Préconisations et sécurité

A- Préconisations :

Les équipements:

Utiliser du matériel professionnel (IPBX, Switch, Routeur, modem, postes etc…) et non du matériel à l’usage de particulier.

OpenIP préconise l’utilisation de son routeur OpIOS ou alors d’un routeur Cisco série 800. En revanche, OpenIP déconseille l’utilisation de box opérateur (LiveBox, Freebox, Alicebox, Bbox, SfrBox, Dartybox, Auchanbox, Clubbox, NCbox etc …) en tant que routeur. OpenIP déconseille également l’utilisation de routeur tel que LinkSys WAG, Zyxel P-660, Netgear dg834getc…

L’utilisation de notre modem TP-Link en mode routeur et très fortement déconseillé ; OpenIP n’assure pas de support quant à ce type d’utilisation. Nous donnons comme exemple le routeur, car il représente avec le switch le cœur du réseau local du client.

Le cablâge:

OpenIP recommande l’utilisation de câble de catégorie 5 minimum avec sertissage de prise RJ45.

La longueur maximum d'un câble est de 100 mètres, en pratique on compte en général 90 mètres de façon à conserver 10 mètres pour le jarretierage.

D'autre part, les câbles doivent être posés avec précaution : ne pas les coincer ou les plier, cela entraînerait un changement de l'impédance du câble et donc des risques de problèmes. De plus, il faut éviter de les poser parallèlement aux câbles électriques sur des distances longues. Dans ce cas, il faut respecter un écartement minimum (30 cm au moins).

Il ne faut jamais dénuder et surtout dépairer (défaire les torsades) un câble sur une trop grande longueur (sinon les signaux des différents fils interagissent les uns avec les autres : paradiaphonie). On ne devrait pas dépasser 13mm.

OpenIP déconseille:

  • l’utilisation du WIFI et du CPL comme transport de la voix.
  • l’utilisation de la VOIP avec une éligibilité insuffisante : pour l’ADSL, de 3000 m à 3500m de longueur entre le client et le DSLAM, et 30 à 35 décibels (db) d’atténuation ; pour la SDSL, plus de 3700m de longueur entre le client et le DSLAM.

OpenIP préconise :

  • l’utilisation d’un lien exclusivement dédié à la voix.
  • la séparation voix/data sur le LAN du client, soit physiquement, soit par l’intermédiaire de VLAN.

 

B-  Sécurité :

Afin de garantir la sécurité des services de vos clients, la bonne configuration du firewall est essentielle.

OpenIP a mis en place une procédure pour vous accompagner dans le paramétrage des firewalls.

La configuration du service Voix initialise une connexion sur un serveur OpenIP. La configuration des firewalls doit permettre l'initialisation de la dite connexion. Cette connexion utilise le port 5060 en UDP (SIP) ainsi que la plage 10000-20000 en UDP(RTP), ceux-ci doivent donc être ouverts. Cette ouverture doit cependant être impérativement limitée à l'adresse IP du serveur OpenIP.

A chaque ouverture de compte, l’adresse IP du serveur distant vous est communiquée. Cette adresse IP dépend du serveur sur lequel votre client est hébergé.

Nous vous conseillons d’ouvrir tous les ports en entrée et sortie en provenance de cette adresse IP.Si le Firewall n’est pas correctement paramétré, le service de téléphonie sera gravement perturbé (voire piraté !) ; à cet effet, n’hésitez pas à vous rendre sur le site http://www.sos-piratage.com afin de mieux vous renseigner sur le piratage et comment le contrer.

Si toutefois, le client est victime d’un présumé piratage repéré par OpenIP, OpenIP bloquera le Trunk SIP en émission vers les destinations incriminées et avertira le client par mail de contacter le support d’OpenIP afin de vérifier la sécurité de l’installation.