La Sicurezza nei Sistemi VoIP
Corso
A Milano e Roma
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Livello
Livello intermedio
-
Luogo
-
Ore di lezione
16h
-
Durata
2 Giorni
Obiettivo del corso: Fornire un percorso esaustivo sulle tematiche della sicurezza legata alla implementazione di sistemi VoIP. Definire i termini della sicurezza, evidenziare i principali rischi, mostrare i rimedi, proporre best practices. Il corso integra alla teoria esempi architetturali, casi di studio e laboratori che prevedono l’emulazione di scenari tipici. I partecipanti dotati di PC portatile potranno partecipare direttamente e attivamente alle dimostrazioni realizzate nei laboratori. Rivolto a: Il corso è rivolto ai manager di rete, agli installatori, ai system integrator, agli operatori telefonici che si stanno movendo verso l’integrazione Voce/Dati e al personale tecnico di qualsiasi fascia che opera nel mondo delle reti.
Informazioni importanti
Documenti
- Agenda
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Inizio del corso
Profilo del corso
Non sono richiesti prerequisiti specifici, anche se un minimo di cultura sui principi di base di telefonia e di Networking sarebbe ideale per poter beneficiare appieno del corso.
Opinioni
Materie
- Voip
- Sicurezza IcT
- Hacking
- Attacchi al Voip
- Protocollo SIP
- Ncp
- Contromisure
- Crittografia
- Smartphone
- Ip PBX
Professori
Francesco Tornieri
Docente Uneversità Cattolica
Francesco Tornieri, si occupa di sicurezza informatica e soluzioni VoIP basate su Asterisk. Ha pubblicato numerosi articoli su riviste come Linux Journal e Hakin9. E' autore del libro "Linux. Configurarlo al meglio". È membro dell’AIPSI - Associazione Italiana Professionisti Sicurezza Informatica. E' certificatore CAcert per certificati SSL. Ricopre la carica di docente universitario presso l'Università Cattolica di Milano cattedre di "Informatica 2" e "Sistemi operativi per le banche on-line".
Programma
- I termini della sicurezza
- Le dinamiche del VoIP
- Soluzioni architetturali ed elementi costitutivi di un sistema VoIP
- Attacchi possibili: Hijacking, Mac flooding, Arp poisoning, DoS,
- Metodologie di analisi del rischio
- Definire una politica di sicurezza per il VoIP
- Vulnerability assessment
- Penetration test. Cosa sono?
- Best Practices
- Differenza tra infrastrutture Wireless e Wired
- Interazione telefono switch
- Interazione telefono centrale telefonica
- Tecniche di protezione: cifratura, autenticazione, firma digitale
- Cifratura simmetrica e asimmetrica
- Gestione dei certificati e PKI
- Autenticazione del sistema telefonico (centrale IP)
- Cifratura dei flussi di segnalazione
- Cifratura dei flussi RTP
- Utilizzo di programmi di "Sniffing" e intercettazione di chiamate VoIP
Protezione dei sistemi medianti firewall - Separazione dei traffici mediante VLAN
- Esempi di attacchi tipici dei sistemi VoIP con relativi tracciati
- Intercettazione delle chiamate vocali in ambienti wireless e wired
- Endpoint e vulnerabilità (Cisco, Polycom, Siemens, Snom)
- Strumenti di attacco e di difesa
- Il problema dello SPIT - Spam over Internet Telephony
- SIP trunk: come cautelarsi dai "vampiri" di traffico telefonico
- Il problema del NAT Traversal
- Soluzioni con STUN/TURN, ICE e ALG
- Tunneling con GRE e IPsec
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
La Sicurezza nei Sistemi VoIP