Bezpečnost v IP telefonii

V rámci kurzu budou posluchači obeznámeni s riziky IP telefonie, s nejčastějšími útoky, jejich klasifikací a způsoby obrany. Důraz v kurzu bude kladen na zabezpečení přenosu hlasu pomocí SRTP, SIPS a bezpečných SIP trunků zabezpečených pomocí TLS, včetně praktických řešení. Dále získají účastníci školení praktické znalosti v oblasti implementace IDS a IPS systému Snort/Suticata a jejich účinného nasazení ve VoIP SIP infrastrukturách.

Základní informace:

  • Délka kurzu – 2 dny.
  • Cena kurzu – 20 000 Kč.

Osnova kurzu:

  • Základy VoIP technologie – H.323,SIP,RTP, Asterisk.
  • Úvod do problematiky bezpečnosti VoIP.  Autentizace, autorizace, integrita.
  • Techniky zabezpečení singalizačních protokolů VoIP  – SIP, H.323 (na jednotlivých vrstvách ISO/OSI).
  • Techniky zabezpečení  transportních protokolů VoIP – RTP,SRTP, ZRTP.
  • Hrozby v IP telefonii – Skenování a monitoring sítě – typy útoků, aplikace: Fping, Nmap, SIPVicious. Protiopatření a metody zabezpečení.
  • Hrozby v IP telefonii – Denial of Service útoky – typy útoků,  aplikace: UDPflood, INVITEflood, Sivus. Protiopatření a metody zabezpečení.
  • Hrozby v IP telefonii – Odposlech ve VoIP sítích – typy útoků, aplikace: Wireshark, Cain and Abel. Protiopatření a metody zabezpečení.
  • Hrozby v IP telefonii – Modifikace a manipulace s médii a signalizací – typy útoků, aplikace: erase/add_registrations, reghijacker. Protiopatření a metody zabezpečení.
  • Hrozby v IP telefonii – Spam Over Internet Telephony SPIT – typy útoků, aplikace: SPITFILE, Sipp. Protiopatření a metody zabezpečení.
  • IDS/IPS a penetrační systémy – Nessus, OpenVas, Snort, (SPT).
  • Snort/Suricata – úvod, plug-ins, pravidla, konfigurace, Snort/Suricata jako IPS.
  • Asterisk – konfigurace SIP over TLS (SIPS), SRTP, ZRTP, přehled podporovaných SW a HW.

Nezbytné předpoklady:

  • Základní znalosti OS na bázi GNU/Linux (bash, networking).
  • Základní orientace ve VoIP (nosné technologie, adresace).

V rámci školení budou využívány převážně nástroje vydávané pod GNU/GPL licencí. Práce s aplikacemi bude probíhat na dvou OS – Linux Ubuntu Server (Linux Backtrack) a Microsoft Windows 7. Níže jsou uvedeny nástroje, se kterými se účastník školení seznámí:

Fping, Nmap, SIPVicious, Wireshark, Cain and Abel, REGISTER flood, INVITE flood, Sipp, SPITFILE, erase/add registration tool, reghijacker, Nessus, OpenVAS, Snort, Suricata, Asterisk.