Seguridad en Plataformas VoIP con Asterisk

Curso

Online

Gratis

Descripción

  • Tipología

    Curso

  • Metodología

    Online

  • Inicio

    Fechas disponibles

Hoy en día las comunicaciones por Voz sobre el protocolo IP están sujetas a sufrir ataques que explotan las vulnerabilidades de seguridad que éstas plataformas de comunicación presentan. Las comunicaciones pueden ser interceptadas y se tiene el peligro que la información sea filtrada. En este curso el participante recibirá los conocimientos necesarios para implementar una plataforma VoIP segura basada en Asterisk tomando en cuentas los pilares de la seguridad informática (confidencialidad, integridad y disponiblidad) que permitan proteger la comunicación de voz que se transmite por las redes IP. En primer lugar se demostrarán las vulnerabilidades presentes en la mayoría de implementaciones VoIP con Asterisk y posteriormente se detallarán mecanismos para asegurar una comunicación VoIP segura encriptando la señalización y la voz. Adicionalmente se explicará el desarrollo de una implementación de alta disponibilidad que permita asegurar la continuidad del servicio y herramientas de monitoreo para verificar el estado de los servicios.

Sedes y fechas disponibles

Ubicación

comienzo

Online

comienzo

Fechas disponiblesInscripciones abiertas

Preguntas & Respuestas

Añade tu pregunta

Nuestros asesores y otros usuarios podrán responderte

¿Quién quieres que te responda?

Déjanos tus datos para recibir respuesta

Sólo publicaremos tu nombre y pregunta

Opiniones

Materias

  • Laboratorio
  • Voip
  • Protocolo
  • Comunicación
  • Seguridad
  • Asterisk
  • Plataformas VoIP

Temario

  1. Análisis de vulnerabilidades y pruebas de penetración de una plataforma VoIP con Asterisk.
    Revisión de conceptos VoIP. Seguridad en entornos VoIP. Capas de seguridad VoIP. Confidencialidad, integridad y disponibilidad VoIP. Metodología OSSTMM para pruebas de seguridad en comunicaciones VoIP.
    Laboratorio 1: Detección de vulnerabilidades de una plataforma VoIP Asterisk y pruebas de penetración
  2. Implementación de un servidor de comunicaciones VoIP con Asterisk.
    Consideraciones de seguridad a nivel del sistema operativo. Consideraciones de seguridad en la instalación del servidor Asterisk. Seguridad en el archivo sip.conf, iax.conf, asterisk.conf, voicemail.conf y extensions.conf
    Laboratorio 2: Instalación segura de un servidor de comunicaciones Asterisk
  3. Protocolos de seguridad TLS y sRTP.
    Protocolos TLS y sRTP. Seguridad de la señalización en una comunicación VoIP. Certificados digitales, claves públicas y privadas. Encriptamiento de la voz. Herramientas sniffer de red.
    Laboratorio 3: Implementación y configuración de protocolos TLS y sRTP en Asterisk
  4. Virtual Private Network VoIP entre sucursales.
    Concepto de VPN. IPSec. SSL. OpenVpn Server. Generación de claves RSA. Clientes VPN. Reglas iptables para permitir el acceso de registros y voz. Fail2ban.
    Laboratorio 4: Implementación de una VPN para Asterisk con OpenVPN
  5. Alta Disponibilidad en Asterisk.
    Escenario de una red VoIP Asterisk con cluster de Alta Redundancia. Linux Heartbeat.
    Laboratorio 5: Implementación de un cluster de Alta Redundancia para Asterisk
  6. Herramientas de monitoreo de la plataforma Asterisk.
    Protocolo SNMP. Monitoreo de Asterisk con OpenNMS, Nagios y Munin.
    Laboratorio 6: Monitoreo de la plataforma de comunicaciones Asterisk

Seguridad en Plataformas VoIP con Asterisk

Gratis