Umfassende Absicherung von Voice over IP und Unified Communications - Seminar / Kurs von ComConsult Akademie

Inhalte

Dieses Seminar zeigt die Risiken beim Einsatz von Voice over IP und Unified Communications auf und gibt den Teilnehmern einen Überblick über die zu ergreifenden Sicherheitsmaßnahmen. Auf Grundlage von Best Practices aus dem Beratungsgeschäft sowie den marktrelevanten Standards, wie z.B. der „Technischen Leitlinie für organisationsinterne Telekommunikationssysteme mit erhöhtem Schutzbedarf“ (TLSTK II) des BSI, werden den Teilnehmern die Anforderungen an eine Sicherheitskonzeption für TK und UC vermittelt. Das Seminar richtet sich vorrangig an Sicherheitsverantwortliche, Planer, Architekten und Betreiber von TK- und UC-Systemen.

Unified Communications: Technologien, Anwendungen und Produkte im Überblick

  • Von VoIP, Video, Instant Messaging, Präsenz über CTI bis Collaboration: UC-Anwendungskomponenten im Überblick
  • Integration in Unternehmensanwendungen – CTI und Click-2-Communicate
  • Architekturen für UC-Infrastrukturen
  • Produktlandschaft: Was bieten die Hersteller?
  •  Folgen für die Informationssicherheit

Bekannte und denkbare Angriffsszenarien

  • Angriffsszenarien und Angreiferprofile
  • Social Engineering – Risikofaktor Mensch
  • Identitätsdiebstahl und Datenmanipulation
  • Spoofing und Man in the Middle
  • Abhören von Sprach- und Datenströmen
  • Denial of Service

Grundlegende Techniken zur sicheren Kommunikation

  • Relevante Verschlüsselungsstandards
  • Schutz von Medienströmen und Signalisierung (SIP) für VoIP und Video mit SRTP, TLS, IPsec und anderen Techniken
  • Authentisierung und Schlüsselmanagement für UC
  • Umgang mit Zertifikaten
  • Sicherheitsaspekte der Applikationsintegration
  • Absicherung von Softphones
  • Sicherer Umgang mit Präsenzdiensten und Instant Messaging
  • Produktbeispiele für UC-Sicherheitsfunktionen

Einführung Sicherheitskonzepte für UC

  • BSI IT-Grundschutz-Kataloge, Richtlinien und Studien des BSI zu UC
  • BSI TLSTK II – Technische Leitlinie für organisationsinterne
  • Kommunikationssysteme mit erhöhtem Schutzbedarf
  • Systematischer Aufbau eines Sicherheitskonzepts und strukturierten
  • Maßnahmenkatalogs für UC

Beispielkonzeption VoIP-System

  • Sicherheitskonzeption auf Basis des Grundschutz-Bausteins VoIP
  • Absicherung von UC-Diensten und -Komponenten
  • Schlüsselung von Medienströmen und Signalisierung
  • Einbindung der IP-Telefonie in Lösungen zur Network Access Control, insbesondere Port-basierende Authentisierung gemäß IEEE 802.1X
  • Macht Netztrennung bei Unified Communications noch Sinn?
  • Desktop-Virtualisierung und UC
  • Firewalls, Intrusion Detection / Intrusion Prevention zur Absicherung von UC
  • Schutz an der Unternehmensgrenze durch Proxies und Firewalls
  • Probleme bei Firewalling und NAT
  • Session Border Controller als Schlüsseltechnologie
  • Föderationen: UC im Unternehmensverbund und mit Geschäftspartnern

Zielarchitekturen

  • Aktuelle Beispielszenarien gemäß BSI TLSTK II
  • Zielarchitekturen für kleine, mittlere und große Unternehmen
  • Mandantenfähige Infrastrukturen und Organisation in Providerrolle

Lernziele

In diesem Seminar lernen Sie

  • Was sich in der ITK-Landschaft durch Unified Communications ändert
  • Welche Gefahrenpotentiale Unified Communications birgt
  • Welche Standards zum Schutz der Kommunikation relevant sind
  • Welche Verfahren zum Schutz der Kommunikation zur Verfügung stehen
  • Welche Architekturen die Sicherheit erhöhen
  • Wie man Unified Communications über Unternehmensgrenzen hinweg sicher betreibt
  • Wie man eine Sicherheitskonzept für TK/UC plant und umsetzt

Die Referenten blicken auf jahrelange Projekterfahrungen im Bereich Unified Communications und Informationssicherheit zurück und vermitteln diese Erfahrungen im Seminar.

Zertifizierung: Dieses Seminar ist Bestandteil der Ausbildung zum ComConsult Certified Voice Engineer.

Zielgruppen

Die Zielgruppe dieses Seminars besteht aus IT-Sicherheitsbeauftragten mit Grundkenntnissen in Netzen und Telefonie sowie Verantwortlichen für die Architektur, Planung, Einführung und Betrieb von Kommunikationsumgebungen.

Termine und Orte

Datum Uhrzeit Dauer Preis
Bonn, DE
08.07.2019 - 10.07.2019 10:00 - 15:00 Uhr 24 h Jetzt buchen ›
Düsseldorf, DE
08.04.2019 - 10.04.2019 10:00 - 15:00 Uhr 24 h Jetzt buchen ›
Stuttgart, DE
11.11.2019 - 13.11.2019 10:00 - 15:00 Uhr 24 h Jetzt buchen ›

SG-Seminar-Nr.: 1388081

Anbieter-Seminar-Nr.: VOIPSICH

Termine

  • 08.04.2019 - 10.04.2019

    Düsseldorf, DE

  • 08.07.2019 - 10.07.2019

    Bonn, DE

  • 11.11.2019 - 13.11.2019

    Stuttgart, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Sie buchen immer automatisch den besten Preis für jeden Termin. Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
Bonn, DE
08.07.2019 - 10.07.2019 10:00 - 15:00 Uhr 24 h Jetzt buchen ›
Düsseldorf, DE
08.04.2019 - 10.04.2019 10:00 - 15:00 Uhr 24 h Jetzt buchen ›
Stuttgart, DE
11.11.2019 - 13.11.2019 10:00 - 15:00 Uhr 24 h Jetzt buchen ›