Security für Voice-over-IP Schulung (VoIP)
Verschlüsselung, Authentisierung und Firewall
Zu den TerminenWährend bei der traditionellen Telefonie das Thema Sicherheit eine eher untergeordnete Bedeutung spielte, kann man sich diesem bei der Integration in die IP-Welt nicht mehr entziehen, ohne grob fahrlässig zu handeln. Wer seine VoIP-Installation adäquat schützen will, sollte sowohl mit den drohenden Gefahren als auch den Gegenmaßnahmen vertraut sein. Der Kurs analysiert systematisch Angriffspunkte von VoIP und stellt die zur Verfügung stehenden Schutzmaßnahmen auf Netzwerk- und Applikationsebene dar. Letztere werden dann auf der Basis der unterschiedlichen VoIP-Architekturen gegeneinander abgewogen. Die Teilnehmer lernen, wie sie in späteren eigenen Projekten für eine angemessene Sicherheit von VoIP sorgen können.
Inhalte
Grundlagen
Einleitung
VoIP-Infrastruktur
Endgeräte
VoIP im Enterprise-Umfeld
IP Centrex
VoIP für Privatkunden
SIP Trunking
VoIP über das Internet
WebRTC
Session Initiation Protocol (SIP)
Adressierung
Aufgaben von SIP Proxys
Die Requests von INVITE bis BYE
Ein Session-Aufbau im Detail
Sicherheitsrelevante Felder
Der Message Body
Session Description Protocol
Angriffe auf VoIP
Prinzipielle Gefahren für VoIP
Angriff auf die Vertraulichkeit
Sniffing und Man in the Middle Attacks
Ermittlung von Kenngrößen
Angriffe auf die Integrität
Angriff auf den Medienstrom
Angriff auf die Signalisierung
Angriffe auf die Geräte
Denial of Service
Buffer Overflow
Trojanische Pferde etc.
Theft of Service
Spam for IP Telephony (SPIT)
Fazit
Ziele von Security bei VoIP
Vertraulichkeit
Datenintegrität
Authentizität
Verfügbarkeit
Absichern der Verbindungen
Security-Grundlagen
Verschlüsselung
Zertifikate
Integrität über Hash-Werte
Besonderheiten bei VoIP
Authentisierung
Initiale Authentisierung
Integrität der Folgepakete
Authentisieren mit Pre-Shared Key
Identität bei VoIP
Register mit Authentisierung
SIP Identity
Absichern des Medienstroms
SRTP und SRTCP – Paketformate
Verschlüsselung bei SRTP
Authentisierung bei SRTP
Key Management von SRTP
Key Management
Schlüsselmanagement für die Signalisierung
Schlüsselmanagement im Session Description Protocol
MIKEY
ZRTP
KMS-basierte Schlüsselverteilung
DTLS-basierter Schlüsselaustausch
T.38 und Security
MSRP und Security
Absichern der Signalisierung
SIP und TLS
S/MIME
SIP und IPsec
VPN-Lösungen
Sicherheitsmaßnahmen im Enterprise-Umfeld
VoIP im LAN
VLANs
Das Telefon als Switch
Security-Maßnahmen im LAN
Voice VLANs
Port Security
Authentisierung mit IEEE 802.1X
Mobile Mitarbeiter
Inbetriebnahme von Hardphones
VoIP-Security im Providernetz
Architektur der IMS Security im Überblick
Wer mit wem im IMS?
Identitäten im IMS
Authentication and Key Agreement: Erste Wahl im IMS
IMS AKA: Der Ablauf
SIP Digest
NASS-IMS-Bundled Authentication (NBA)
Generic Bootstrapping Architecture
RCS
Auto-Konfiguration
Registrierung
SIP-Trunking
Registration Mode
Static Mode
Identität
Integration in die Security-Infrastruktur
Session Border Controller
Architektur
SBC im IP Multimedia Subsystem (IMS)
Enterprise-SBC
VoIP und Firewalls
State Tables
Application Layer Gateway
VoIP und NAT
NAT und VoIP
Hosted NAT (Latching)
STUN
TURN
Interactive Connectivity Establishment (ICE)
NAT und Early Media
Zielgruppe
Der Kurs Security für Voice-over-IP (VoIP) wendet sich an Planer und Techniker, die für die Konzeption und Realisierung von VoIP-Installationen zuständig sind.
Voraussetzungen
Gute Kenntnisse der TCP/IP-Protokollfamilie und gängiger LAN-Technologien sind erforderlich. Die Teilnehmer müssen mit Security-Konzepten wie Verschlüsselung und Authentisierung vertraut sein. Zusätzlich wird ein solides Grundwissen zu VoIP vorausgesetzt.
Schulungen, die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.