Napredni mrežni protokoli in varnost

Tečaj predstavlja izbrane vsebine iz koncepta nadzorovanja telekomunikacijskih sistemov, varnosti, vdorov in napadov na omrežja, različnih vrst zajemanja prometa, uporabe globinskega pregleda paketov ter različnih znanj iz področja mrežnih protokolov.

Osnove mrežnih protokolov IP, TCP/IP

  • Tehnologija Ethernet: arhitektura in koncepti delovanja
    • Struktura okvirjev, napake v okvirjih
  • Protokol IP: koncept delovanja,
    • Struktura paketov, napake v paketih
  • Aplikacije, storitve in orodja: telnet, HTTP, DNS, FTP, TFTP, SMTP, POP, IMAP, SNMP, SMB, ping, nslookup, traceroute
  • Principi usmerjanja
  • Nastavitev parametrov IP
  • Uporaba orodij ping, traceroute, nslookup

Osnove IPV6

  • Razlogi za prehod iz IPv4 v IPv6
  • Trenutno stanje na področju IPv6
  • Ključne novosti protokola IPv6
  • Naslavljanje v IPv6
  • Osnove protokolov in mehanizmov IPv6
  • Vpliv IPv6 na ostale sloje TCP/IP

VoIP in SIP

  • Osnove VoIP
  • Osnove protokola SIP,
  • Zgradba sporočila SIP: zaglavje, telo, protokol SDP
  • SIP arhitektura, entitete
  • SIP postopki: poteki osnovnih klicev, registracija in lociranje uporabnika SIP, posredovanje klica, SIP proxy, SIP redirect, B2BUA
  • Naslavljanje SIP: SIP URI, Tel-URI
  • Napredni mehanizmi  v SIP: PRACK, SIMPLE, REFER, forking, kompresija
  • Funkcionalnost storitev in aplikacij: Razširitve protokola SIP, SIMPLE, IM, Presence.
  • Varnost in SIP: Varnostni mehanizmi, SIP in NAT/FW
  • Robni nadzornik sej SBC
  • Vaje: Praktični primer delovanja SIP, snemanje signalizacije v realnem okolju.

Hacking & security

  • Hacking  orodja (nmap , loic ...)
    • skeniranje omrežja
    • kako pošiljati okvarjene pakete
  • Varnost sistemov in omrežij
    • IPv4, IPv6 sec
    • Securing Net devices, AAA
    • Crypto systems
    • GRE, IPsec, VPN
    • Firewalls(Cisco, Juniper, Palo Alto)
    • Protokol SSH, PGP
    • Protokol SSL/TLS, HTTPS
  • Varnostne naprave in napadi
    • Varnost in napadi na L2
      • MAC napadi
      • VLAN hopping
      • ARP napadi
      • DHCP napad
      • spoofing napadi
      • STP napadi
    • Varnost in napadi na  L3  in L4
  • Varnost v omrežjih WLAN
  • Sistemi za zaznavanje in preprečevanje vdorov

DPI in legalni nadzor

  • Deep Packet Inspection
    • Mehanizmi
    • Uporaba
    • Primeri
  • Legalni nadzor
    • Katere podatke lahko dobimo iz zajetea IP prometa
  • DPI demo

Po usposabljanju boste:

  • poznali osnovne koncepte o delovanju IP omrežij
  • imeli osnovno razumevanje pojmov protokolnega sklada TCP/IP
  • znali uporabljati orodja za nastavitev omrežnih parametrov
  • poznali SIP arhitekturo, sporočila in delovanje
  • poznali napredne storitve v SIP
  • spoznali varnostne mehanizme , ki se uporabljajo v SIP
  • znali dekodirati signalizacijo SIP
  • poznali koncep pogleda v vsebino komunikacij (DPI)

Ciljna skupina

  • R&D specialisti
  • Načrtovalci omrežij ter integratorji
  • Omrežni in/ali sistemski administratorji in operaterji
  • Strokovnjaki za tehnično podporo in svetovalci

Tečaj bo izveden ob zadostnem številu prijavljenih udeležencev.

Difficulty:
Type:LecturePracticeDemonstration
Duration:3 dni
Tutor:Roman Kotnik, Luka Koršič, Jaka Cijan
Location: Fakulteta za elektrotehniko
Tržaška 25
1000 Ljubljana
Inquiry
Apply as
Individual
Organisation
Student
Status: Closing date exceeded

Subscribe to newsletter