TECSUP

Seguridad en Plataformas VoIP con Asterisk

TECSUP
En Lima

Precio a consultar
¿O prefieres llamar ahora al centro?
04448... Ver más

Información importante

Tipología Curso
Lugar Lima
  • Curso
  • Lima
Descripción

Hoy en día las comunicaciones por Voz sobre el protocolo IP están sujetas a sufrir ataques que explotan las vulnerabilidades de seguridad que éstas plataformas de comunicación presentan. Las comunicaciones pueden ser interceptadas y se tiene el peligro que la información sea filtrada. En este curso el participante recibirá los conocimientos necesarios para implementar una plataforma VoIP segura basada en Asterisk tomando en cuentas los pilares de la seguridad informática (confidencialidad, integridad y disponiblidad) que permitan proteger la comunicación de voz que se transmite por las redes IP. En primer lugar se demostrarán las vulnerabilidades presentes en la mayoría de implementaciones VoIP con Asterisk y posteriormente se detallarán mecanismos para asegurar una comunicación VoIP segura encriptando la señalización y la voz. Adicionalmente se explicará el desarrollo de una implementación de alta disponibilidad que permita asegurar la continuidad del servicio y herramientas de monitoreo para verificar el estado de los servicios.

Instalaciones (1) y fechas
¿Dónde se da y en qué fecha?
comienzo Ubicación
Consultar
Lima
Av. Cascanueces 2221 , 43, Lima, Perú
Ver mapa
comienzo Consultar
Ubicación
Lima
Av. Cascanueces 2221 , 43, Lima, Perú
Ver mapa

¿Qué aprendes en este curso?

Asterisk
Plataformas VoIP

Temario

  1. Análisis de vulnerabilidades y pruebas de penetración de una plataforma VoIP con Asterisk.
    Revisión de conceptos VoIP. Seguridad en entornos VoIP. Capas de seguridad VoIP. Confidencialidad, integridad y disponibilidad VoIP. Metodología OSSTMM para pruebas de seguridad en comunicaciones VoIP.
    Laboratorio 1: Detección de vulnerabilidades de una plataforma VoIP Asterisk y pruebas de penetración
  2. Implementación de un servidor de comunicaciones VoIP con Asterisk.
    Consideraciones de seguridad a nivel del sistema operativo. Consideraciones de seguridad en la instalación del servidor Asterisk. Seguridad en el archivo sip.conf, iax.conf, asterisk.conf, voicemail.conf y extensions.conf
    Laboratorio 2: Instalación segura de un servidor de comunicaciones Asterisk
  3. Protocolos de seguridad TLS y sRTP.
    Protocolos TLS y sRTP. Seguridad de la señalización en una comunicación VoIP. Certificados digitales, claves públicas y privadas. Encriptamiento de la voz. Herramientas sniffer de red.
    Laboratorio 3: Implementación y configuración de protocolos TLS y sRTP en Asterisk
  4. Virtual Private Network VoIP entre sucursales.
    Concepto de VPN. IPSec. SSL. OpenVpn Server. Generación de claves RSA. Clientes VPN. Reglas iptables para permitir el acceso de registros y voz. Fail2ban.
    Laboratorio 4: Implementación de una VPN para Asterisk con OpenVPN
  5. Alta Disponibilidad en Asterisk.
    Escenario de una red VoIP Asterisk con cluster de Alta Redundancia. Linux Heartbeat.
    Laboratorio 5: Implementación de un cluster de Alta Redundancia para Asterisk
  6. Herramientas de monitoreo de la plataforma Asterisk.
    Protocolo SNMP. Monitoreo de Asterisk con OpenNMS, Nagios y Munin.
    Laboratorio 6: Monitoreo de la plataforma de comunicaciones Asterisk

Usuarios que tenian interés por este curso también también se interesaron por...
Ver más cursos similares