l’Agence Nationale de Sécurité des Systèmes d’Information vient de publier des recommandations pour la sécurisation des environnements TOIP. Le moins que l’on puisse dire c’est qu’ils n’y vont pas de main morte.

Pas sûr que le côté « Isolation physique totale » soit jouable chez la plupart de nos clients ;-). En tous les cas, ce document a le mérite d’exister et il est plutôt bien fait ;-)

Voici quelques morceaux choisis des Mesures de sécurité d’ordre général

« Isolation physique totale

R3

Si l’analyse de risques a mis en évidence un besoin élevé en disponibilité du système de téléphonie ou en intégrité/confidentialité des communications, une séparation physique totale de l’architecture ToIP par rapport aux infrastructures de données (internes et externes) doit être retenue.

 

--> La suite est à lire sur le blog : http://unifiedit.wordpress.com/2014/01/27/toip-et-securite-recommandations-de-lanssi/