Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Информзащита
БТ19

Безопасность IP-телефонии

Тип курса
Авторизированный
Формы обучения
Очная
ОчнаяОчная
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Длительность
16 ак. часов
Ближайшая дата
20 авг. / Москва
Стоимость
16 600.00 RUB
16 600.00 RUB
Описание

Курс БТ19 "Безопасность IP-телефонии" посвящен комплексным вопросам анализа защищенности и обеспечения защиты IP-телефонии (Voice over IP (VoIP) –- системы связи, обеспечивающей передачу речевого сигнала по сети Интернет или по любым другим IP-сетям).Подробно рассматриваются современные подходы к построению инфраструктуры IP-телефонии и ее защита, уязвимости и атаки на ее компоненты. Особое внимание уделяется системам мониторинга и методологии анализа защищенности VoIP-сети.

Более 50% учебного времени уделяется практическим работам по анализу защищенности и настройке компонентов VoIP в соответствии с требованиями безопасности как небольших организаций, так и предприятий с развитой филиальной сетью и территориально распределенными пользователями.

В курсе использованы материалы и рекомендации таких компетентных в области информационной безопасности международных организаций как European Telecommunications Standards Institute (ETSI), International Telecommunication Union (ITU), Voice over IP Security Alliance (VOIPSA) и ряда других.

Применяемая в процессе обучения технология виртуализации серверов и рабочих мест позволяет каждому специалисту индивидуально выполнять практические работы в индивидуальной VoIP-сети. Коллективная работа специалистов осуществляется с применением программных и программно-аппаратных телефонов.

Профиль аудитории
  • Системные и сетевые администраторы, ответственные за эксплуатацию VoIP-приложений
  • Администраторы информационной безопасности
  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов и защите от утечки конфиденциальной информации по техническим каналам.
Необходимая подготовка
  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2003/2008 и Linux

В качестве предварительной подготовки рекомендуем пройти обучение по курсам:


Цели курса

По окончании курса Вы приобретете знания:

  • о современных механизмах и средствах защиты VoIP-сетей
  • об уязвимостях протоколов и служб VoIP: SIP, H.323, RTP
  • о применении защищенных протоколов TLS, SRTP

Вы сможете:

  • применять сетевые анализаторы для мониторинга трафика
  • проводить анализ защищиты VoIP-сетей
  • обеспечивать безопасное функционирование IP-телефонии и конференцсвязи  
Программа курса

Глава 1 - Основные понятия и определения VoIP

  • Терминология. 
  • Архитектуры VoIP и их составляющие. 
  • Качество передачи речевой информации. 
  • Кодеки.


Глава 2 -  Основные протоколы VoIP

  • Архитектура. 
  • Анализ протоколов VoIP. 
  • Сетевой анализатор Wireshark.


Глава 3 -  Уязвимости и атаки на VoIP

  • Классификация уязвимостей IP-телефонии.


Глава 4 -  Инвентаризация VoIP сети

  • Инвентаризация VoIP приложений. 
  • Инвентаризация пользователей.


Глава 5 -  Перехват VoIP-трафика

  • Нарушение маршрутизации. 
  • Атака «человек посередине».


Глава 6 -  Манипулирование в системах VoIP

  • Удаление регистрации абонентов. 
  • Несанкционированная регистрация. 
  • Перехват регистрации.


Глава 7 -  Атаки на протокол передачи трафика реального времени RTP (Real-Time Protocol)


Глава 8 -  Спам в VoIP-сетях

  • Организация спама при помощи Asterisk.


Глава 9 -  Механизмы обеспечения безопасности IP-телефонии

  • Уровни информационной инфраструктуры корпоративной сети. 
  • Концепция глубокоэшелонированной защиты. 
  • Обзор механизмов и средств защиты сетей.


Глава 10 -  Планирование защищённой сетевой инфраструктуры IP-телефонии

  • Выбор местоположения VoIP сервера в сети. 
  • Обеспечение сетевой безопасности VoIP сервера. 
  • Конфигурирование межсетевого экрана. 
  • Использование систем обнаружения атак. 
  • Настройка сетевого оборудования.


Глава 11 -  Анализ защищенности VoIP

  • Методология. 
  • Системы анализа защищённости. 
  • Варианты классификации. 
  • Архитектура и принципы работы сканеров. 
  • Программа SiVuS (SIP Vulnerability Scanner).


Глава 12 -  Криптографическая защита в VoIP сетях

  • Криптографические методы защиты информации. 
  • Виртуальная частная сеть. 
  • Общие принципы построения VPN. 
  • Управление ключами. 
  • Модель инфраструктуры открытых ключей. 
  • Формат сертификатов открытых ключей X.509. 
  • Использование TLS (Transport Layer Security), SRTP (Secure Real-time Transport Protocol). 
  • Настройка Asterisk.


Глава 13 -  Аппаратно-программный комплекс шифрования «Континент»

  • Создание VPN на основе АПКШ "Континент". 
  • Применение АПКШ «Континент» для защиты VoIP.


Глава 14 -  Office Communication Server

  • Архитектура. 
  • Варианты использования. 
  • Установка и настройка Office Communication Server.


Глава 15 -  Web 2.0

  • Концепция Web 2.0 и AJAX. 
  • Угрозы, связанные с технологией AJAX. 
  • Web-черви.


Глава 16 -  Логические атаки

  • Злоупотребление функциональными возможностями. 
  • Отказ в обслуживании. 
  • Недостаточное противодействие автоматизации. 
  • Недостаточная проверка процесса. 
  • Функции перенаправления. 
  • Расщепление HTTP-запросов и ответов.


Глава 17 -  Анализ защищенности Web-приложений

  • Методология анализа защищенности. 
  • Специфика Web-приложений. 
  • Автоматизированные средства поиска уязвимостей. 
  • Сканеры уязвимостей Web-приложений.


Глава 18 -  Дополнительные механизмы защиты Web-приложений

  • Межсетевые экраны для Web-приложений (Web Application Firewalls). 
  • Возможности и ограничения WAF. 
  • Примеры реализации WAF. 
  • Использование mod_security для защиты трафика.
Доступные формы обучения
Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Расписание курса
Выберите удобную для вас дату
авг. 2020
20 - 21 авг.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
16 600.00 RUB
нояб. 2020
02 - 03 нояб.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
16 600.00 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!