IPv6 Security Schulung

Der IPv6 Security Kurs gibt einen detaillierten Überblick über diese brandaktuellen Fragen. Die Einführung von IPv6 wirft für Provider, für Enterprise-Netzbetreiber und Privatkunden neue Security-Fragen auf. Gibt es doch mit IPv6 neue Möglichkeiten, ein Netzwerk zu kompromittieren. Zum einen sind es Abarten bereits bestehender Angriffsarten, zum anderen reißt IPv6 neue Sicherheitslücken auf. Um ein IPv6 Netzwerk zu schützen, muss neben diesen grundlegenden Sicherheitsfragen geklärt werden, ob die bislang verwendeten Komponenten wie Firewalls, Proxys oder IPS für IPv6 ausgerüstet sind. Wie wird eine Migration aus Sicht der Security richtig durchgeführt? Was ändert sich nach dem Wegfall von NAT durch die permanente Erreichbarkeit durch öffentliche Adressen? Welche Lücken werden durch Tunnelmechanismen wie Teredo in neueren Betriebssystemen (Windows 7) aufgerissen ohne dass überhaupt eine Umstellung auf IPv6 erfolgt, und wie sind diese zu schließen?

Du lernst im IPv6 Security Training, die Gefährdungslage durch IPv6 für ihr Netzwerk einzuschätzen und eine umfassende Absicherung zu planen.

Grundlegende Sicherheitsüberlegungen

• Grundsätzliche Überlegungen

  • Sicherheitsmaßnahmen

  • Personal und Dienstleister

• IPv4 und IPv6 – Sicherheit im Vergleich

  • Unterschiede zwischen IPv4 und IPv6

• Die aktuelle Sicherheitslage

  • Vulnerable IPv6 Stacks

  • Die Firewall

  • Intrusion Prevention System

• Der IPv6-Header aus Sicherheitssicht

  • Das Flow Label – Covert Channel

  • Extension Header Parsing

  • Sicherheitsrelevanz der Erweiterungsheader

  • Die Filterung von IPv6

• Die Sicherheit testen - Tools für IPv6 Vulnerability Tests

  • NMAP

  • Nessus und OpenVAS

  • Paket-Generatoren

  • Die THC Toolsammlung

  • SI6 Tools

IPv6-Adressierung aus Sicherheitssicht

• Sicherheitsrelevanz von NAT

  • IPv6-IPv6 Network Prefix Translation (NAT66)

• Sicherheitsbetrachtungen zu den Adressarten

  • EUI 64 – Großer Wiedererkennungswert

  • Temporäre Adressen

• IPv6-Adressen auskundschaften

  • Passive Sniffing

  • Detect-New-IP6

  • Multicast Enumeration

  • Alive6

  • Registrierungs-Abfrage

  • IPv6 Netze scannen

  • IPv6-Adressen erraten

  • DNS Reconnaissance

IPv6 und First Hop Security

• Neighbor-Discovery-Angriffe

  • Trust Models and Threats

  • NDP Spoofing

  • Neighbor Unreachability Detection (NUD)

  • DoS_New_IP6

  • NDP Exhaustion Attack

  • Neighbor Advertisement Flooding

• SLAAC Angriffe

  • Rogue Router

  • Man in the Middle mit RAs

  • Faked Default Gateway

  • RA Flooding

• DHCPv6 Angriffe

  • DHCPv6 Starvation

  • Rogue DHCPv6 Server

• ICMPv6-Angriffe

  • Amplification Attack

  • Redirect-Angriffe

• ACLs zur Sicherung

  • Rogue Router ausgrenzen

  • Rogue DHCP Server verhindern

  • RA Guard

  • DHCPv6 Guard/Shield

  • NDP Snooping

  • NDP Inspection

• SEND

  • RAs mit SEND absichern

  • SEND und Stateful Autoconfiguration

Sicherheit von IPv6-Netzen

• Router in IPv6 Netzwerken sichern

  • IPv6 ACLs aufsetzen

  • Eingehender Verkehr

  • Adressen Filtern

  • ICMPv6 filtern

  • Sicherung der Routingprotokolle

  • Authentisierung bei Routing Protokollen

  • BGP-4 – Verwendung von Link Local Unicasts

  • IP Spoofing verhindern

• Firewalls anpassen

  • IPv6-Fähigkeit hinterfragen

  • Check Point

  • Cisco-ASA

  • Palo Alto

  • Fortinet

  • Juniper

  • Barracuda

  • Objekte anpassen

  • Regelwerke ergänzen

  • Bogon Filtering

• Radius und IPv6

  • IPv6-Konnektivität herstellen

  • Freeradius und IPv6

  • Microsoft – Network Policy Server

  • RADIUS-IPv6-Attribute

• IPS in IPv6-Netzen

• Proxys in IPv6-Netzen

• IPsec in IPv6-Netzen

  • Einsatzmöglichkeiten von IPsec

  • Host to Host Szenario

  • IPv6-VPNs

  • IPv6-VPDN mit IPsec

  • IPsec RAS VPNs und IPv6

Sicherheit während der Migration

• Gedanklicher Umzug zu IPv6

• IPv6 Latent Threats

• Dual Stack – Doppelter Schutz notwendig

  • Endgerätesicherheit aus Sicht von IPv6

• Nutzen von Tunneltechnologien hinterfragen

  • Die Tunnel-Sicherheit hinterfragen

  • Configured Tunnel sichern

  • Tunnel Traffic verschlüsseln

Offline-Lab-Übungen

• Lab Übungen im Kurs

  • Laboraufbau

• Übungen Kapitel 2

• Übungen Kapitel 3

Online-Lab-Übungen

• Lab Übungen im Kurs

  • Laboraufbau

• Übungen Kapitel 2

• Übungen Kapitel 3

Der Kurs IPv6 Security eignet sich für Planer, Administratoren und Security-Beauftragte, die eine Migration hin zu IPv6 planen, vorbereiten oder begleiten möchten. Die Teilnahme an diesem Kurs ist anrechnungsfähig für die T.I.S.P.-Rezertifizierung.

Die Teilnehmer der IPv6 Security Schulung benötigen solide Kenntnisse der herkömmlichen IP-Welt und müssen mit dem neuen Protokoll gut vertraut sein. Ein vorheriger Besuch des Kurses IPv6 - Adressierung, Routing und IPv4-Interworking ist gegebenenfalls anzuraten. Weiterhin wird vorausgesetzt, dass die Teilnehmer gängige Security-Konzepte kennen und verstehen.