Comment fonctionne Trusted IP ?

Si vous êtes déjà familiarisé avec le principe de l'authentification basée sur IP et que vous vous intéressez à la manière dont vous pouvez utiliser cette fonction chez Easybell, veuillez lire notre article sur la mise en place d'IP de confiance pour les trunks SIP.

Qu'est-ce que Trusted IP ?

Les Trusted IPs (« adresses IP de confiance ») signifient que les connexions ne sont autorisées que depuis certaines adresses IP définies. Elles sont souvent utilisées lorsque des exigences de sécurité élevées s’appliquent aux connexions de données, car les identifiants et mots de passe peuvent être volés ou devinés.

Exemple : lorsqu’une collaboratrice en télétravail souhaite se connecter via Internet à un serveur du réseau de l’entreprise, l’authentification de la requête s’effectue souvent uniquement à l’aide d’un identifiant et d’un mot de passe. Toute personne ayant accès à ces informations pourrait alors accéder à des zones potentiellement sensibles de ce réseau.

Si, dans cet exemple, on utilise en plus des identifiants une Trusted IP, les connexions ne seraient possibles que depuis des adresses IP (ou plages d’adresses) explicitement autorisées et considérées comme fiables. Toute tentative de connexion provenant d’une autre adresse IP serait automatiquement rejetée.

Conditions préalables

Une telle authentification basée sur IP via Trusted IP suppose que les adresses IP des appareils demandeurs (installation téléphonique, terminaux, apps, etc.) ne changent pas. Les connexions Internet avec adresse IP dynamique ou Carrier Grade NAT ne peuvent donc pas être utilisées pour Trusted IP.

Trusted IP pour les trunks SIP - plusieurs noms, un seul principe

L’utilisation de la Voice over IP (VoIP) nécessite également que plusieurs clients IP établissent des connexions de données entre eux. Étant donné que ce type de communication concerne un domaine particulièrement sensible, l’authenticité de la connexion doit être garantie à tout moment. Ici aussi, l’authentification par identifiants SIP peut être remplacée ou complétée par une authentification basée sur l’adresse IP.

La condition préalable est toutefois que vos équipements ainsi que votre fournisseur SIP prennent en charge cette méthode. Chez nous, vous pouvez utiliser Trusted IP pour une authentification basée sur l’IP aussi bien pour les connexions sortantes que pour les connexions entrantes. Easybell fait ainsi partie des rares fournisseurs sur le marché permettant, par exemple, d’authentifier entièrement une centrale téléphonique sur la base de l’adresse IP.

Le concept d’authentification basée sur l’IP est désigné par différents noms selon les fournisseurs de téléphonie et les guides en ligne.
Chez Yeastar, on parle de « Peer Trunks », chez Grandstream de « Peer SIP Trunks », chez 3CX de « SIP trunk avec authentification par IP ». D’autres termes comme « authentification par IP fixe » ou « peering » sont également utilisés.
Pour les consommatrices et consommateurs, cela constitue malheureusement un obstacle supplémentaire à la compréhension.

Avantages de l'authentification basée sur IP

Même si l’authentification classique par identifiants SIP est dans la grande majorité des cas parfaitement suffisante, l’authentification via des adresses IP de confiance présente plusieurs avantages, qui se révèlent particulièrement utiles dans des installations complexes ou en panne.

Rétablissement plus rapide après de brèves coupures Internet : avec une authentification classique, un certain délai est nécessaire pour le réenregistrement, tandis qu’avec une authentification basée sur l’IP, vous êtes à nouveau joignable immédiatement dès que la connexion Internet est rétablie.
Moins de trafic de données, puisque le renouvellement périodique des enregistrements ou autres échanges de type « polling » n’est plus nécessaire.
Haute disponibilité, car vous pouvez définir plusieurs adresses IP comme fiables. En cas de dysfonctionnement de l’un de vos accès Internet (« points d’accès »), l’une de vos adresses alternatives est automatiquement utilisée.
Moins de connexions refusées dues à des erreurs de configuration, puisque l’authentification repose sur l’adresse IP plutôt que sur la saisie d’identifiants.
Certaines grandes centrales téléphoniques professionnelles exigent même une authentification basée sur l’IP, ou sont du moins conçues pour ce mode de fonctionnement. Dans ce cas, vous avez besoin d’un fournisseur comme Easybell, qui prend en charge cette fonctionnalité.

De manière générale, l’authentification basée sur l’IP augmente la flexibilité dans la conception de solutions personnalisées.

L’utilisation de Trusted IP pour les appels entrants simplifie l’interaction entre votre infrastructure et votre fournisseur. Cela offre davantage de liberté pour mettre en œuvre des solutions de communication plus complexes, par exemple en combinant plusieurs services de communications unifiées.
Pérennité dans l’esprit du concept BYOC (Bring Your Own Carrier) : les appels sont simplement acheminés vers votre adresse IP, indépendamment des identifiants ou accès. Le changement de fournisseur (lorsqu’ils prennent en charge ce modèle) devient ainsi nettement plus simple et plus sûr.
En particulier si vous gérez de nombreux trunks, éventuellement à l’échelle mondiale et auprès de différents fournisseurs, vous réduisez l’effort de configuration. Diriger tous les trunks vers une ou plusieurs adresses IP fixes est souvent beaucoup plus simple que d’enregistrer chaque trunk individuellement.

Configurer Trusted IP pour les trunks SIP

Si vous souhaitez configurer Trusted IP sur votre Trunk SIP, nous vous recommandons de suivre nos instructions.

Retour imprimer

Nom	Motif	Durée de vie	Type	Fournisseur
CookieConsent	Enregistre votre consentement à l'utilisation des cookies.	2 an	HTML	Website
_pk_id	Utilisé pour attribuer un ID de visiteur unique.	13 mois	HTML	Matomo
_pk_ses	Cookie pour inclure les détails de votre visite dans une statistique d'utilisation.	30 minutes	HTML	Matomo
fe_typo_user	Attribue votre navigateur à une session sur le serveur.	session	HTTP	Website
order_session	Stocke le résultat de la vérification de disponibilité DSL	12 heures	HTML	Website
order-available	Stocke le résultat de la vérification de disponibilité DSL	12 heures	HTML	Website

Nom	Motif	Durée de vie	Type	Fournisseur
_clck	Conserve l'ID utilisateur Clarity et les préférences, uniques à ce site et attribués au même ID utilisateur.	1 an	HTML	Microsoft Corporation
_clsk	Connecte plusieurs vues de page par un utilisateur dans un seul enregistrement de session Clarity.	1 jour	HTML	Microsoft Corporation
CLID	Identifie la première fois que Clarity a vu cet utilisateur sur n'importe quel site utilisant Clarity.	1 an	HTML	Microsoft Corporation
ANONCHK	Indicates whether MUID is transferred to ANID, a cookie used for advertising. Clarity doesn't use ANID and so this is always set to 0.	10 minutes	HTML	Microsoft Corporation
MR	Indicates whether to refresh MUID.	7 jours	HTML	Microsoft Corporation
MUID	Identifie les navigateurs web uniques visitant les sites Microsoft. Ces cookies sont utilisés pour la publicité, l'analyse de sites et d'autres fins opérationnelles.	1 an	HTML	Microsoft Corporation
SM	Utilisé pour synchroniser le MUID à travers les domaines Microsoft.	session	HTML	Microsoft Corporation
_uetsid	Identifiant de session Microsoft Bing Ads pour le suivi des conversions	1 jour	HTML	Microsoft
_uetvid	Identifiant visiteur Microsoft Bing Ads pour le remarketing	13 mois	HTML	Microsoft
MUIDB	Miroite MUID à travers les domaines Microsoft/Bing pour le suivi publicitaire	1 an	HTML	Microsoft
_uetmsclkid	Utilisé par Microsoft Advertising pour suivre les interactions des utilisateurs et améliorer le ciblage publicitaire.	1 an	HTML	Microsoft
_fbp	Utilisé par Facebook pour fournir une série de produits publicitaires tels que les enchères en temps réel d'annonceurs tiers.	3 mois	HTML	Facebook
fr	Cookie de ciblage publicitaire pour Facebook.	3 mois	HTML	Facebook
_fbc	Stocke l'identifiant de clic Facebook (fbclid) pour l'attribution publicitaire	90 jours	HTML	Facebook
datr	Cookie Facebook qui identifie les navigateurs pour la sécurité, la prévention de la fraude et la diffusion publicitaire	2 ans	HTML	Facebook
AnalyticsSyncHistory	Ce cookie est défini par LinkedIn. Utilisé pour stocker des informations sur le moment où une synchronisation avec le cookie lms_analytics a eu lieu.	30 jours	HTML	LinkedIn
UserMatchHistory	Synchronisation des ID publicitaires LinkedIn.	30 jours	HTML	LinkedIn
bcookie	Cookie d'identifiant de navigateur pour identifier de manière unique les appareils accédant à LinkedIn afin de détecter les abus sur la plateforme.	1 an	HTML	LinkedIn
bscookie	Utilisé pour mémoriser le paramètre de langue d'un utilisateur afin de s'assurer que LinkedIn.com s'affiche dans la langue sélectionnée par l'utilisateur dans ses paramètres.	1 an	HTML	LinkedIn
lang	Utilisé pour mémoriser le paramètre de langue d'un utilisateur.	session	HTML	LinkedIn
li_sugr	Pour faire une correspondance probabiliste avec l'identité d'un utilisateur en dehors des pays désignés.	90 jours	HTML	LinkedIn
lidc	Pour faciliter la sélection du centre de données.	24 heures	HTML	LinkedIn
li_fat_id	Stocke l'identifiant de clic LinkedIn pour l'attribution publicitaire	30 jours	HTML	LinkedIn
lms_ads	Identifie les membres LinkedIn pour le ciblage publicitaire	30 jours	HTML	LinkedIn
lms_analytics	Identifie les membres LinkedIn pour l'analyse	30 jours	HTML	LinkedIn
li_gc	Stocke le consentement invité LinkedIn pour les cookies afin de s'assurer que les choix de confidentialité sont respectés	6 mois	HTML	LinkedIn
li_mc	Cookie de conversions marketing LinkedIn pour la correspondance d'audience et l'analyse	6 mois	HTML	LinkedIn
li_oatml	Identifie les membres LinkedIn en dehors de LinkedIn pour la publicité et l'analyse	1 mois	HTML	LinkedIn
liap	Indique si un domaine non-WWW peut accéder à l'ID d'un membre LinkedIn pour le suivi et la publicité	1 an	HTML	LinkedIn
_guid	Utilisé pour identifier un membre LinkedIn pour la publicité via Google Ads.	90 jours	HTML	Google
_gcl_au	Utilisé pour mesurer les performances des publicités et des campagnes et les taux de conversion pour les publicités Google sur un site visité.	90 jours	HTML	Google
_gcl_aw	Utilisé via Google Ads pour comprendre l'interaction des utilisateurs avec le site et la publicité.	90 jours	HTML	Google
_gcl_dc	Utilisé via Google Campaign Manager et DV 360 pour comprendre l'interaction des utilisateurs avec le site et la publicité.	90 jours	HTML	Google
test_cookie	Vérifie si le navigateur accepte les cookies tiers pour que Google puisse diffuser des publicités personnalisées	15 minutes	HTML	Google
IDE	Cookie Google DoubleClick utilisé pour diffuser des publicités ciblées et mesurer l'efficacité publicitaire	13 mois	HTML	Google
DSID	Cookie Google DoubleClick qui lie l'identité de l'utilisateur entre les appareils pour la publicité personnalisée	2 weeks	HTML	Google
RUL	Cookie DoubleClick utilisé pour déterminer si les publicités ont été affichées correctement et pour le remarketing	12 mois	HTML	Google
_ga	Utilisé par Google Analytics pour distinguer les utilisateurs.	2 ans	HTML	Google
_ga_G-PKV9DJVXQH	Utilisé par Google Analytics pour distinguer les utilisateurs.	2 ans	HTML	Google
_gid	Utilisé par Google pour distinguer les utilisateurs.	1 jour	HTML	Google