Security für VoIP – Verschlüsselung, Authentisierung und Firewalls – Inhouse - Inhouse von ExperTeach Gesellschaft für Netzwerkkompetenz mbH

Während bei der traditionellen Telefonie das Thema Sicherheit eine eher untergeordnete Bedeutung spielte, kann man sich diesem bei der Integration in die IP-Welt nicht mehr entziehen, ohne grob fahrlässig zu handeln. Wer seine VoIP-Installation adäquat schützen will, sollte sowohl mit den drohenden Gefahren als auch den Gegenmaßnahmen vertraut sein. Der Kurs analysiert systematisch Angriffspunkte von VoIP und stellt die zur Verfügung stehenden Schutzmaßnahmen auf Netzwerk- und Applikationsebene dar. Letztere werden dann auf der Basis der unterschiedlichen VoIP-Architekturen gegeneinander abgewogen. Die Teilnehmer lernen, wie sie in späteren eigenen Projekten für eine angemessene Sicherheit von VoIP sorgen können.Kursinhalt

• Prinzipielle Gefahren für VoIP
• Angriffe auf den Medienstrom
• Angriffe auf die Signalisierung
• Angriffe auf die Geräte
• Security-Maßnahmen im LAN und WLAN
• Port Security und Authentisierung nach 802.1X
• Security-Maßnahmen im WAN
• Identität bei VoIP (SIP-Identity)
• Lokale Authentisierung und über Proxy-Ketten
• Probleme mit Zertifikaten
• SIPS und S/MIME
• SRTP und SRTCP
• Schlüsselmanagement mit SDES, ZRTP, DTLS und MIKEY
• WebRTC
• VoIP und IPSec
• NAT-Lösungen: STUN, TURN und ICE
• Firewalls und VoIP
• Session Border Controller
• SIP-Connect 2.0

Voraussetzungen Gute Kenntnisse der TCP/IP-Protokollfamilie und gängiger LAN-Technologien sind erforderlich. Die Teilnehmer müssen mit Security-Konzepten wie Verschlüsselung und Authentisierung vertraut sein. Diese können z.B. im Kurs Security in IP-Netzen – Sicherheitslücken erkennen und schließen erlernt werden. Zusätzlich wird ein solides Grundwissen zu VoIP vorausgesetzt.