Zielgruppe
Die Zielgruppe dieses Seminars besteht aus den IT-Sicherheitsbeauftragten mit Grundkenntnissen in Netzen und Telefonie sowie den Verantwortlichen für die Architektur, Planung, Einführung und Betrieb von Kommunikationsumgebungen.

In diesem Seminar lernen Sie
 Was sich in der IT-Landschaft durch Unified Communications ändert
 Welche Gefahrenpotentiale Unified Communications birgt
 Welche Standards zum Schutz der Kommunikation relevant sind
 Wie Inhalte und Daten geschützt werden können
 Welche Architekturen die Sicherheit erhöhen
 Wie man Unified Communications über Unternehmensgrenzen hinweg sicher betreibt
 Welche rechtlichen Aspekte es zu bedenken gilt

Die Referenten blicken auf jahrelange Projekterfahrungen im Bereich Unified Communications und Informationssicherheit zurück und vermitteln diese Erfahrungen im Seminar.

Zum Inhalt
Unified Communications (UC) ist die konsequente Integration von Telekommunikation und TK-Anwendungen in die Office-IT. IT-Anwendungen können flexibel auf TK-Dienste zugreifen und umgekehrt können TK-Komponenten z.B. Datenbanken, Verzeichnisdienste, Authentisierungsdienste und Datenaustauschplattformen nutzen. Letztendlich wird man Office-IT- und TK-Komponenten kaum noch voneinander unterscheiden können.

Da UC-Anwendungen meist schützenswerte Daten verarbeiten und transportieren, die ggf. sogar einen hohen Schutzbedarf hinsichtlich Vertraulichkeit oder Integrität haben (z.B. personenbezogene Daten, Positionsdaten und vertrauliche Gesprächsinhalte) und beim Betrieb dieser Anwendungen ebenfalls kritische Daten anfallen (z.B. Verbindungsdaten) ist die Absicherung von UC von besonderer Bedeutung. Da UC-Infrastrukturen zunächst die Gefährdungen der zugrundeliegenden Standard-IT-Komponenten und der IP-basierten Netzinfrastrukturen erben, sind spezifische Sicherheitsmaßnahmen erforderlich.

Standard-Technologien – z.B. Voice over IP (VoIP) – ermöglichen zwar grundsätzlich eine Medien- und Datenverschlüsselung, die sichere Umsetzung dieser Mechanismen ist jedoch keine einfache Aufgabe. Für die große Zahl von Integrationspunkten und Schnittstellen in UC-Infrastrukturen ein hohes Niveau an Vertraulichkeit, Verfügbarkeit und Integrität zu erzielen, stellt Planer wie Projektverantwortliche vor große Herausforderungen. Außerdem muss die sichere Integration von mobilen Endgeräten wie Smartphones und Tablets berücksichtigt werden. Gleichzeitig wird UC von anderen Trends der IT unmittelbar betroffen (z.B. Virtualisierung und Cloud Computing), die sicherheitstechnisch bewertet werden müssen.

Unified Communications: Technologien, Anwendungen und Produkte im Überblick
 Von VoIP, Video, Instant Messaging, Präsenz über CTI bis Collaboration:
   Der Zoo an UC-Anwendungskomponenten im Überblick
 Integration in Unternehmensanwendungen
 Veränderungen in Kommunikationsanforderungen und -verhalten
 Architekturen für UC-Infrastrukturen
 Produktlandschaft: Was bieten die Hersteller?
 UC in LAN, WAN, Internet und Mobilfunk
 Folgen für die Informationssicherheit

Bekannte und denkbare Angriffsszenarien
 Angriffsszenarien und Angreiferprofile
 Spoofing und Man in the Middle
 Abhören von Sprach- und Datenströmen
 Denial of Service
 Unsichere Prozesse und Social Engineering
 Identitätsdiebstahl und Datenmanipulation

Techniken zur sicheren Kommunikation
 Relevante Verschlüsselungsstandards
 Schutz von Medienströmen und Signalisierung (SIP, H.323) für VoIP und Video
   mit SRTP, TLS, IPsec und anderen Techniken
 Identity Management, Authentisierung und Schlüsselmanagement für UC
 Umgang mit Zertifikaten
 Sicherheitsaspekte der Applikationsintegration
 Absicherung von Softphones
 Sicherer Umgang mit Präsenzdiensten und Instant Messaging
 Sicherheitsfunktionen der verschiedenen UC-Ausrüster im Enterprise-Bereich

Unified Communications als Dienst
 Sicherheitsaspekte gehosteter Kommunikationslösungen
 Unified Communications aus der Cloud

Gesetzliche Regelungen zur Kommunikations- und Datensicherheit
 Unterschiede zwischen öffentlichen und privaten Netzbetreibern
 Lawful Interception - Auswirkungen auf Daten- und Informationssicherheit
 Aufbewahrung von Gesprächs- und Verbindungsdaten
 Gesetzliche Bestimmungen zu Daten-, Verbraucher- und Persönlichkeitsschutz

Sicherheitskonzepte für UC
 BSI IT-Grundschutz-Kataloge, Richtlinien und Studien des BSI zu UC
 Systematischer Aufbau eines Sicherheitskonzepts und strukturierten
   Maßnahmenkatalogs für UC
 Auswirkung von UC auf andere Sicherheitskonzepte

Absicherung von Unified Communications im Netzwerk
 Absicherung der zentralen UC-Komponenten
 Umfassende Härtungsmaßnahmen für Anwendungen, Dienste,
   zentrale Komponenten, Netzelemente und Endgeräte
 Sichere Überwachung und Administration
 Redundanz und Hochverfügbarkeit für UC-Umgebungen
 Virtualisierung von UC-Komponenten
 Load Balancing und Immunisierung gegen Denial of Service
 Sicherheitsaspekte bei Filialstrukturen
 Firewalls, Intrusion Detection / Intrusion Prevention zur Absicherung von UC
 Einbindung der IP-Telefonie in Lösungen zur Network Access Control,
   insbesondere Port-basierende Authentisierung gemäß IEEE 802.1X
 Macht Netztrennung als Sicherheitsmechanismus bei Unified Communications Sinn?
 Mandantenfähige UC-Umgebungen
 Desktop-Virtualisierung und UC
 Absicherung der Endgeräte

Unified Communications über Vertrauensgrenzen
 Schutz an der Unternehmensgrenze durch Proxies und Firewalls
 UC im Unternehmensverbund und mit Geschäftspartnern
 Kommunikation mit Partnern
 Föderationen und öffentliche Netze
 Probleme bei Firewalling
 Proxy-Architekturen
 Session Border Controller als Schlüsseltechnologie

Sichere Integration von Smartphones und Tablets
 Absicherung von Smartphones und Tablets: Gefährdungen und Maßnahmen
 Sichere Anbindung von Tablets und Smartphones an die IT-Infrastruktur
 Konsequenzen einer App-basierten Architektur auf die Informationssicherheit
 iOS und Android in der Unternehmens-IT: Risiken und Maßnahmen
 Zentrales Management von Tablets und Smartphones
 Virtualisierung von Smartphones
 Fixed Mobile Convergence
 Sicherheit von GSM, UMTS, LTE
 Absicherung von WLAN für die UC-Nutzung

Zusatzinformationen
Zeiten: Die Veranstaltung beginnt um 10:00 und endet am letzten Tag um 16:00 Uhr. Report: Wir bieten Ihnen bei der Buchung dieses Seminars den Report Sicherheitsmechanismen für Voice over IP zu einem Sonderpreis an.
Zertifizierung: Dieses Seminar ist Bestandteil der Ausbildung zum ComConsult Certified Voice Engineer
Bonus: Jeder Teilnehmer an diesem Seminar erhält kostenlos zu den Schulungsunterlagen das Handbuch "IP-Telefonie - Grundlagen" mit Texten von Dipl.-Inform. Petra Borowka-Gatzweiler und Dr. Behrooz Moayeri. Veranstaltung inklusive Handbuch Clubpunkte: Mitglieder im ComConsult Network Professional Club erhalten für diese Veranstaltung 20 Punkte.