 |
Впервые в России: спецкурс по безопасности IP-телефонии
Технология Voice over IP (VoIP), обеспечивающая передачу речевого сигнала по сети Интернет или по любым другим IP-сетям, в наше время становится все более распространенной и является корпоративным стандартом для многих компаний, так как расширяет возможности для ведения бизнеса и минимизирует расходы на междугородние и международные звонки. VoIP позволяет соединять аудио- и видеоконференц-связями территориально распределенные коллективы для работы над совместными проектами, организовывать он-лайновые звонки абонентов с компьютеров, ноутбуков, мобильных телефонов, Web-порталов и др. Однако, вместе с очевидными преимуществами использование новых технологий сопровождается появлением новых угроз. К традиционным уязвимостям, присущим IP-сетям, прибавляются и специфические, которые необходимо учитывать при обеспечении безопасности мультисервисных сетей. Согласно классификатору угроз, опубликованному в отчете Альянса безопасности VOIPSA (Voice over IP Security Alliance), это такие угрозы, как прослушивание переговоров, фальсификация абонента, различные варианты "отказа в обслуживании", нарушение работы биллинговых систем, голосовой спам, телефонное хулиганство и др.
В Лаборатории безопасности электронных коммуникаций Учебного центра "Информзащита" разработан новый курс "Безопасность IP-телефонии" (http://www.itsecurity.ru/edu/kurs/bt_19.html), посвященный комплексным вопросам анализа защищенности и обеспечения безопасности IP-телефонии. Подробно рассматриваются современные подходы к построению инфраструктуры IP-телефонии, уязвимости и атаки на ее компоненты, методы защиты, системы мониторинга и методологии анализа защищенности VoIP-сети. Более 50% учебного времени отведено на практические работы, в ходе которых моделируются типовые атаки на инфраструктуру IP-телефонии и рассматривается методика использования защитных механизмов с учётом специфики данной темы и требований обеспечения безопасности как небольших организаций, так и предприятий с развитой филиальной сетью и территориально распределенными пользователями. Применяемая в процессе обучения технология виртуализации серверов и рабочих мест позволяет каждому специалисту выполнять практические работы в индивидуальной VoIP-сети.
При подготовке курса были использованы материалы и рекомендации таких компетентных в области информационной безопасности международных организаций как European Telecommunications Standards Institute (ETSI), International Telecommunication Union (ITU), Voice over IP Security Alliance (VOIPSA) и ряда других.
Курс ориентирован на администраторов информационной безопасности, системных и сетевых администраторов, ответственных за эксплуатацию VoIP-приложений, экспертов и аналитиков по вопросам компьютерной безопасности, определяющих требования к защищенности сетевых ресурсов и защите от утечки конфиденциальной информации по техническим каналам. После успешной сдачи зачета выпускники получают свидетельства Учебного центра "Информзащита". Ближайшие занятия состоятся 24-25 августа и 01-02 октября 2009 года.
Контактное лицо: Дарья Барская
Компания: Учебный центр «Информзащита»
Добавлен: 21:34, 11.07.2009
Количество просмотров: 860
| МегаФон и банк ДОМ.РФ договорились о цифровом взаимодействии, МегаФон и ДОМ.РФ, 23:10, 10.06.2026, Россия149 |
| Банк ДОМ.РФ и МегаФон на ПМЭФ-2026 подписали соглашение о партнерстве в области реализации цифровых решений. Сотрудничество предусматривает взаимодействие в сфере повышения защиты клиентов от мошенничества, кибербезопасности, внедрения программного обеспечения для хранения данных. |
| Axenix: крупный бизнес в России меняет подход к ERP, Axenix, 22:05, 03.06.2026, Россия668 |  |
| Крупный бизнес больше не рассматривает замену зарубежных ERP-систем как формальную ИТ-задачу. Компании реального сектора связывают такие проекты с устойчивостью операционной модели, управляемостью данных и снижением зависимости от зарубежной ИТ-инфраструктуры. |
|
|
