Sicherheitsmaßnahmen für VoIP und UCC

Tag 1 

• Was sich mit Unified Communications & Collaboration ändert.
  
• Hersteller– und Produktübersicht 
• Auswirkungen auf zentrale UCC-Ressourcen und zentrale Übergänge zum öffentlichen Netz 
• UCaaS 
• Beispiel Microsoft-UC-Lösungen 
• Angriffspunkte und Gefährdungslage 
• Innentäter und Social Engineering 
• Exkurs DECT-Sicherheit 
• Denial of Service (DoS) 
• Risiko unverschlüsselter Signalisierung und Audio-/Video-Übertragung 
• Abhören von VoIP-Kommunikation 
• Schadsoftware und VoIP-Komponenten 
• Verschlüsselung als Kernelement der VoIP-/UC-Sicherheit: AES, PKI, TLS, SRTP 
• Präsenzdienste und Rechtemanagement 

Tag 2 

• Gefährdungslage Cloud Computing 
• Kompromittierung von Daten und Metadaten 
• Vergleich der VoIP-/UC-Sicherheit: Public-/Private-/Hybrid Cloud 
• Anwendung des BSI Grundschutzkompendiums auf VoIP und UC
• BSI TLSTK 
• Absicherung der zentralen Komponenten des VoIP-Systems​ 
• Härtung auf Anwendungsebene 
• CTI-Absicherung 
• Gefährdungslage im LAN und WAN 
• Zertifikatsbasierte Authentisierung in der UCC-Referenzarchitektur​ 
• Authentisierung und Autorisierung auf SIP-Basis​ 
• Absicherung der UC-Clients 
• Absicherung im Netz 

Tag 3 

• Netzzugangskontrolle (NAC) und IEEE 802.1X für IP-Telefone 
• Authentisierungsverfahren für NAC 
• Kombination MAC-Address-Authentisierung und IEEE 802.1X 
• Exkurs: WLAN-Sicherheit 
• Verschlüsselung auf Layer 2 und Layer 3 
• Netzsegmentierung 
• VoIP-/UC-Kommunikation über Firewalls 
• Auswirkung von NAT auf VoIP und UC 
• Session Border Controller (SBC) als Kerntechnologie für die Sicherheit von SIP-Trunks 
• Maßnahmenkataloge für kleine, mittlere, große und sehr große VoIP-/UC-Umgebungen 

Mit der unausweichlichen Umstellung aller Kommunikations- und Kollaborationslösungen auf IP sind Risiken verbunden, die es in der Welt von analoger Telefonie und ISDN nicht gab. Daher benötigt jede Organisation einen Maßnahmenkatalog für die umfassende Absicherung von VoIP und UCC.

Sie lernen in diesem Seminar:

• welche neuen Gefährdungslagen durch VoIP und UCC entstehen,
• wo die Angriffspunkte sind,
• wie mit Verschlüsselung ein höheres Maß an Kommunikationssicherheit erreicht werden kann,
• warum die Härtung zentraler VoIP-/UCC-Ressourcen wichtig ist und
• welche Maßnahmen im Netz erforderlich sind.

Zielgruppe

• Betreiber 
• Administratoren 
• Planer
• Entscheider

Das Seminar richtet sich vorrangig an Sicherheitsverantwortliche, Planer, Architekten und Betreiber von TK- und UC-Systemen. 

Skill Level

• Experten 
• Fortgeschrittene 

• Seit über 10 Jahren ist Markus Geller bei der ComConsult GmbH einer der führenden Referenten für die Themen VoIP und Daten-Netzwerke. Der Schwerpunkt seiner Trainertätigkeit liegt dabei auf den Gebieten SIP, PSTN Migration, WebRTC sowie Layer-2 und Layer-3-Techniken für MAN und LAN. Markus Geller verfügt über eine langjährige Erfahrung beim Aufbau und der Planung von Netzwerken im large Enterprise Umfeld, inkl. RZ-Netzwerken, WLAN und Multicastverfahren. In seiner über 20-jährigen IT-Laufbahn beschäftigt er sich mit der Evaluierung neuer Technologien und deren Einsatz in der Praxis. Zudem ist er als Autor diverser Fachartikel für den ComConsult Netzwerk Insider und das Wissensportal tätig.
  

Das sagen unsere Teilnehmer

• Sehr zu empfehlen, diese Schulung wird großen Einfluss nehmen auf weitere technische Entscheidungen und Aufbau
• Schwieriges Terrain für TKler, sehr umfangreich, super aufbereitet!
• Sehr interessant und Nutzung der Inhalte auch in anderen Themengebieten sehr gut möglich. Note 1+
• Gutes ZeitmanagementEmpfehlenswertes Seminar
• Das von der ComConsult Akademie gewohnt hohe Niveau konnte auch in diesem Seminar gehalten werden
• Kompetenter Referent, gutes Seminar!
• Guter Überblick über das Thema
• Sehr gute, professionell durchgeführte informative Schulung
• Die Veranstaltung hat mir sehr gut gefallen. Inhalte waren praxisnah und informativ, weiter so!
• Insgesamt gute Veranstaltung und gute Referenten!
• Man ist gut in der Lage, die Inhalte auf das eigene Unternehmen zu projezieren
• Sehr guter Aufbau der Motivation bestimmter Themen
• Trifft meine Erwartungen vom Inhalt sehr gut!
• Deutliche Stellungsnahmen und Empfehlungen waren hilfreich
• Gut, dass eine CD beiliegt: sehr hilfreich wegen späterer Suche nach Stichworten
• Seminar wie immer sehr informativ und mit guten Unterlagen ausgestattet
• Gut: Detailblick auf 802.1X
• Guter Überblick über alle relevanten Aspekte zur Themenstellung

Die Teilnahmegebühr umfasst die folgenden Leistungen:

• alle Vortragspräsentationen in elektronischer Form als PDF-Datei zum Download mit kommentierbarer Funktion
• ein Teilnahmezertifikat
• ein gemeinsames Abendessen am ersten Veranstaltungstag
• Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
• Erfrischungsgetränke und Pausensnacks während der Veranstaltung

Veranstaltungsorte und -zeiten:

Beginn am 17.11.2020 um 10:00, an allen Folgetagen um 9:00
Ende am 19.11.2020 um 14:00

Beginn am 26.04.2021 um 10:00, an allen Folgetagen um 9:00
Ende am 28.04.2021 um 15:00

Beginn am 28.06.2021 um 10:00, an allen Folgetagen um 9:00
Ende am 30.06.2021 um 15:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

vom 16.11. bis 19.11.2020 Übernachtung inkl. Frühstück: 143,00 €/Nacht

vom 25.04. bis 28.04.2021 Übernachtung inkl. Frühstück: 119,00 €/Nacht

vom 27.06. bis 30.06.2021 Übernachtung inkl. Frühstück: 115,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

Dieses Seminar ist Bestandteil der Zertifizierung zum „ComConsult Certified Voice Engineer“.

Im Einzelnen besteht die Ausbildung aus folgenden Seminaren:

• Optionales Basisseminar „Netz- und IP-Wissen für TK/UCC-Mitarbeiter“: Was Sie über IP wissen müssen, um IP-Telefonie umsetzen zu können.
  Wir empfehlen die Teilnahme an diesem Seminar allen Teilnehmern, die bisher wenig bis kein Netzwerk-Know-how haben. Das gilt insbesondere für die Protokolle TCP/IP, DNS, DHCP.
• Seminar 1: VoIP und UC
• Seminar 2: SIP: Basistechnologie für VoIP und IP-Telefonie
• Seminar 3: Sicherheitsmaßnahmen für VoIP und UCC

Die Zertifizierung ist mit einer Abschlussprüfung verbunden

Mit Ihrer Buchung können Sie folgende Materialien zusätzlich erwerben:

• Zusätzliche Seminarunterlagen in Papierform
  Im Seminarpreis sind die Vortragspräsentationen in elektronischer Form (als PDF-Datei zum Download mit kommentierbarer Funktion) enthalten. Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis. Eine Bestellung der ausgedruckten Unterlagen ist nur bis 14 Tage vor Veranstaltungsbeginn aus produktionstechnischen Gründen möglich.
  49,00 € netto

Sicherheitsmaßnahmen für VoIP und UCC
(423,93 KB)

Informationsbroschüre - Ausbildung zum ComConsult Certified Voice Engineer
(1,08 MB)

Jahreskalender
(6,96 MB)

Allgemeine Geschäftsbedingungen
(88,12 KB)