Материал данного курса позволит слушателям изучить работу протоколов и механизмов обеспечения кибербезопасности корпоративной IP-телефонии. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности решений IP-телефонии в рамках архитектуры корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также кибербезопасность корпоративной IP-телефонии, инженеры, проектирующие корпоративную архитектуру кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
- Модуль 1 – Основы работы IP-телефонии.
- ТФоП и IP-телефония.
- Компоненты IP-телефонии.
- Протоколы сигнализации вызовов.
- Протоколы передачи медиа данных.
- Модуль 2 – Безопасность IP-телефонии в корпоративной сети.
- Модель угроз сетевой инфраструктуры.
- Модель угроз IP-телефонии.
- Контроль вызовов.
- Фильтрация трафика IP-телефонии.
- Session Border Controller.
- Модуль 3 – Механизмы защиты сигнализации вызовов.
- Механизмы защиты SIP.
- Использование TLS и DTLS.
- Использование IPsec.
- S/MIME.
- Модуль 4 – Механизмы защиты медиа данных.
- SRTP.
- SRTCP.
- Модуль 5 – Управление ключами шифрования.
- MIKEY.
- SRTP Security Descriptions.
- ZRTP.
- Модуль 6 – Специализированные решения IP-телефонии.
- IP-телефония Asterisk
- IP-телефония Cisco.
- IP-телефония Avaya.
- Skype for Business
- Модуль 7 – Обработка инцидентов кибербезопасности в IP-телефонии.
- Мониторинг событий и инцидентов кибербезопасности.
- Реагирование на события и инциденты кибербезопасности.
- Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
- Модуль 8 – Проектирование IP-телефонии в рамках архитектуры корпоративной кибербезопасности.
- Политики безопасности IP-телефонии.
- Требования регуляторов.
- IP-телефония в рамках архитектуры корпоративной безопасности.