IPv6 Security Schulung
IPv6 Security - Netze und Endgeräte richtig absichern
Zu den TerminenDer IPv6 Security Kurs gibt einen detaillierten Überblick über diese brandaktuellen Fragen. Die Einführung von IPv6 wirft für Provider, für Enterprise-Netzbetreiber und Privatkunden neue Security-Fragen auf. Gibt es doch mit IPv6 neue Möglichkeiten, ein Netzwerk zu kompromittieren. Zum einen sind es Abarten bereits bestehender Angriffsarten, zum anderen reißt IPv6 neue Sicherheitslücken auf. Um ein IPv6 Netzwerk zu schützen, muss neben diesen grundlegenden Sicherheitsfragen geklärt werden, ob die bislang verwendeten Komponenten wie Firewalls, Proxys oder IPS für IPv6 ausgerüstet sind. Wie wird eine Migration aus Sicht der Security richtig durchgeführt? Was ändert sich nach dem Wegfall von NAT durch die permanente Erreichbarkeit durch öffentliche Adressen? Welche Lücken werden durch Tunnelmechanismen wie Teredo in neueren Betriebssystemen (Windows 7) aufgerissen ohne dass überhaupt eine Umstellung auf IPv6 erfolgt, und wie sind diese zu schließen?
Lernziele
Du lernst im IPv6 Security Training, die Gefährdungslage durch IPv6 für ihr Netzwerk einzuschätzen und eine umfassende Absicherung zu planen.
Inhalte
Grundlegende Sicherheitsüberlegungen
Grundsätzliche Überlegungen
Sicherheitsmaßnahmen
Personal und Dienstleister
IPv4 und IPv6 – Sicherheit im Vergleich
Unterschiede zwischen IPv4 und IPv6
Die aktuelle Sicherheitslage
Vulnerable IPv6 Stacks
Die Firewall
Intrusion Prevention System
Der IPv6-Header aus Sicherheitssicht
Das Flow Label – Covert Channel
Extension Header Parsing
Sicherheitsrelevanz der Erweiterungsheader
Die Filterung von IPv6
Die Sicherheit testen - Tools für IPv6 Vulnerability Tests
NMAP
Nessus und OpenVAS
Paket-Generatoren
Die THC Toolsammlung
SI6 Tools
IPv6-Adressierung aus Sicherheitssicht
Sicherheitsrelevanz von NAT
IPv6-IPv6 Network Prefix Translation (NAT66)
Sicherheitsbetrachtungen zu den Adressarten
EUI 64 – Großer Wiedererkennungswert
Temporäre Adressen
IPv6-Adressen auskundschaften
Passive Sniffing
Detect-New-IP6
Multicast Enumeration
Alive6
Registrierungs-Abfrage
IPv6 Netze scannen
IPv6-Adressen erraten
DNS Reconnaissance
IPv6 und First Hop Security
Neighbor-Discovery-Angriffe
Trust Models and Threats
NDP Spoofing
Neighbor Unreachability Detection (NUD)
DoS_New_IP6
NDP Exhaustion Attack
Neighbor Advertisement Flooding
SLAAC Angriffe
Rogue Router
Man in the Middle mit RAs
Faked Default Gateway
RA Flooding
DHCPv6 Angriffe
DHCPv6 Starvation
Rogue DHCPv6 Server
ICMPv6-Angriffe
Amplification Attack
Redirect-Angriffe
ACLs zur Sicherung
Rogue Router ausgrenzen
Rogue DHCP Server verhindern
RA Guard
DHCPv6 Guard/Shield
NDP Snooping
NDP Inspection
SEND
RAs mit SEND absichern
SEND und Stateful Autoconfiguration
Sicherheit von IPv6-Netzen
Router in IPv6 Netzwerken sichern
IPv6 ACLs aufsetzen
Eingehender Verkehr
Adressen Filtern
ICMPv6 filtern
Sicherung der Routingprotokolle
Authentisierung bei Routing Protokollen
BGP-4 – Verwendung von Link Local Unicasts
IP Spoofing verhindern
Firewalls anpassen
IPv6-Fähigkeit hinterfragen
Check Point
Cisco-ASA
Palo Alto
Fortinet
Juniper
Barracuda
Objekte anpassen
Regelwerke ergänzen
Bogon Filtering
Radius und IPv6
IPv6-Konnektivität herstellen
Freeradius und IPv6
Microsoft – Network Policy Server
RADIUS-IPv6-Attribute
IPS in IPv6-Netzen
Proxys in IPv6-Netzen
IPsec in IPv6-Netzen
Einsatzmöglichkeiten von IPsec
Host to Host Szenario
IPv6-VPNs
IPv6-VPDN mit IPsec
IPsec RAS VPNs und IPv6
Sicherheit während der Migration
Gedanklicher Umzug zu IPv6
IPv6 Latent Threats
Dual Stack – Doppelter Schutz notwendig
Endgerätesicherheit aus Sicht von IPv6
Nutzen von Tunneltechnologien hinterfragen
Die Tunnel-Sicherheit hinterfragen
Configured Tunnel sichern
Tunnel Traffic verschlüsseln
Offline-Lab-Übungen
Lab Übungen im Kurs
Laboraufbau
Übungen Kapitel 2
Übungen Kapitel 3
Online-Lab-Übungen
Lab Übungen im Kurs
Laboraufbau
Übungen Kapitel 2
Übungen Kapitel 3
Zielgruppe
Der Kurs IPv6 Security eignet sich für Planer, Administratoren und Security-Beauftragte, die eine Migration hin zu IPv6 planen, vorbereiten oder begleiten möchten. Die Teilnahme an diesem Kurs ist anrechnungsfähig für die T.I.S.P.-Rezertifizierung.
Voraussetzungen
Die Teilnehmer der IPv6 Security Schulung benötigen solide Kenntnisse der herkömmlichen IP-Welt und müssen mit dem neuen Protokoll gut vertraut sein. Ein vorheriger Besuch des Kurses IPv6 - Adressierung, Routing und IPv4-Interworking ist gegebenenfalls anzuraten. Weiterhin wird vorausgesetzt, dass die Teilnehmer gängige Security-Konzepte kennen und verstehen.
Schulungen die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.