دوره امنیت ویپ
احتمال بسیار زیادی وجود دارد که سیستم های تلفنی پس از قرارگیری بر روی اینترنت به سرعت هک شوند.
این امر باعث می شود قبض های میلیونی برای صاحبان خطوط شهری صادر شود و ضرر هنگفتی را متحمل شوند. این مورد بسیار رایج است و پس از راه اندازی یک سیستم تلفنی ویپ می بایست حتما امنیت آن برقرار گردد.
دوره امنیت ویپ، یک دوره خاص و الزامی برای هر متخصصی است که اقدام به راه اندازی و یا نگهداری پروژه های سیستم تلفنی ویپ می کند.
این دوره دارای سه بخش است، بخش اول آشنایی با ساختار پروتکل سیپ، انواع حملات ویپ و دانش مهندسی لازم در خصوص امنیت سیستم های تلفنی ویپ. بخش دوم بیان و آموزش عملی تمامی نکات در خصوص امن سازی سیستم تلفنی ایزابل تا با امنیت کامل بر روی اینترنت قرار گیرد. .
هدف این دوره انتقال دانش مهندسی امنیت ویپ و آموزش نکات عملی برای امن سازی کامل سیستم های تلفنی ویپ است. شما پس از این دوره به راحتی قادر خواهید بود هر سیستم تلفنی را با امنیت کامل بر روی اینترنت قرار دهید.
تاریخ دوره های آینده
تاریخ شروع دوره بعدی: 8 و 9 بهمن
2 جلسه متوالی، چهارشنبه و پنج شنبه، ساعت 9 الی 16
هر آنچه از دوره امنیت ویپ باید بدانید.
سرفصل های دوره
مفاهیم
- آشنایی با پروتکل های ویپ و ساختار آنها
- آشنایی با حملات در VoIP
- آشنایی با حملات سیستم عامل لینوکس
امنیت لینوکس
- مفاهیم امنیت عمومی
- معرفی لاگ فایل لینوکس
- آشنایی با پورت های ضروری
- تغییر پورت های مورد استفاده در ایرو های استریسکی
امنیت ایزابل
- آشنایی با ساختار ایزابل
- ماژول امنیت ایزابل
- بررسی لاگ های امنیتی ایزابل
- آموزش نکات لازم برای امنیت سیستم ایزابل
امنیت استریسک
- نحوه استفاده از برنامه Fail2Ban
- امن کردن پروتکل های ویپ SIP و RTP برای جلوگیری از سرقت و یا شنود اطلاعات و مکالمات
- آموزش نکات لازم برای امنیت سیستم استریسک
نظارت بر سیستم
- لاگ فایل استریسک
- مونیتوریگ سیستم تلفنی استریسک
- استفاده از Wireshark برای نظارت بر ویپ