Безопасность IP-телефонии

Глава 1 - Основные понятия и определения VoIP

• Терминология. 
• Архитектуры VoIP и их составляющие. 
• Качество передачи речевой информации. 
• Кодеки.

Глава 2 -  Основные протоколы VoIP

• Архитектура. 
• Анализ протоколов VoIP. 
• Сетевой анализатор Wireshark.

Глава 3 -  Уязвимости и атаки на VoIP

• Классификация уязвимостей IP-телефонии.

Глава 4 -  Инвентаризация VoIP сети

• Инвентаризация VoIP приложений. 
• Инвентаризация пользователей.

Глава 5 -  Перехват VoIP-трафика

• Нарушение маршрутизации. 
• Атака «человек посередине».

Глава 6 -  Манипулирование в системах VoIP

• Удаление регистрации абонентов. 
• Несанкционированная регистрация. 
• Перехват регистрации.

Глава 7 -  Атаки на протокол передачи трафика реального времени RTP (Real-Time Protocol)

Глава 8 -  Спам в VoIP-сетях

• Организация спама при помощи Asterisk.

Глава 9 -  Механизмы обеспечения безопасности IP-телефонии

• Уровни информационной инфраструктуры корпоративной сети. 
• Концепция глубокоэшелонированной защиты. 
• Обзор механизмов и средств защиты сетей.

Глава 10 -  Планирование защищённой сетевой инфраструктуры IP-телефонии

• Выбор местоположения VoIP сервера в сети. 
• Обеспечение сетевой безопасности VoIP сервера. 
• Конфигурирование межсетевого экрана. 
• Использование систем обнаружения атак. 
• Настройка сетевого оборудования.

Глава 11 -  Анализ защищенности VoIP

• Методология. 
• Системы анализа защищённости. 
• Варианты классификации. 
• Архитектура и принципы работы сканеров. 
• Программа SiVuS (SIP Vulnerability Scanner).

Глава 12 -  Криптографическая защита в VoIP сетях

• Криптографические методы защиты информации. 
• Виртуальная частная сеть. 
• Общие принципы построения VPN. 
• Управление ключами. 
• Модель инфраструктуры открытых ключей. 
• Формат сертификатов открытых ключей X.509. 
• Использование TLS (Transport Layer Security), SRTP (Secure Real-time Transport Protocol). 
• Настройка Asterisk.

Глава 13 -  Аппаратно-программный комплекс шифрования «Континент»

• Создание VPN на основе АПКШ "Континент". 
• Применение АПКШ «Континент» для защиты VoIP.

Глава 14 -  Office Communication Server

• Архитектура. 
• Варианты использования. 
• Установка и настройка Office Communication Server.

Глава 15 -  Web 2.0

• Концепция Web 2.0 и AJAX. 
• Угрозы, связанные с технологией AJAX. 
• Web-черви.

Глава 16 -  Логические атаки

• Злоупотребление функциональными возможностями. 
• Отказ в обслуживании. 
• Недостаточное противодействие автоматизации. 
• Недостаточная проверка процесса. 
• Функции перенаправления. 
• Расщепление HTTP-запросов и ответов.

Глава 17 -  Анализ защищенности Web-приложений

• Методология анализа защищенности. 
• Специфика Web-приложений. 
• Автоматизированные средства поиска уязвимостей. 
• Сканеры уязвимостей Web-приложений.

Глава 18 -  Дополнительные механизмы защиты Web-приложений

• Межсетевые экраны для Web-приложений (Web Application Firewalls). 
• Возможности и ограничения WAF. 
• Примеры реализации WAF. 
• Использование mod_security для защиты трафика.