УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов

Курс Безопасность IP-телефонии (Код: БТ19)

Информзащита

 


<p style="text-align: justify;">Курс <b>БТ19 "Безопасность IP-телефонии"</b> посвящен комплексным вопросам анализа защищенности и обеспечения защиты IP-телефонии (Voice over IP (VoIP) –- системы связи, обеспечивающей передачу речевого сигнала по сети Интернет или по любым другим IP-сетям).Подробно рассматриваются современные подходы к построению инфраструктуры IP-телефонии и ее защита, уязвимости и атаки на ее компоненты. Особое внимание уделяется системам мониторинга и методологии анализа защищенности VoIP-сети. </p>

<p style="text-align: justify;">Более 50% учебного времени уделяется практическим работам по анализу защищенности и настройке компонентов VoIP в соответствии с требованиями безопасности как небольших организаций, так и предприятий с развитой филиальной сетью и территориально распределенными пользователями. </p>

<p style="text-align: justify;">В курсе использованы материалы и рекомендации таких компетентных в области информационной безопасности международных организаций как European Telecommunications Standards Institute (ETSI), International Telecommunication Union (ITU), Voice over IP Security Alliance (VOIPSA) и ряда других. </p>

<p style="text-align: justify;">Применяемая в процессе обучения технология виртуализации серверов и рабочих мест позволяет каждому специалисту индивидуально выполнять практические работы в индивидуальной VoIP-сети. Коллективная работа специалистов осуществляется с применением программных и программно-аппаратных телефонов.</p>
Курс длится 16 академических часов


Аудитория

  • Системные и сетевые администраторы, ответственные за эксплуатацию VoIP-приложений
  • Администраторы информационной безопасности
  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов и защите от утечки конфиденциальной информации по техническим каналам.

Необходимая подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2003/2008 и Linux

В качестве предварительной подготовки рекомендуем пройти обучение по курсам:

Цели курса

По окончании курса Вы приобретете знания:

  • о современных механизмах и средствах защиты VoIP-сетей
  • об уязвимостях протоколов и служб VoIP: SIP, H.323, RTP
  • о применении защищенных протоколов TLS, SRTP

Вы сможете:

  • применять сетевые анализаторы для мониторинга трафика
  • проводить анализ защищиты VoIP-сетей
  • обеспечивать безопасное функционирование IP-телефонии и конференцсвязи  

Подробная программа курса

Содержание

Глава 1 - Основные понятия и определения VoIP

  • Терминология. 
  • Архитектуры VoIP и их составляющие. 
  • Качество передачи речевой информации. 
  • Кодеки.


Глава 2 -  Основные протоколы VoIP

  • Архитектура. 
  • Анализ протоколов VoIP. 
  • Сетевой анализатор Wireshark.


Глава 3 -  Уязвимости и атаки на VoIP

  • Классификация уязвимостей IP-телефонии.


Глава 4 -  Инвентаризация VoIP сети

  • Инвентаризация VoIP приложений. 
  • Инвентаризация пользователей.


Глава 5 -  Перехват VoIP-трафика

  • Нарушение маршрутизации. 
  • Атака «человек посередине».


Глава 6 -  Манипулирование в системах VoIP

  • Удаление регистрации абонентов. 
  • Несанкционированная регистрация. 
  • Перехват регистрации.


Глава 7 -  Атаки на протокол передачи трафика реального времени RTP (Real-Time Protocol)


Глава 8 -  Спам в VoIP-сетях

  • Организация спама при помощи Asterisk.


Глава 9 -  Механизмы обеспечения безопасности IP-телефонии

  • Уровни информационной инфраструктуры корпоративной сети. 
  • Концепция глубокоэшелонированной защиты. 
  • Обзор механизмов и средств защиты сетей.


Глава 10 -  Планирование защищённой сетевой инфраструктуры IP-телефонии

  • Выбор местоположения VoIP сервера в сети. 
  • Обеспечение сетевой безопасности VoIP сервера. 
  • Конфигурирование межсетевого экрана. 
  • Использование систем обнаружения атак. 
  • Настройка сетевого оборудования.


Глава 11 -  Анализ защищенности VoIP

  • Методология. 
  • Системы анализа защищённости. 
  • Варианты классификации. 
  • Архитектура и принципы работы сканеров. 
  • Программа SiVuS (SIP Vulnerability Scanner).


Глава 12 -  Криптографическая защита в VoIP сетях

  • Криптографические методы защиты информации. 
  • Виртуальная частная сеть. 
  • Общие принципы построения VPN. 
  • Управление ключами. 
  • Модель инфраструктуры открытых ключей. 
  • Формат сертификатов открытых ключей X.509. 
  • Использование TLS (Transport Layer Security), SRTP (Secure Real-time Transport Protocol). 
  • Настройка Asterisk.


Глава 13 -  Аппаратно-программный комплекс шифрования «Континент»

  • Создание VPN на основе АПКШ "Континент". 
  • Применение АПКШ «Континент» для защиты VoIP.


Глава 14 -  Office Communication Server

  • Архитектура. 
  • Варианты использования. 
  • Установка и настройка Office Communication Server.


Глава 15 -  Web 2.0

  • Концепция Web 2.0 и AJAX. 
  • Угрозы, связанные с технологией AJAX. 
  • Web-черви.


Глава 16 -  Логические атаки

  • Злоупотребление функциональными возможностями. 
  • Отказ в обслуживании. 
  • Недостаточное противодействие автоматизации. 
  • Недостаточная проверка процесса. 
  • Функции перенаправления. 
  • Расщепление HTTP-запросов и ответов.


Глава 17 -  Анализ защищенности Web-приложений

  • Методология анализа защищенности. 
  • Специфика Web-приложений. 
  • Автоматизированные средства поиска уязвимостей. 
  • Сканеры уязвимостей Web-приложений.


Глава 18 -  Дополнительные механизмы защиты Web-приложений

  • Межсетевые экраны для Web-приложений (Web Application Firewalls). 
  • Возможности и ограничения WAF. 
  • Примеры реализации WAF. 
  • Использование mod_security для защиты трафика.

Скрыть подробную программу курса

Заказать обучение «Безопасность IP-телефонии (БТ19)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать