IP-puheratkaisujen turvallisuus 2 pv

IP-PUHERATKAISUJEN TURVALLISUUS, 2 pv

Kesto: 2 päivää

Kurssi antaa valmiudet tarkastella kriittisesti uusien puhepalveluiden turvallisuutta ja antaa näkökulmia turvallisuuden parantamiseen. Kurssilla tutustutaan tunnistettuihin ongelmiin, tunnistetaan uhkia ja tarkastellaan keinoja turvallisuuden kehittämiseen.

Kohderyhmä:

Kurssi on tarkoitettu IP-puhepalveluiden parissa toimiville rakentajille, asiantuntijoille ja tietoturvahenkilöille sekä palveluiden rakentamisesta vastaaville.

Suositeltavat perustiedot:

  • VoIP-tekniikan perusteet
  • Tietoturvallisuuden perusteet

Tärkeimmät aiheet:

1. päivä

  • VoIP-tekniikan perusteet
  • VoIP-verkkojen arkkitehtuuri
    • VoIP-verkot vs. PSTN-verkot
    • IMS
  • VoIP-verkkojen merkinannot
    • SIP1 ja SIP2
    • H.323
    • IAX
    • MeGaCo/MGCP
  • Liikenteen salakuuntelu
  • Liikenteen manipulointi
  • Tunkeutuminen järjestelmiin
  • Laitteiston haavoittuvuudet
  • Hallintajärjestelmien haavoittuvuudet
    • tunkeutuminen
    • hyökkäys
  • Demo
  • Puheluiden
    • kuuntelu
    • tallennus
    • modifiointi
  • Puheluiden seuranta
  • Järjestelmän haltuunotto

2. päivä

  • Palvelun katoaminen (Service Down)
  • Roskapostipuhelut (SPIT)
  • ”Ilmaiset puhelut”
  • Puhelutunnisteiden väärennys
  • VoIP-verkon suojaus (verkkotason suojaus)
  • VLAN
    • MPLS
    • VPN (IPsec, jne.)
  • Palomuurit
  • Verkon aktiivinen seuranta
    • IDS, IPS
  • Odotanko tekniikan kypsymistä?
  • Sovellustason suojaus
  • Käyttöjärjestelmä (sovellustason suojaus)
  • VoIP-sovellus
    • merkinanto
    • puheliikenne
  • Suojauksen hinta?
  • H.323 (merkinannon suojaus)
    • IPsec
  • AIX
  • MeGaCo/MGCP
  • SIP
    • TLS
    • S/MIME
    • IPsec

Tavoite:

Kurssin jälkeen osallistuja tuntee VoIP-tekniikkaan liittyvät keskeiset haavoittuvuudet ja niiden torjumiseen tarvittavia tekniikoita ja menetelmiä sekä osaa soveltaa niitä työssään.

MUUTOKSET SISÄLLÖISSÄ MAHDOLLISIA