Sicherheitsmaßnahmen für VoIP und UCC

Tag 1 

• Was sich mit Unified Communications & Collaboration ändert 
• Hersteller– und Produktübersicht 
• Auswirkungen auf zentrale UCC-Ressourcen und zentrale Übergänge zum öffentlichen Netz 
• UCaaS 
• Beispiel Microsoft-UC-Lösungen 
• Angriffspunkte und Gefährdungslage 
• Innentäter und Social Engineering 
• Exkurs DECT-Sicherheit 
• Denial of Service (DoS) 
• Risiko unverschlüsselter Signalisierung und Audio-/Video-Übertragung 
• Abhören von VoIP-Kommunikation 
• Schadsoftware und VoIP-Komponenten 
• Verschlüsselung als Kernelement der VoIP/UC-Sicherheit: AES, PKI, TLS, SRTP 
• Präsenzdienste und Rechtemanagement 

Tag 2 

• Gefährdungslage Cloud Computing 
• Kompromittierung von Daten und Metadaten 
• Vergleich der VoIP-/UC-Sicherheit: Public-/Private-/Hybrid-Cloud 
• Anwendung von BSI-IT-Grundschutz auf VoIP und UC 
• BSI TLSTK 
• Absicherung der zentralen Komponenten des VoIP-Systems​ 
• Härtung auf Anwendungsebene 
• CTI-Absicherung 
• Gefährdungslage im LAN und WAN 
• Zertifikatsbasierte Authentisierung in der UCC-Referenzarchitektur​ 
• Authentisierung und Autorisierung auf SIP-Basis​ 
• Absicherung der UC-Clients 
• Absicherung im Netz 

Tag 3 

• Netzzugangskontrolle (NAC) und IEEE 802.1X für IP-Telefone 
• Authentisierungsverfahren für NAC 
• Kombination MAC-Adress-Authentisierung und IEEE 802.1X 
• Exkurs: WLAN-Sicherheit 
• Verschlüsselung auf Layer 2 und Layer 3 
• Netzsegmentierung 
• VoIP-/UC-Kommunikation über Firewalls 
• Auswirkung von NAT auf VoIP und UC 
• Session Border Controller (SBC) als Kerntechnologie für die Sicherheit von SIP-Trunks 
• Maßnahmenkataloge für kleine, mittlere, große und sehr große VoIP/UC-Umgebungen 

Mit der unausweichlichen Umstellung aller Kommunikations- und Kollaborationslösungen auf IP sind Risiken verbunden, die es in der Welt von analoger Telefonie und ISDN nicht gab. Daher benötigt jede Organisation einen Maßnahmenkatalog für die umfassende Absicherung von VoIP und UCC.

In diesem Seminar lernen Sie

• Welche neuen Gefährdungslagen durch VoIP und UCC entstehen 
• Wo die Angriffspunkte sind 
• Wie mit Verschlüsselung ein höheres Maß an Kommunikationssicherheit erreicht werden kann 
• Warum die Härtung zentraler VoIP-/UCC-Ressourcen wichtig ist 
• Welche Maßnahmen im Netz erforderlich sind 

Zielgruppe

• Betreiber 
• Administratoren 
• IT-Sicherheitsexperten 
• IT-Sicherheitsbeauftragte

Das Seminar richtet sich vorrangig an Sicherheitsverantwortliche, Planer, Architekten und Betreiber von TK- und UC-Systemen. 

Skill Level

• Experten 
• Fortgeschrittene 

• Seit über 10 Jahren ist Markus Geller bei der ComConsult GmbH einer der führenden Referenten für die Themen VoIP und Daten-Netzwerke. Der Schwerpunkt seiner Trainer Tätigkeit liegt dabei auf den Gebieten SIP, PSTN Migration, WebRTC sowie Layer 2 und 3 Techniken für MAN und LAN. Markus Geller verfügt über eine langjährige Erfahrung beim Aufbau und der Planung von Netzwerken im large Enterprise Umfeld, inkl. RZ-Netzwerken, WLAN und Multicastverfahren. In seiner über 20-jährigen IT-Laufbahn beschäftigt er sich mit der Evaluierung neuer Technologien und deren Einsatz in der Praxis. Zudem ist er als Autor diverser Fachartikel für den ComConsult Netzwerk Insider und das Wissensportal tätig.
  

Das sagen unsere Teilnehmer

• Sehr zu empfehlen, diese Schulung wird großen Einfluss nehmen auf weitere technische Entscheidungen und Aufbau
• Schwieriges Terrain für TKler, sehr umfangreich, super aufbereitet!
• Sehr interessant und Nutzung der Inhalte auch in anderen Themengebieten sehr gut möglich. Note 1+
• Gutes ZeitmanagementEmpfehlenswertes Seminar
• Das von der ComConsult Akademie gewohnt hohe Niveau konnte auch in diesem Seminar gehalten werden
• Kompetenter Referent, gutes Seminar!
• Guter Überblick über das Thema
• Sehr gute, professionell durchgeführte informative Schulung
• Die Veranstaltung hat mir sehr gut gefallen. Inhalte waren praxisnah und informativ, weiter so!
• Insgesamt gute Veranstaltung und gute Referenten!
• Man ist gut in der Lage, die Inhalte auf das eigene Unternehmen zu projezieren
• Sehr guter Aufbau der Motivation bestimmter Themen
• Trifft meine Erwartungen vom Inhalt sehr gut!
• Deutliche Stellungsnahmen und Empfehlungen waren hilfreich
• Gut, dass eine CD beiliegt: sehr hilfreich wegen späterer Suche nach Stichworten
• Seminar wie immer sehr informativ und mit guten Unterlagen ausgestattet
• Gut: Detailblick auf 802.1X
• Guter Überblick über alle relevanten Aspekte zur Themenstellung

Die Teilnahmegebühr umfasst die folgenden Leistungen:

• alle Vortragspräsentationen in elektronischer Form als PDF-Datei zum Download mit kommentierbarer Funktion
• ausgewählte Videos von ComConsult-Study.tv
• ein Teilnahmezertifikat
• ein gemeinsames Abendessen am ersten Veranstaltungstag
• Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
• Erfrischungsgetränke und Pausensnacks während der Veranstaltung

Veranstaltungsort und -zeiten:

Beginn am 11.11.2019 um 10:00, an allen Folgetagen um 9:00
Ende am 13.11.2019 um 14:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

vom 10.11. bis 13.11.2019 Übernachtung inkl. Frühstück: 142,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

Dieses Seminar ist Bestandteil der Zertifizierung zum „ComConsult Certified Voice Engineer“.

Im Einzelnen besteht die Ausbildung aus folgenden Seminaren:

• Optionales Basisseminar „Netz- und IP-Wissen für TK/UCC-Mitarbeiter“: Was Sie über IP wissen müssen, um IP-Telefonie umsetzen zu können.
  Wir empfehlen die Teilnahme an diesem Seminar allen Teilnehmern, die bisher wenig bis kein Netzwerk-Know-how haben. Das gilt insbesondere für die Protokolle TCP/IP, DNS, DHCP.
• Seminar 1: IP-Telefonie und Unified Communications: Planung und Implementierung 
• Seminar 2: SIP: Basistechnologie für VoIP und IP-Telefonie
• Seminar 3: Sicherheitsmaßnahmen für VoIP und UCC

Die Zertifizierung ist mit einer Abschlussprüfung verbunden

Die Seminarplus Lernmaterialien zur Vertiefung

Zur Vor- und Nachbereitung des Seminars erhalten die Teilnehmer umfangreiches Arbeitsmaterial in Form von schriftlichen Unterlagen und Videos von ComConsult-Study.tv. Sie werden nach Ihrer Anmeldung automatisch zu folgendem Video freigeschaltet und von uns darüber informiert:

• VoIP Sicherheit

Mit Ihrer Buchung können Sie folgende Materialien zusätzlich erwerben:

• Seminarunterlagen
  Im Seminarpreis sind die Vortragspräsentationen in elektronischer Form (als PDF-Datei zum Download mit kommentierbarer Funktion) enthalten. Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis.
  49,00 €

Sicherheitsmaßnahmen für VoIP und UCC
(448,68 KB)

Informationsbroschüre - Ausbildung zum ComConsult Certified Voice Engineer
(1,13 MB)

Jahreskalender
(2,11 MB)

Allgemeine Geschäftsbedingungen
(88,12 KB)