Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
БТ19

Безопасность IP-телефонии

Тип курса
Авторский
Длительность
16 ак. часов
Стоимость
17 928 RUB
Описание

Курс БТ19 "Безопасность IP-телефонии" посвящен комплексным вопросам анализа защищенности и обеспечения защиты IP-телефонии (Voice over IP (VoIP) –- системы связи, обеспечивающей передачу речевого сигнала по сети Интернет или по любым другим IP-сетям).Подробно рассматриваются современные подходы к построению инфраструктуры IP-телефонии и ее защита, уязвимости и атаки на ее компоненты. Особое внимание уделяется системам мониторинга и методологии анализа защищенности VoIP-сети.

Более 50% учебного времени уделяется практическим работам по анализу защищенности и настройке компонентов VoIP в соответствии с требованиями безопасности как небольших организаций, так и предприятий с развитой филиальной сетью и территориально распределенными пользователями.

В курсе использованы материалы и рекомендации таких компетентных в области информационной безопасности международных организаций как European Telecommunications Standards Institute (ETSI), International Telecommunication Union (ITU), Voice over IP Security Alliance (VOIPSA) и ряда других.

Применяемая в процессе обучения технология виртуализации серверов и рабочих мест позволяет каждому специалисту индивидуально выполнять практические работы в индивидуальной VoIP-сети. Коллективная работа специалистов осуществляется с применением программных и программно-аппаратных телефонов.

Кому полезен курс
  • Системные и сетевые администраторы, ответственные за эксплуатацию VoIP-приложений
  • Администраторы информационной безопасности
  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов и защите от утечки конфиденциальной информации по техническим каналам.
Необходимая подготовка
  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
  • Навыки работы с ОС Windows 2003/2008 и Linux

В качестве предварительной подготовки рекомендуем пройти обучение по курсам:


Ваш результат обучения

По окончании курса Вы приобретете знания:

  • о современных механизмах и средствах защиты VoIP-сетей
  • об уязвимостях протоколов и служб VoIP: SIP, H.323, RTP
  • о применении защищенных протоколов TLS, SRTP

Вы сможете:

  • применять сетевые анализаторы для мониторинга трафика
  • проводить анализ защищиты VoIP-сетей
  • обеспечивать безопасное функционирование IP-телефонии и конференцсвязи  
Программа курса

Глава 1 - Основные понятия и определения VoIP

  • Терминология. 
  • Архитектуры VoIP и их составляющие. 
  • Качество передачи речевой информации. 
  • Кодеки.


Глава 2 -  Основные протоколы VoIP

  • Архитектура. 
  • Анализ протоколов VoIP. 
  • Сетевой анализатор Wireshark.


Глава 3 -  Уязвимости и атаки на VoIP

  • Классификация уязвимостей IP-телефонии.


Глава 4 -  Инвентаризация VoIP сети

  • Инвентаризация VoIP приложений. 
  • Инвентаризация пользователей.


Глава 5 -  Перехват VoIP-трафика

  • Нарушение маршрутизации. 
  • Атака «человек посередине».


Глава 6 -  Манипулирование в системах VoIP

  • Удаление регистрации абонентов. 
  • Несанкционированная регистрация. 
  • Перехват регистрации.


Глава 7 -  Атаки на протокол передачи трафика реального времени RTP (Real-Time Protocol)


Глава 8 -  Спам в VoIP-сетях

  • Организация спама при помощи Asterisk.


Глава 9 -  Механизмы обеспечения безопасности IP-телефонии

  • Уровни информационной инфраструктуры корпоративной сети. 
  • Концепция глубокоэшелонированной защиты. 
  • Обзор механизмов и средств защиты сетей.


Глава 10 -  Планирование защищённой сетевой инфраструктуры IP-телефонии

  • Выбор местоположения VoIP сервера в сети. 
  • Обеспечение сетевой безопасности VoIP сервера. 
  • Конфигурирование межсетевого экрана. 
  • Использование систем обнаружения атак. 
  • Настройка сетевого оборудования.


Глава 11 -  Анализ защищенности VoIP

  • Методология. 
  • Системы анализа защищённости. 
  • Варианты классификации. 
  • Архитектура и принципы работы сканеров. 
  • Программа SiVuS (SIP Vulnerability Scanner).


Глава 12 -  Криптографическая защита в VoIP сетях

  • Криптографические методы защиты информации. 
  • Виртуальная частная сеть. 
  • Общие принципы построения VPN. 
  • Управление ключами. 
  • Модель инфраструктуры открытых ключей. 
  • Формат сертификатов открытых ключей X.509. 
  • Использование TLS (Transport Layer Security), SRTP (Secure Real-time Transport Protocol). 
  • Настройка Asterisk.


Глава 13 -  Аппаратно-программный комплекс шифрования «Континент»

  • Создание VPN на основе АПКШ "Континент". 
  • Применение АПКШ «Континент» для защиты VoIP.


Глава 14 -  Office Communication Server

  • Архитектура. 
  • Варианты использования. 
  • Установка и настройка Office Communication Server.


Глава 15 -  Web 2.0

  • Концепция Web 2.0 и AJAX. 
  • Угрозы, связанные с технологией AJAX. 
  • Web-черви.


Глава 16 -  Логические атаки

  • Злоупотребление функциональными возможностями. 
  • Отказ в обслуживании. 
  • Недостаточное противодействие автоматизации. 
  • Недостаточная проверка процесса. 
  • Функции перенаправления. 
  • Расщепление HTTP-запросов и ответов.


Глава 17 -  Анализ защищенности Web-приложений

  • Методология анализа защищенности. 
  • Специфика Web-приложений. 
  • Автоматизированные средства поиска уязвимостей. 
  • Сканеры уязвимостей Web-приложений.


Глава 18 -  Дополнительные механизмы защиты Web-приложений

  • Межсетевые экраны для Web-приложений (Web Application Firewalls). 
  • Возможности и ограничения WAF. 
  • Примеры реализации WAF. 
  • Использование mod_security для защиты трафика.

! Данный курс может быть заказан может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!