Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Информзащита
БТ19

Безопасность IP-телефонии

Тип курса
Авторизированный
Формы обучения
Смешанная
СмешаннаяСмешанная
Длительность, формат и расписание ежедневных занятий для каждого курса индивидуальны и будут высланы каждому слушателю до начала обучения.
Длительность
16 ак. часов
Ближайшая дата
17 июн. / Москва
Стоимость
16 600.00 RUB
16 600.00 RUB
Описание

Курс БТ19 "Безопасность IP-телефонии" посвящен комплексным вопросам анализа защищенности и обеспечения защиты IP-телефонии (Voice over IP (VoIP) –- системы связи, обеспечивающей передачу речевого сигнала по сети Интернет или по любым другим IP-сетям).Подробно рассматриваются современные подходы к построению инфраструктуры IP-телефонии и ее защита, уязвимости и атаки на ее компоненты. Особое внимание уделяется системам мониторинга и методологии анализа защищенности VoIP-сети.

Более 50% учебного времени уделяется практическим работам по анализу защищенности и настройке компонентов VoIP в соответствии с требованиями безопасности как небольших организаций, так и предприятий с развитой филиальной сетью и территориально распределенными пользователями.

В курсе использованы материалы и рекомендации таких компетентных в области информационной безопасности международных организаций как European Telecommunications Standards Institute (ETSI), International Telecommunication Union (ITU), Voice over IP Security Alliance (VOIPSA) и ряда других.

Применяемая в процессе обучения технология виртуализации серверов и рабочих мест позволяет каждому специалисту индивидуально выполнять практические работы в индивидуальной VoIP-сети. Коллективная работа специалистов осуществляется с применением программных и программно-аппаратных телефонов.

Профиль аудитории
  • Системные и сетевые администраторы, ответственные за эксплуатацию VoIP-приложений
  • Администраторы информационной безопасности
  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов и защите от утечки конфиденциальной информации по техническим каналам.
Необходимая подготовка
  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2003/2008 и Linux

В качестве предварительной подготовки рекомендуем пройти обучение по курсам:


Цели курса

По окончании курса Вы приобретете знания:

  • о современных механизмах и средствах защиты VoIP-сетей
  • об уязвимостях протоколов и служб VoIP: SIP, H.323, RTP
  • о применении защищенных протоколов TLS, SRTP

Вы сможете:

  • применять сетевые анализаторы для мониторинга трафика
  • проводить анализ защищиты VoIP-сетей
  • обеспечивать безопасное функционирование IP-телефонии и конференцсвязи  
Программа курса

Глава 1 - Основные понятия и определения VoIP

  • Терминология. 
  • Архитектуры VoIP и их составляющие. 
  • Качество передачи речевой информации. 
  • Кодеки.


Глава 2 -  Основные протоколы VoIP

  • Архитектура. 
  • Анализ протоколов VoIP. 
  • Сетевой анализатор Wireshark.


Глава 3 -  Уязвимости и атаки на VoIP

  • Классификация уязвимостей IP-телефонии.


Глава 4 -  Инвентаризация VoIP сети

  • Инвентаризация VoIP приложений. 
  • Инвентаризация пользователей.


Глава 5 -  Перехват VoIP-трафика

  • Нарушение маршрутизации. 
  • Атака «человек посередине».


Глава 6 -  Манипулирование в системах VoIP

  • Удаление регистрации абонентов. 
  • Несанкционированная регистрация. 
  • Перехват регистрации.


Глава 7 -  Атаки на протокол передачи трафика реального времени RTP (Real-Time Protocol)


Глава 8 -  Спам в VoIP-сетях

  • Организация спама при помощи Asterisk.


Глава 9 -  Механизмы обеспечения безопасности IP-телефонии

  • Уровни информационной инфраструктуры корпоративной сети. 
  • Концепция глубокоэшелонированной защиты. 
  • Обзор механизмов и средств защиты сетей.


Глава 10 -  Планирование защищённой сетевой инфраструктуры IP-телефонии

  • Выбор местоположения VoIP сервера в сети. 
  • Обеспечение сетевой безопасности VoIP сервера. 
  • Конфигурирование межсетевого экрана. 
  • Использование систем обнаружения атак. 
  • Настройка сетевого оборудования.


Глава 11 -  Анализ защищенности VoIP

  • Методология. 
  • Системы анализа защищённости. 
  • Варианты классификации. 
  • Архитектура и принципы работы сканеров. 
  • Программа SiVuS (SIP Vulnerability Scanner).


Глава 12 -  Криптографическая защита в VoIP сетях

  • Криптографические методы защиты информации. 
  • Виртуальная частная сеть. 
  • Общие принципы построения VPN. 
  • Управление ключами. 
  • Модель инфраструктуры открытых ключей. 
  • Формат сертификатов открытых ключей X.509. 
  • Использование TLS (Transport Layer Security), SRTP (Secure Real-time Transport Protocol). 
  • Настройка Asterisk.


Глава 13 -  Аппаратно-программный комплекс шифрования «Континент»

  • Создание VPN на основе АПКШ "Континент". 
  • Применение АПКШ «Континент» для защиты VoIP.


Глава 14 -  Office Communication Server

  • Архитектура. 
  • Варианты использования. 
  • Установка и настройка Office Communication Server.


Глава 15 -  Web 2.0

  • Концепция Web 2.0 и AJAX. 
  • Угрозы, связанные с технологией AJAX. 
  • Web-черви.


Глава 16 -  Логические атаки

  • Злоупотребление функциональными возможностями. 
  • Отказ в обслуживании. 
  • Недостаточное противодействие автоматизации. 
  • Недостаточная проверка процесса. 
  • Функции перенаправления. 
  • Расщепление HTTP-запросов и ответов.


Глава 17 -  Анализ защищенности Web-приложений

  • Методология анализа защищенности. 
  • Специфика Web-приложений. 
  • Автоматизированные средства поиска уязвимостей. 
  • Сканеры уязвимостей Web-приложений.


Глава 18 -  Дополнительные механизмы защиты Web-приложений

  • Межсетевые экраны для Web-приложений (Web Application Firewalls). 
  • Возможности и ограничения WAF. 
  • Примеры реализации WAF. 
  • Использование mod_security для защиты трафика.
Доступные формы обучения
Описание фомата

Смешанное обучение совмещает в себе очные и дистанционные форматы. Часть программы студенты могут пройти удаленно, а часть – в учебном центре. Некоторые темы в программе не требуют личного присутствия обучающегося, а более сложные для объяснения элементы (в основном уровня advanced) рассматриваются непосредственно в аудитории-лаборатории. Практические занятия проходят под руководством опытного инструктора на территории учебного центра, в то время как теорию обучающиеся проходят в удаленной форме под дистанционным контролем.

Длительность, формат и расписание ежедневных занятий для каждого курса индивидуальны и будут высланы каждому слушателю до начала обучения.

Смешанный формат позволяет оптимизировать процесс обучения и сократить время на ежедневную логистику «до» и «от» учебного центра в часы пик.

Расписание курса
Выберите удобную для вас дату
июн. 2021
17 - 18 июн.
Москва
СмешаннаяСмешанная
Преподаватель курса
Ожидается назначение
Стоимость
16 600.00 RUB
авг. 2021
19 - 20 авг.
Москва
СмешаннаяСмешанная
Преподаватель курса
Ожидается назначение
Стоимость
16 600.00 RUB
нояб. 2021
01 - 02 нояб.
Москва
СмешаннаяСмешанная
Преподаватель курса
Ожидается назначение
Стоимость
16 600.00 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончании обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а также необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончании курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом, и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Недостаточно информации? Напишите нам, и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!