Deutschland

Security für VoIP

Verschlüsselung, Authentisierung und Firewalls

Während bei der traditionellen Telefonie das Thema Sicherheit eine eher untergeordnete Bedeutung spielte, kann man sich diesem bei der Integration in die IP-Welt nicht mehr entziehen, ohne grob fahrlässig zu handeln. Wer seine VoIP-Installation adäquat schützen will, sollte sowohl mit den drohenden Gefahren als auch den Gegenmaßnahmen vertraut sein. Der Kurs analysiert systematisch Angriffspunkte von VoIP und stellt die zur Verfügung stehenden Schutzmaßnahmen auf Netzwerk- und Applikationsebene dar. Letztere werden dann auf der Basis der unterschiedlichen VoIP-Architekturen gegeneinander abgewogen. Die Teilnehmer lernen, wie sie in späteren eigenen Projekten für eine angemessene Sicherheit von VoIP sorgen können.

Kursinhalt

• Prinzipielle Gefahren für VoIP
• Angriffe auf den Medienstrom
• Angriffe auf die Signalisierung
• Angriffe auf die Geräte
• Security-Maßnahmen im LAN und WLAN
• Port Security und Authentisierung nach 802.1X
• Security-Maßnahmen im WAN
• Identität bei VoIP (SIP-Identity)
• Lokale Authentisierung und über Proxy-Ketten
• Probleme mit Zertifikaten
• SIPS und S/MIME
• SRTP und SRTCP
• Schlüsselmanagement mit SDES, ZRTP, DTLS und MIKEY
• WebRTC
• VoIP und IPSec
• NAT-Lösungen: STUN, TURN und ICE
• Firewalls und VoIP
• Session Border Controller
• SIP-Connect 1.1

 Jeder Teilnehmer erhält ausführliche Kursunterlagen aus der Reihe ExperTeach Networking in deutscher Sprache. Wahlweise stellen wir die Printversion oder ein ExperTeach E-Book zur Verfügung.

 Detailliertes Inhaltsverzeichnis

 Maßgeschneiderten Kurs anfragen

Zielgruppe

Der Kurs wendet sich an Planer und Techniker, die für die Konzeption und Realisierung von VoIP-Installationen zuständig sind. Die Teilnahme an diesem Kurs ist anrechnungsfähig für die T.I.S.P.-Rezertifizierung.

Voraussetzungen

Gute Kenntnisse der TCP/IP-Protokollfamilie und gängiger LAN-Technologien sind erforderlich. Die Teilnehmer müssen mit Security-Konzepten wie Verschlüsselung und Authentisierung vertraut sein. Diese können z.B. im Kurs Security in IP-Netzen - Sicherheitslücken erkennen und schließen erlernt werden. Zusätzlich wird ein solides Grundwissen zu VoIP vorausgesetzt.