et sur le réseau commuté.

Protection en environnement multisite

De plus en plus d'entreprises sont organisées sur plusieurs sites distants qui doivent être interconnectés. Leur interconnexion par Internet est de loin la solution la plus souple et la moins coûteuse. Mais, dans ce cas, les applications IP, y compris les applications voix sur IP, sont véhiculées sur un réseau ouvert et non sécurisé. Les solutions FAST360 d'Arkoon sont conçues pour apporter une réponse complète. Tout d'abord, elles permettent l'interconnexion au travers de tunnels VPN (réseaux privés virtuels), assurant la confidentialité des échanges voix et données entre les différents sites du groupe, grâce au chiffrement des communications. Ensuite, les boîtiers FAST360 d'Arkoon vont parfaitement protéger le réseau contre les intrusions possibles sur l'ensemble des applications de l'entreprise. En particulier, les appliances FAST360 vont prendre en considération l'ensemble de la problématique de protection des communications vocales. Traités comme une application IP, ces échanges héritent des mêmes menaces que les autres applications ; ils sont soumis aux vulnérabilités des protocoles, des systèmes et des terminaux notamment. Cela conduit à analyser les protocoles VoIP avec les moteurs firewall, IPS et IDS capables de détecter les attaques en temps réel. Ensuite, les appliances FAST360 vont prendre en compte les particularités des applications VoIP. En effet, celles-ci sont construites autour d'une architecture de communication temps réel avec ses spécificités et sa sensibilité propres ; la notion de dégradation de la Qualité de Service est par exemple plus sensible sur la voix que sur la donnée. Enfin, dans une architecture multi-sites, les appliances FAST360 vont permettre une administration centralisée de l'ensemble des appliances déployées sur les différents sites. Celle-ci se fera depuis un point central, via une interface unique d’administration et au travers d'une unique politique de sécurité, ce qui évite de re-créer les règles de sécurité sur chaque appliance UTM.