Код курса.
У каждого курса есть свой уникальный код. Зная этот код вы можете быстро найти курс в форме поиска.
Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Личный кабинет
Безопасность IP-телефонии
Вендор
Тип курса
Авторский
Длительность
16 ак. часов
Стоимость
17 928 RUB
Описание
Курс БТ19 "Безопасность IP-телефонии" посвящен комплексным вопросам анализа защищенности и обеспечения защиты IP-телефонии (Voice over IP (VoIP) –- системы связи, обеспечивающей передачу речевого сигнала по сети Интернет или по любым другим IP-сетям).Подробно рассматриваются современные подходы к построению инфраструктуры IP-телефонии и ее защита, уязвимости и атаки на ее компоненты. Особое внимание уделяется системам мониторинга и методологии анализа защищенности VoIP-сети.
Более 50% учебного времени уделяется практическим работам по анализу защищенности и настройке компонентов VoIP в соответствии с требованиями безопасности как небольших организаций, так и предприятий с развитой филиальной сетью и территориально распределенными пользователями.
В курсе использованы материалы и рекомендации таких компетентных в области информационной безопасности международных организаций как European Telecommunications Standards Institute (ETSI), International Telecommunication Union (ITU), Voice over IP Security Alliance (VOIPSA) и ряда других.
Применяемая в процессе обучения технология виртуализации серверов и рабочих мест позволяет каждому специалисту индивидуально выполнять практические работы в индивидуальной VoIP-сети. Коллективная работа специалистов осуществляется с применением программных и программно-аппаратных телефонов.
Кому полезен курс
- Системные и сетевые администраторы, ответственные за эксплуатацию VoIP-приложений
- Администраторы информационной безопасности
- Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов и защите от утечки конфиденциальной информации по техническим каналам.
Необходимая подготовка
- Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
- Навыки работы с ОС Windows 2003/2008 и Linux
В качестве предварительной подготовки рекомендуем пройти обучение по курсам:
Ваш результат обучения
По окончании курса Вы приобретете знания:
- о современных механизмах и средствах защиты VoIP-сетей
- об уязвимостях протоколов и служб VoIP: SIP, H.323, RTP
- о применении защищенных протоколов TLS, SRTP
Вы сможете:
- применять сетевые анализаторы для мониторинга трафика
- проводить анализ защищиты VoIP-сетей
- обеспечивать безопасное функционирование IP-телефонии и конференцсвязи
Программа курса
Глава 1 - Основные понятия и определения VoIP
- Терминология.
- Архитектуры VoIP и их составляющие.
- Качество передачи речевой информации.
- Кодеки.
Глава 2 - Основные протоколы VoIP
- Архитектура.
- Анализ протоколов VoIP.
- Сетевой анализатор Wireshark.
Глава 3 - Уязвимости и атаки на VoIP
- Классификация уязвимостей IP-телефонии.
Глава 4 - Инвентаризация VoIP сети
- Инвентаризация VoIP приложений.
- Инвентаризация пользователей.
Глава 5 - Перехват VoIP-трафика
- Нарушение маршрутизации.
- Атака «человек посередине».
Глава 6 - Манипулирование в системах VoIP
- Удаление регистрации абонентов.
- Несанкционированная регистрация.
- Перехват регистрации.
Глава 7 - Атаки на протокол передачи трафика реального времени RTP (Real-Time Protocol)
Глава 8 - Спам в VoIP-сетях
- Организация спама при помощи Asterisk.
Глава 9 - Механизмы обеспечения безопасности IP-телефонии
- Уровни информационной инфраструктуры корпоративной сети.
- Концепция глубокоэшелонированной защиты.
- Обзор механизмов и средств защиты сетей.
Глава 10 - Планирование защищённой сетевой инфраструктуры IP-телефонии
- Выбор местоположения VoIP сервера в сети.
- Обеспечение сетевой безопасности VoIP сервера.
- Конфигурирование межсетевого экрана.
- Использование систем обнаружения атак.
- Настройка сетевого оборудования.
Глава 11 - Анализ защищенности VoIP
- Методология.
- Системы анализа защищённости.
- Варианты классификации.
- Архитектура и принципы работы сканеров.
- Программа SiVuS (SIP Vulnerability Scanner).
Глава 12 - Криптографическая защита в VoIP сетях
- Криптографические методы защиты информации.
- Виртуальная частная сеть.
- Общие принципы построения VPN.
- Управление ключами.
- Модель инфраструктуры открытых ключей.
- Формат сертификатов открытых ключей X.509.
- Использование TLS (Transport Layer Security), SRTP (Secure Real-time Transport Protocol).
- Настройка Asterisk.
Глава 13 - Аппаратно-программный комплекс шифрования «Континент»
- Создание VPN на основе АПКШ "Континент".
- Применение АПКШ «Континент» для защиты VoIP.
Глава 14 - Office Communication Server
- Архитектура.
- Варианты использования.
- Установка и настройка Office Communication Server.
Глава 15 - Web 2.0
- Концепция Web 2.0 и AJAX.
- Угрозы, связанные с технологией AJAX.
- Web-черви.
Глава 16 - Логические атаки
- Злоупотребление функциональными возможностями.
- Отказ в обслуживании.
- Недостаточное противодействие автоматизации.
- Недостаточная проверка процесса.
- Функции перенаправления.
- Расщепление HTTP-запросов и ответов.
Глава 17 - Анализ защищенности Web-приложений
- Методология анализа защищенности.
- Специфика Web-приложений.
- Автоматизированные средства поиска уязвимостей.
- Сканеры уязвимостей Web-приложений.
Глава 18 - Дополнительные механизмы защиты Web-приложений
- Межсетевые экраны для Web-приложений (Web Application Firewalls).
- Возможности и ограничения WAF.
- Примеры реализации WAF.
- Использование mod_security для защиты трафика.
! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)
FAQ
Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.
Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.
Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.
Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.
За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.
Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.
- Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
- Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
- Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
- Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.
По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).
Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.
В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.
По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.
Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.
Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.
Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)
Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.
Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза
экспертиза
Эксперты в обучении:
- Сети передачи данных и связь
- ОС Linux и платформы виртуализации
- Центры обработки данных и СХД
Опытные преподаватели с мультивендорной экспертизой
Расширенный лабораторный полигон для практики
Подготовка ИТ-специалистов по государственным профессиональным стандартам
Образовательный девелопер
Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»
Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды
Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами
Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!
Оставить заявку
Оставить заявку