Sip And Media Security
Les mécanismes de sécurisation cryptographiques appliqués au protocole Sip
Updated on Jun, 2025
Language - French
IT and Software ,Network and Security,
Lectures -9
Duration -13.5 hours
Lifetime Access
Lifetime Access
30-days Money-Back Guarantee
Get your team access to 10000+ top Tutorials Point courses anytime, anywhere.
Course Description
La sécurité est un enjeu majeur dans les services et réseaux de télécommunications en règle générale, et la voix n’en est pas une exception.
Ce cours vous présente les différents aspects de sécurité relatifs au protocole SIP.
Du chiffrement aux techniques de protection en passant par les failles existentielles qu’on peut retrouver au niveau de la voix, ce module est très bien conçu pour tenir compte des enjeux de la sécurité dans vos implémentations SIP que ce soit du Trunk SIP ou autre.
La sécurisation de la signalisation SIP et celle du flux média y sont bien abordées avec surtout les attributs cryptographiques apparaissant dans le message body SIP (algorithme de hashage, algorithme de chiffrement et bien d’autres).
De plus, l’avantage de ce cours est qu’il fait une passe sur le TLS et son fonctionnement, présente la PKI (Public Key Infrastructure) donnant ainsi la notion de certificat aux participants, aborde les outils existants pour construire ou bloquer des attaques SIP.
En option à ce contenu, vous avez, si vous le souhaitez, la possibilité de faire un hacklab.
le contenu du cours se présente comme suit :
Partie I: Authentication and Authorization
Sip Proxy Authentication
Algorithmes de Hashage
Partie II : Chiffrement
Contexte
Types de chiffrement
Signature Numérique
Partie III : Public Key Infrastructure (PKI)
CSR, certificat
Architecture & composants
Partie IV : Transport Layer Security (TLS)
Principe de fonctionnement du TLS
Partie V : Securisation de la signalisation SIP
TLS client vs TLS mutuel
Implementation intra-domain vs implementation inter-domain
Mandatory TLS vs best effort TLS
Partie VI : Securisation du média RTP
les attributs crypto dans le SDP
SRTP/SRTCP
sdes et les attributs ‘crypto’
DTLS
Partie VII : Securisation d'un Trunk SIP
Partie VIII : Attaques et Solutions
Les types d’attaques
Appel détourné
Un exemple de phishing avec un rogue proxy
Les types de protection
Les outils pratiques d’analyses
Crackage d'un mot de passe
Goals
Apprendre les mécanismes de chiffrement, hashage, d'authentification dans leurs aspects purement conceptuels dans un premier temps
Apprendre la composition d'une infrastructure de confiance et la notion de certificat
Apprendre le principe de fonctionnement du TLS (Transport Layer Security)
Apprendre les différents modèles de référence pour sécuriser une signalisation SIP (Session Initiation Protocol)
Apprendre les différents modèles de référence pour sécuriser le média (la voix)
Apprendre comment sécuriser un trunk SIP
Apprendre des attaques possible en téléphonie
Apprendre comment contrer les attaques par la mise en place de certains outils de sécurité
Vous apprendrez aussi un outil pratique en matière de hacking VoIP
Prerequisites
être familier aux notions basique de la cryptographie
être familier aux notions basiques du protocole SIP
être familier aux architectures de téléphonie
Curriculum
Check out the detailed breakdown of what’s inside the course
Introduction
1 Lectures
-
Introduction
09:10
09:10
Partie I : Authentication and Authorization
1 Lectures
Partie II : Chiffrement
1 Lectures
Partie III : Public Key Infrastructure (PKI)
1 Lectures
Partie IV : Transport Layer Security (TLS)
1 Lectures
Partie V : Securisation de la signalisation SIP
1 Lectures
Partie VI : les attributs crypto dans le SDP, le protocole SRTP, sdescriptions et le DTLS
1 Lectures
Partie VII : Securisation d'un Trunk SIP
1 Lectures
Partie VIII : Attaques et Réponses
1 Lectures
Instructor Details
Tite BEUGRE
After my engineering cycle, I obtained a Specialized Master's degree in NETWORK DESIGN AND ARCHITECTURE at TELECOM PARIS (now IP PARIS).
After my Specialized Masters, I obtained a certification in SIP (Session Initiation Protocol) issued by thesipschool: SSCA ELITE (SIP SCHOOL CERTIFIED ASSOCIATE)
Besides this certification I also have a certification in Networking 4 Video and Voice Over IP called SSVVP (The SIP SCHOOL VVoIP PROFESSIONAL).
Additionally, I am a partner of TE-SYSTEM on a product called ANYNODE.
ANYNODE is MICROSOFT's cloud-based Session Border Controller (SBC) solution.
I can therefore provide technical support to any company that wishes to deploy an ANYNODE SBC or carry out certain other projects relating to their ANYNODE SBC such as migration to MICROSOFT Teams and many others.
I also work in a company as a technical project manager in a Voice over IP environment with equipment from the manufacturer MITEL.
Finally, I have a SAHEL TELEPHONY SERVICES laboratory where I implement call scenarios at the request of certain companies or on my own initiative with the aim of carrying out new SIP implementations.
I am also a member of the SIP Forum, where I regularly consult new SIP frameworks, webinars, and implementations.
Course Certificate
Use your certificate to make a career change or to advance in your current career.
Our students work
with the Best
Related Video Courses
View MoreAnnual Membership
Become a valued member of Tutorials Point and enjoy unlimited access to our vast library of top-rated Video Courses
Subscribe now
Online Certifications
Master prominent technologies at full length and become a valued certified professional.
Explore Now