Autocommutateur et LAN

Le
Fabien LE LEZ
Bonjour,

Je suis en train d'étudier l'achat d'un autocommutateur téléphonique
pour le boulot. La partie "téléphonie" en elle-même ne pose pas de
problème, car elle utilise des câbles différents des câbles Ethernet
du LAN.

Maintenant, on me propose de connecter l'autocommutateur au réseau
pour pouvoir afficher sur chaque PC des informations concernant
l'appelant, ou pour permettre de composer un numéro via le PC.
J'avoue que connecter directement sur le LAN une "noîte noire" qui
peut être contrôlée à distance (par le SAV du fournisseur) m'inquiète
un peu.

Quelqu'un aurait-il un retour d'expérience ? Audit de sécurité,
solutions pour isoler l'autocommutateur des données sensibles, etc.

Merci d'avance.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric Masson
Le #886172
Fabien LE LEZ
'Lut,

Quelqu'un aurait-il un retour d'expérience ? Audit de sécurité,
solutions pour isoler l'autocommutateur des données sensibles, etc.


Considérer le pbx comme un équipement potentiellement hostile.

J'ai vu, connectés à des lans, des pbx dont les infos d'authentification
n'avaient pas été modifiées (configuration par défaut) et dont
l'administration était possible via un port console sur lequel était
connecté un modem rtc accessible depuis l'extérieur sans aucun filtrage
possible.

Je n'ai pour l'instant pas croisé de boites de téléphonie (conseil
réseau/telecoms pour le compte de clients type PME) ou les mecs étaient
sensibilisés aux problèmes de sécurité induits par la mise en place d'un
pbx disposant d'extensions ip (CTI ou VoIP) , donc, le choix du
prestataire est amha primordial.

Il te reste la solution de gestion en interne d'un pbx soft opensource
sur plateforme unixlike (Asterisk, CallWeaver, YATE...), mais bon, il
faut des compétences en téléphonie et ce n'est peut-être pas ce que ton
employeur te demande...

--
Ca se fait pas du tout d'avoir donné toutes les adresses email des
votants C bon pour les spammers ça !
[suit la liste intégrale des votants mal quotée]
-+- AN in Guide du Neuneu Usenet : bien suivre sa logique -+-

Nina Popravka
Le #886171
On 25 Oct 2007 18:10:41 GMT, Eric Masson
Je n'ai pour l'instant pas croisé de boites de téléphonie (conseil
réseau/telecoms pour le compte de clients type PME) ou les mecs étaient
sensibilisés aux problèmes de sécurité induits par la mise en place d'un
pbx disposant d'extensions ip (CTI ou VoIP) , donc, le choix du
prestataire est amha primordial.
Si tu en connais des bons, d'ailleurs, ça m'intéresse...


Il te reste la solution de gestion en interne d'un pbx soft opensource
sur plateforme unixlike (Asterisk, CallWeaver, YATE...), mais bon, il
faut des compétences en téléphonie et ce n'est peut-être pas ce que ton
employeur te demande.
Et quand y a 150 postes derrière et que ça doit fonctionner, ça peut

devenir chaud...
--
Nina

Eric Masson
Le #886170
Nina Popravka
Si tu en connais des bons, d'ailleurs, ça m'intéresse...


Pas vraiment, la dernière intervention de ce type était pour un client
qui virait un accès primaire et un pbx hors d'âge, les seuls critères
qui ont fini par peser dans la balance étaient la partie financière et
le fait qu'il fallait éviter de mécontenter un client bien particulier,
FT...

Et quand y a 150 postes derrière et que ça doit fonctionner, ça peut
devenir chaud...


Pour ma part, je ne me lancerais pas là dedans sans disposer d'un
support de première bourre, c'est certain :)

--
JA> nous invitons chacun d'entre vous à découvrir notre site afin de
JA> vous faire une idée de notre raison d'être et de nos valeurs...
Et en plus, ils racolent! Allez donc attendre vos soucoupes ailleurs.
-+-GLM in:
Eric Stern
Le #886169
Eric Masson disait:

FT...

Et quand y a 150 postes derrière et que ça doit fonctionner, ça peut
devenir chaud...




au fait,quel est le pabx conserné ?
de l'un à l'autre,les risques ne sont vraiment pas les mêmes

Eric

(fu2 positionné)


Xavier Roche
Le #885968
Il te reste la solution de gestion en interne d'un pbx soft opensource
sur plateforme unixlike (Asterisk, CallWeaver, YATE...), mais bon, il
faut des compétences en téléphonie


Non, non, il existe des intégrateurs très bien qui s'occupent de tout,
comme:

(Testé et approuvé)

Xavier Roche
Le #885967
problème, car elle utilise des câbles différents des câbles Ethernet
du LAN.


Est-ce vraiment un choix judicieux ? Sur une installation neuve, le prix
d'un doublement du câblage se "voit" sur la facture globale. Et avoir un
réseau indifférencié (au niveau physique) téléphonie/data est pratique.
Pour la sécurité, fitrer et firewaller, gérer deux VLANs, etc.

Fabien LE LEZ
Le #885965
On 25 Oct 2007 20:29:17 GMT, Xavier Roche :

Est-ce vraiment un choix judicieux ?


En fait, le câblage téléphonie risque d'être assez réduit, car on
s'oriente vers une solution en DECT.

Et avoir un
réseau indifférencié (au niveau physique) téléphonie/data est pratique.


Quel est l'avantage ?

Pour la sécurité, fitrer et firewaller, gérer deux VLANs, etc.


Filtrer sur quels critères ?
Si les paquets Ethernet arrivent sur le même câble, comment une
machine peut-elle faire la différence entre un paquet qui vient d'un
autocommutateur (ou téléphone) compromis et un paquet qui vient d'un
PC "gentil" ?

Fabien LE LEZ
Le #885961
On 25 Oct 2007 18:10:41 GMT, Eric Masson
Considérer le pbx comme un équipement potentiellement hostile.


C'est bien ce qu'il m'avait semblé.

Donc, en gros, je suis bon pour monter un PC Linux à deux cartes
Ethernet entre l'autocommutateur et le LAN, et y mettre firewall et
table de routage pour ne laisser passer que ce qui doit absolument
passer. C'est bien ça ?

Pascal Hambourg
Le #885960
Salut,


Considérer le pbx comme un équipement potentiellement hostile.


C'est bien ce qu'il m'avait semblé.

Donc, en gros, je suis bon pour monter un PC Linux à deux cartes
Ethernet entre l'autocommutateur et le LAN,


Pas forcément besoin de deux cartes si le LAN supporte les VLAN.

et y mettre firewall et
table de routage pour ne laisser passer que ce qui doit absolument
passer. C'est bien ça ?


Voire un proxy ou un frontal pour contrôler ce qui passe au niveau
applicatif.


Stephane
Le #885773
Bonjour,

Maintenant, on me propose de connecter l'autocommutateur au réseau
pour pouvoir afficher sur chaque PC des informations concernant
l'appelant, ou pour permettre de composer un numéro via le PC.


C'est super pratique et fonctionnel comme principe, nos utilisateurs ne
voudraient pas devoir s'en passer maintenant.

J'avoue que connecter directement sur le LAN une "noîte noire" qui
peut être contrôlée à distance (par le SAV du fournisseur) m'inquiète
un peu.


Le problème c'est trouver un bon partenaire pas frocément
commercialement mais techniquement. Moi j'ai appuyé pour que le choix
soit d'abord un choix technique. Le commercial vient après.

@+ Stephane

Publicité
Poster une réponse
Anonyme