Informações e pré-requisitos para curso de segurança em VoIP

warning: strpos() expects parameter 1 to be string, array given in /home/iccyber/www/sites/all/themes/iccyber2012/templates/node.tpl.php on line 21.

Um dos minicursos oferecidos durante a ICCyber 2012 será o de "Aspectos de Segurança em VoIP", oferecido pela Escola Superior de Redes (ESR) da Rede Nacional de Ensino e Pesquisa (RNP). O curso está programado para o dia 27/09/2012, das 14:30 às 18:00, no Auditório D.

Descrição

Tendo em vista o crescente número de organizações que vem adotando a tecnologia VoIP nos seus sistemas de telefonia - inclusive no âmbito acadêmico, de pesquisa e governamental, o Centro de Atendimento a Incidentes de Segurança (CAIS) desenvolveu um workshop onde irá apresentar os principais problemas relacionados a segurança em sistemas VoIP e como mitigá-los. Durante o workshop serão abordadas técnicas que vão desde a ocultação e/ou alteração da origem de uma chamada, até problemas relacionadas ao vazamento de informações através das chamadas "escutas digitais" e análise forense de ambientes VoIP. O objetivo, ao fim do workshop, é apresentar ao participante os principais problemas, como identificá-los e como agir para resolução ou mitigação destes, visando tornar o seu ambiente VoIP mais seguro e confiável.

Programa - 3 horas

Introdução e Ameaças comuns em VoIP (30min)
- Arquitetura e Protocolos VoIP
- Ameaças comuns em VoIP

Análise de ataques baseados em SIP e RTP (1h30min)
- Levantamento de informações - SIP
- Spoofing e (D)DoS
- Gravação e manipulação de chamadas
- Ataques MITM (Man-In-The-Middle)
- Classificação/identificação de padrões de ataques (Forense em VoIP)

Aplicação e análise de medidas de contenção (1h)
- Hardening de sistemas e uso de recursos de redes (VLAN, VPN, etc)
- Segurança em SIP (SIP/TLS)
- Segurança em RTP (SRTP/ZRTP)

Recursos de hardware e software

Notebook/laptop equipado com:
- Mínimo de 4GB RAM
- Mínimo de 30GB de disco livre
- Software VMWare Player 3.1 (ou superior) disponível
- Leitor de DVDs

Desejável:
- Sistema Operacional MS Windows XP (ou versão superior)
- Microfone headset simples (necessário para alguns exercícios)
- Verificar se seu notebook/laptop é capaz de executar 3 máquinas virtuais simultaneamente. Um hardware mínimo com CPU de 2Ghz (32bits ou 64bits) e 3GB de memória RAM atende tais necessidades.

Apresentador

André Ricardo Landim (CAIS/RNP)

Atua há 14 anos com Tecnologia da Informação e há 8, especificamente, no campo de Segurança da Informação. É formado em Tecnólogo em Redes de Computadores pela Faculdade Veris IBTA, pós-graduado em Segurança da Informação pela mesma instituição e cursou Especialização em Redes pela UNICAMP. Tem como foco de atuação segurança de sistemas baseados na plataforma UNIX, análise de malwares e testes de invasão. Hoje atua como Analista de Segurança no Centro de Atendimentos a Incidentes de Segurança (CAIS/RNP).