Recherche


imprimer pdf

Les meilleurs moyens de sécuriser votre ligne SIP



Il est fortement conseillé de sécuriser l'utilisation de votre compte SIP afin d'éviter au maximum une utilisation frauduleuse de celui-ci.
Ce guide va vous permettre d'activer des restrictions d'enregistrement de votre compte SIP par IP et également d’établir des règles de filtrages d'appels qui protègeront votre compte.

Vous devez dans un premier temps accéder à votre Manager OVH.

Cliquez sur l'icône Téléphonie



Cliquez sur l'onglet Ligne et sélectionnez votre ligne.
Dans le menu Navigation cliquez sur Gestion puis Informations générales



Dans la partie Informations SIP vous allez retrouver le domaine d'enregistrement du compte SIP.

Sur nos anciennes offres le domaine d'enregistrement était par défaut sip.ovh.net comme sur l'exemple ci-dessus. (Actuellement le domaine par défaut est sip.ovh.fr)
Ce domaine ne permettant pas de faire les manipulations qui vont suivre il faut alors le migrer vers notre nouveau domaine d'enregistrement sip.ovh.fr

Si le domaine indiquez est déjà sur sip.ovh.fr rendez-vous directement à l'étape Restriction SIP par IP .

Si le domaine indiquez est sip.ovh.net cliquez donc sur Migrez pour activer la restriction SIP par IP.

Migration du domaine



Le domaine sip.ovh.fr permet d'activer la restriction SIP par IP et permet d'avoir une meilleure stabilité au niveau de l'enregistrement de votre compte SIP.

Cliquez sur Modifier puis cocher Je souhaite migrer et activer la possibilité de mettre en place la restriction SIP par IP sur ma ligne puis Migrer le domaine.



Une fois cette action réalisée votre domaine d'enregistrement est donc passé de sip.ovh.net à sip.ovh.fr.
Il faudra donc effectuer les modifications nécessaires sur votre matériel pour que votre ligne puisse s'enregistrer de nouveau via le nouveau domaine.

Restriction SIP par IP




Dans la partie Restrictions SIP par IP vous allez pouvoir configurer votre/vos réseau(x) IP.



Il est possible d'activer jusqu'à 6 réseaux d'IP différents permettant l'enregistrement de votre/vos compte(s) SIP.

Il faut cependant que votre IP de connexion internet soit en IP fixe pour pouvoir profiter de ce système.



Dans l'exemple ci-dessus la ligne ne pourra s'enregistrer uniquement via l'adresse IP publique 91.121.129.1


Règles de filtrages




Il est possible également via le manager d'activer des règles de filtrages d'appels permettant d'autoriser ou de bloquer des appels vers certaines destinations

Pour cela cliquez sur l'onglet Ligne et sélectionnez votre ligne.
Dans le menu Navigation cliquez sur Gestion des appels puis Filtrage d'appel


Il est possible de choisir entre deux choix de filtrage d'appels :

  • La liste blanche : Autorise uniquement les appels vers les numéros indiqués dans la liste
  • La liste noire : Bloque tous les appels vers les numéros indiqués dans la liste

La liste blanche

Pour pouvoir renseigner des numéros dans la liste blanche il suffit de cliquer dans la partie Configurer de nouveaux filtrages sur Manuellement, vous arrivez alors sur cette page :



Dans Liste choisissez Appels sortants – Liste blanche et ensuite choisissez comment effectuer votre filtrage en sélectionnant les possibilités.



Dans l'exemple ci-dessus, les appels sortant sont autorisés uniquement vers la France, toutes les autres destinations sont donc bloquées.

La liste noire

Pour pouvoir renseigner des numéros dans la liste noire il suffit de cliquer dans la partie Configurer de nouveaux filtrages sur Manuellement, vous arrivez alors sur cette page :



Dans Liste choisissez Appels sortants – Liste noire et ensuite choisissez comment effectuer votre filtrage en sélectionnant les possibilités.



Dans l'exemple ci-dessus, les appels sortants sont bloqués vers les des Etats-Unis? (+1), vers les numéros Belges (+32) et également vers les numéros Suisses (+41).
Le reste des destinations peuvent cependant être joins sans restriction.

Une fois le choix de votre liste fait ainsi que sa configuration n'oubliez pas d'activer celle-ci dans le menu Activation des filtrages



Conclusion



Ces options permettent de sécuriser votre ligne afin d'éviter tous abus en cas d'utilisation frauduleuse de votre/vos ligne(s) SIP et le domaine sip.ovh.fr permet une meilleur stabilité d'enregistrement de votre/vos ligne(s).
Il reste cependant toujours de votre côté à effectuer la sécurisation adéquate au niveau de votre réseau.

Si notamment vous utilisez un compte SIP sur une installation OpenSource? type Asterisk, Elastix, FreeSwitch?... sécuriser l'accès à votre serveur grâce à des règles Iptables, Fail2ban voir encore Knockd afin de garantir la sécurité de votre serveur.



Nous vous invitons également à observer les recommandations de sécurisation d'une architecture de téléphonie sur IP telles que publiées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), accessibles à la page
http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-reseaux/recommandations-de-securisation-d-une-architecture-de-telephonie-sur-ip.html