La Sicurezza nei Sistemi VoIP

NCP Srl
A Milano e Roma

1.100 
+IVA
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

Descrizione

Obiettivo del corso: Fornire un percorso esaustivo sulle tematiche della sicurezza legata alla implementazione di sistemi VoIP. Definire i termini della sicurezza, evidenziare i principali rischi, mostrare i rimedi, proporre best practices. Il corso integra alla teoria esempi architetturali, casi di studio e laboratori che prevedono l’emulazione di scenari tipici. I partecipanti dotati di PC portatile potranno partecipare direttamente e attivamente alle dimostrazioni realizzate nei laboratori.
Rivolto a: Il corso è rivolto ai manager di rete, agli installatori, ai system integrator, agli operatori telefonici che si stanno movendo verso l’integrazione Voce/Dati e al personale tecnico di qualsiasi fascia che opera nel mondo delle reti.

Informazione importanti

Documenti

Sedi

Dove e quando

Inizio Luogo
12 dicembre 2016
Milano
C.so Porta Romana, 46, Milano, Italia
Visualizza mappa
18 gennaio 2017
Roma
Via di Porta Pertusa 4, 00165, Roma, Italia
Visualizza mappa

Domande più frequenti

· Requisiti

Non sono richiesti prerequisiti specifici, anche se un minimo di cultura sui principi di base di telefonia e di Networking sarebbe ideale per poter beneficiare appieno del corso.

Professori

Francesco Tornieri
Francesco Tornieri
Docente Uneversità Cattolica

Francesco Tornieri, si occupa di sicurezza informatica e soluzioni VoIP basate su Asterisk. Ha pubblicato numerosi articoli su riviste come Linux Journal e Hakin9. E' autore del libro "Linux. Configurarlo al meglio". È membro dell’AIPSI - Associazione Italiana Professionisti Sicurezza Informatica. E' certificatore CAcert per certificati SSL. Ricopre la carica di docente universitario presso l'Università Cattolica di Milano cattedre di "Informatica 2" e "Sistemi operativi per le banche on-line".

Programma

  • I termini della sicurezza
  • Le dinamiche del VoIP
  • Soluzioni architetturali ed elementi costitutivi di un sistema VoIP
  • Attacchi possibili: Hijacking, Mac flooding, Arp poisoning, DoS,
  • Metodologie di analisi del rischio
  • Definire una politica di sicurezza per il VoIP
  • Vulnerability assessment
  • Penetration test. Cosa sono?
  • Best Practices
  • Differenza tra infrastrutture Wireless e Wired
  • Interazione telefono switch
  • Interazione telefono centrale telefonica
  • Tecniche di protezione: cifratura, autenticazione, firma digitale
  • Cifratura simmetrica e asimmetrica
  • Gestione dei certificati e PKI
  • Autenticazione del sistema telefonico (centrale IP)
  • Cifratura dei flussi di segnalazione
  • Cifratura dei flussi RTP
  • Utilizzo di programmi di "Sniffing" e intercettazione di chiamate VoIP
    Protezione dei sistemi medianti firewall
  • Separazione dei traffici mediante VLAN
  • Esempi di attacchi tipici dei sistemi VoIP con relativi tracciati
  • Intercettazione delle chiamate vocali in ambienti wireless e wired
  • Endpoint e vulnerabilità (Cisco, Polycom, Siemens, Snom)
  • Strumenti di attacco e di difesa
  • Il problema dello SPIT - Spam over Internet Telephony
  • SIP trunk: come cautelarsi dai "vampiri" di traffico telefonico
  • Il problema del NAT Traversal
  • Soluzioni con STUN/TURN, ICE e ALG
  • Tunneling con GRE e IPsec

Confronta questo corso con altri simili
Leggi tutto