Zielgruppe
Die Zielgruppe dieses Seminars besteht aus den Verantwortlichen für die Planung, Einführung und Betrieb von IP-Telefonieumgebungen sowie IT-Sicherheitsbeauftragten mit Grundkenntnissen in Netzen und Telefonie.

Kurzbeschreibung
Angesichts der Offenheit und geringeren Verfügbarkeit von Datennetzen ist das Thema Sicherheit das zentrale Projektthema bei der Umsetzung von Voice over IP. VoIP benötigt Sicherheitsmechanismen, die mindestens ein den konventionellen Telekommunikationsnetzen entsprechendes Niveau an Vertraulichkeit, Verlässlichkeit, Verfügbarkeit und Integrität sicherstellen. Darüber hinaus bietet die Umstellung die Chance, die Sicherheit der Sprachkommunikation über das bisherige Niveau hinaus zu verbessern.

In diesem Seminar lernen Sie
 was sich in Bezug auf Informationssicherheit mit der Umstellung auf VoIP ändert,
 welche Gefahrenpotenziale berücksichtigt werden müssen,
 welche Standards für VoIP-Sicherheit relevant sind,
 wie die Vertraulichkeit der Sprachkommunikation in IP-Netzen geschützt werden kann,
 worauf beim Design von VoIP-Umgebungen hinsichtlich Verfügbarkeit zu achten ist,
 wie die IP-Telefonie in vorhandene Sicherheitsstrukturen in Netzen einzubinden ist,
 welche Probleme bei VoIP über Vertrauensgrenzen hinweg entstehen und wie sie zu lösen sind,
 welche rechtlichen Aspekte bei VoIP-Sicherheit relevant sind.

Die Referenten blicken auf jahrelange Projekterfahrungen im Bereich VoIP und Informationssicherheit zurück und vermitteln diese Erfahrungen im Seminar.

Zum Inhalt
Unterschiede zwischen konventioneller Telekommunikation und VoIP hinsichtlich Sicherheit
 Unterschiede in der Signalisierung
 Unterschiede beim Transport
 Unterschiede in der Architektur
 Folgen für die Informationssicherheit

Bekannte und denkbare Angriffsszenarien
 Abhören von VoIP
 Denial of Service
 Maskerade

Standards für VoIP-Sicherheit
 Secure Real-time Transport Protocol (SRTP)
 Sicherheit beim Session Initiation Protocol (SIP)
 Sicherheit bei H.323
 Sicherheit bei anderen Signalisierungsprotokollen
 Weitere relevante Standards

Verschlüsselung von VoIP
 Produktsituation
 Worauf bei der Planung der VoIP-Verschlüsselung zu achten ist
 Schlüsselmanagement
 VoIP-Verschlüsselung im WAN

Design hochverfügbarer VoIP-Umgebungen
 Hardware-Redundanz
 Kriterien bei der Produktauswahl
 Abwehr von Denial of Service

IP-Telefonie vor dem Hintergrund von Netzsicherheitsmechanismen
 Einbindung der IP-Telefonie in Port-basierende
   Authentifizierung gemäß IEEE 802.1X
 Schutz für Quality of Service (QoS)
 VoIP und Intrustion Detection / Intrusion Prevention
 Netztrennung als Sicherheitsmechanismus für VoIP
 Mandantenfähige VoIP-Umgebungen

VoIP über Vertrauensgrenzen hinweg
 Probleme bei Firewalling
 Proxy-Architekturen
 Session Border Controller als Schlüsseltechnologie für
   VoIP-Sicherheit

VoIP-Sicherheit aus der Sicht der Gesetzgebung und Regulierung
 Unterschiede zwischen öffentlichen und privaten Netzbetreibern
 Gesetzliche Verpflichtungen im Bereich Abhören
 Aufbewahrung von Gesprächsdaten

Sicherheitsarchitektur für zwei VoIP-Anwendungsszenarien
 IP-Telefonie an einem Standort
 IP-Telefonie in einem Unternehmensnetz mit
   einer Zentrale und Filialen

ComConsult-VoIP-Security-Standard
 Physikalische Sicherheit
 Sicherheit der zentralen Komponenten
 Übertragungssicherheit
 Authentifizierung von Endgeräten und Benutzern
 Endgerätesicherheit
 Sicherheitsstufenmodell