Впервые в России: спецкурс по безопасности IP-телефонии

Спецкурс по безопасности IP – телефонии анонсирован Учебным центром «Информзащита».

Технология Voice over IP (VoIP) расширяет возможности для ведения бизнеса и минимизирует расходы на междугородние и международные звонки. Вместе с очевидными преимуществами использование новых технологий сопровождается появлением новых угроз. К традиционным уязвимостям, присущим IP-сетям, прибавляются и специфические, которые необходимо учитывать при обеспечении безопасности мультисервисных сетей. Согласно классификатору угроз, опубликованному в отчете Альянса безопасности VOIPSA (Voice over IP Security Alliance), это такие угрозы, как прослушивание переговоров, фальсификация абонента, различные варианты «отказа в обслуживании», нарушение работы биллинговых систем, голосовой спам, телефонное хулиганство и др.

В Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» разработан новый курс «Безопасность IP-телефонии» , посвященный комплексным вопросам анализа защищенности и обеспечения безопасности IP-телефонии. Подробно рассматриваются современные подходы к построению инфраструктуры IP-телефонии, уязвимости и атаки на ее компоненты, методы защиты, системы мониторинга и методологии анализа защищенности VoIP-сети. Более 50% учебного времени отведено на практические работы, в ходе которых моделируются типовые атаки на инфраструктуру IP-телефонии и рассматривается методика использования защитных механизмов с учётом специфики данной темы и требований обеспечения безопасности как небольших организаций, так и предприятий с развитой филиальной сетью и территориально распределенными пользователями. Применяемая в процессе обучения технология виртуализации серверов и рабочих мест позволяет каждому специалисту выполнять практические работы в индивидуальной VoIP-сети.

Курс ориентирован на администраторов информационной безопасности, системных и сетевых администраторов, ответственных за эксплуатацию VoIP-приложений, экспертов и аналитиков по вопросам компьютерной безопасности, определяющих требования к защищенности сетевых ресурсов и защите от утечки конфиденциальной информации по техническим каналам.