.: مشخصات درس
اهداف و مهارتها

آشنایی با روشهای نفوذ و مفاهیم امنیت در سرورهای VOIPو ایجاد راهکارهایی جهت جلوگیری از نفوذ و سخت سازی سامانه های تلفنی تحت شبکه



شرایط شرکت کنندگان
آشنايي با سيستم تلفني الستيكس (Elastix,Isabel) و يا هر نوع سيستم تلفني مبتني بر استريسك (Asterisk)

توانایی های مورد انتظار از دانشپذیران در پایين دوره
آشنايي با پروتكل هاي VOIP و ساختار آنها آشنايي با حملات و تست نفوذ در VOIPجلوگيري از آنها و ...

مخاطبان
مورد استفاده مديران شبكه و كليه افرادي كه علاقمند به طراحي و پياده سازي سامانه هاي تلفني تحت شبكه دارند

مدت
24  ساعت

كاربرد درس در ساير دروس


سرفصل

همانطور که می دانید سیستم تلفنی الستیکس ، ایزابل با نصب پیش فرض هیچ گونه ملاحظه امنیتی را در نظر نگرفته است و متاسفانه بسیاری از کارشناسان VOIP بدون در نظر گرفتن این نکته حیاتی اقدام به نصب الستیکس، ایزابل می کنند که این امر باعث هک شدن سرور الستیکس، ایزابل شما و نهایت دزدی ترافیک تلفنی می گردد، این اتفاق بسیار رایج است و می توان گفت اگر الستیکس، ایزابل  خود را بر روی اینترنت قرار دهید این دزدی به زودی بر روی سیستم شما رخ خواهد داد، روزانه بسیاری از شرکت ها به دلیل عدم آگاهی، هزینه های هنگفتی را بابت مکالمات به سرقت رفته به مخابرات پرداخت می کنند. فرض کنید سیستم شما هک شود و فقط برای مدت 3 روز و تنها از 2 خط تلفن شما برای دزدی ترافیک استفاده گردد، در این حالت بسیار خوشبینانه شما می بایست مبلغی در حدود یک میلیون تومان به مخابرات پرداخت نمایید، البته می دانیم که معمولا ضرر کاربران ویپ به ده ها میلیون تومان نیز می رسد.لذا امن کردن سرور خود الزامی است، در این دوره نکات بسیاری در خصوص امنیت لینوکس، استریسک، الستیکس( ایزابل)، پروتکل های VOIPو برنامه های نظارتی بیان می گردد که شما را تبدیل به استاد امنیت الستیکس( ایزابل) می گرداند.

  1. مفاهیم
  2. امنیت لینوکس 
  3. امنیت الستیکس ( ایزابل)
  4. امنیت استریسک
  5. نظارت بر سیستم 
  6. امنیت شبکه