IP-PUHERATKAISUJEN TURVALLISUUS, 2 pv
Kesto: 2 päivää
Kurssi antaa valmiudet tarkastella kriittisesti uusien puhepalveluiden turvallisuutta ja antaa näkökulmia turvallisuuden parantamiseen. Kurssilla tutustutaan tunnistettuihin ongelmiin, tunnistetaan uhkia ja tarkastellaan keinoja turvallisuuden kehittämiseen.
Kohderyhmä:
Kurssi on tarkoitettu IP-puhepalveluiden parissa toimiville rakentajille, asiantuntijoille ja tietoturvahenkilöille sekä palveluiden rakentamisesta vastaaville.
Suositeltavat perustiedot:
- VoIP-tekniikan perusteet
- Tietoturvallisuuden perusteet
Tärkeimmät aiheet:
1. päivä
- VoIP-tekniikan perusteet
- VoIP-verkkojen arkkitehtuuri
- VoIP-verkot vs. PSTN-verkot
- IMS
- VoIP-verkkojen merkinannot
- SIP1 ja SIP2
- H.323
- IAX
- MeGaCo/MGCP
- Liikenteen salakuuntelu
- Liikenteen manipulointi
- Tunkeutuminen järjestelmiin
- Laitteiston haavoittuvuudet
- Hallintajärjestelmien haavoittuvuudet
- tunkeutuminen
- hyökkäys
- Demo
- Puheluiden
- kuuntelu
- tallennus
- modifiointi
- Puheluiden seuranta
- Järjestelmän haltuunotto
2. päivä
- Palvelun katoaminen (Service Down)
- Roskapostipuhelut (SPIT)
- ”Ilmaiset puhelut”
- Puhelutunnisteiden väärennys
- VoIP-verkon suojaus (verkkotason suojaus)
- VLAN
- MPLS
- VPN (IPsec, jne.)
- Palomuurit
- Verkon aktiivinen seuranta
- IDS, IPS
- Odotanko tekniikan kypsymistä?
- Sovellustason suojaus
- Käyttöjärjestelmä (sovellustason suojaus)
- VoIP-sovellus
- merkinanto
- puheliikenne
- Suojauksen hinta?
- H.323 (merkinannon suojaus)
- IPsec
- AIX
- MeGaCo/MGCP
- SIP
- TLS
- S/MIME
- IPsec
Tavoite:
Kurssin jälkeen osallistuja tuntee VoIP-tekniikkaan liittyvät keskeiset haavoittuvuudet ja niiden torjumiseen tarvittavia tekniikoita ja menetelmiä sekä osaa soveltaa niitä työssään.
MUUTOKSET SISÄLLÖISSÄ MAHDOLLISIA