IPv6: Sicherheit

Einleitung

• Ziele von Angriffen auf die Internet-Protokolle v4 und v6
• Typische Abläufe von Angriffen: auf spezifische Protokolleigenschaften, aus dem LAN, aus dem WAN, auf den Speicher, auf fehlerhafte Implementierungen 
• Welche Angriffsvarianten es nicht mehr gibt

Ähnliche Angriffe auf IPv4 und IPv6

• ARP-Spoofing / NDP-Spoofing
• DHCP Spoofing

IPv6 spezifische Angriffe

• Manipulation des IPv6–Extension–Header: Denial of Service mittels Routing Header; Misordering Extension Header; IP–Fragmentation–eader 
• Angriffe auf den SLAAC-Prozess: Denial of Service durch gefälschte DAD-Antworten; Router Theft durch RA-Spoofing; Fehlerhafte Konfiguration durch gefälschte RA 
• Angriffe auf Dual-Stack-Implementierungen

Abwehrmaßnahmen

• Ist SEND eine Alternative?
• DHCP Guard
• RA Guard
• Source Guard
• Die Bedeutung von Firewalls
• Access-Listen

Absicherung von IPv6-Verbindungen

• IPsec bei IPv6
• Extension Header für IPsec: ESP und AH
• Tunnel und Transport Modus
• Zusammenhang von Policies und Security Associations
• Schlüsseltausch mit IKE

Neues beim IPv6 Routing

• IPsec bei OSPF
• Absicherung von EIGRP
• Absicherung von VRRP

Während man bei IPv4 auf lang erprobte Prozesse sowie Soft- und Hardware zurückgreifen kann, stellt sich bei der Einführung von IPv6 die Frage, inwieweit diese übernommen werden können. Diese Frage ist vielschichtig. In diesem Seminar werden die unterschiedlichen Sicherheitsaspekte eingehend behandelt. 

Ausgehend von typischen Zielen von Angriffen werden die möglichen Schwachstellen bei IP in den Versionen 4 und 6 beleuchtet. Darauf aufbauend werden reale Angriffstypen vorgestellt und anschließend die möglichen Abwehrmaßnahmen behandelt. Dabei wird auch auf herstellerspezifische Möglichkeiten wie den RA–Guard eingegangen. 

Neben den Angriffen, die durch das Protokoll selbst ermöglicht werden, sind auch andere IP-basierende Protokolle von der Umstellung auf IPv6 betroffen. Insbesondere bei der Absicherung von Routing-Protokollen ändert sich die Vorgehensweise: die protokoll-immanenten Sicherungsmaßnahmen werden durch IPsec-Protokolle und -Prozesse ersetzt. 

Nicht nur zur Absicherung der Routing-Protokolle, sondern auch für Verbindungen ist IPsec bei IPv4 seit langem im Einsatz. Auch für IPv6 ist es verfügbar. Darum wird in dieser Veranstaltung auch IPsec eingehend behandelt. 

Sie lernen in diesem Seminar

• welche vergleichbaren Angriffe auf IPv4 und IPv6 existieren
• welche Angriffsszenarien bei IPv6 wegfallen
• welche neuen Angriffe es bei IPv6 gibt
• welche Gegenmaßnahmen man pro Angriffstyp ergreifen sollte
• wie man Verbindungen mittels IPsec bei IPv6 absichert

Zielgruppe

• Betreiber 
• Administratoren 
• Projektleiter 
• Planer 

Das Seminar wendet sich an Administratoren, Sicherheitsverantwortliche, Projektleiter und Verantwortliche für die Architektur, Planung, Einführung und den Betrieb von IP-Netzen. 

Skill Level

• Fortgeschrittene 

• Markus Schaub kann auf über 20 Jahre Berufserfahrung in den Bereichen lokale Netze, VoIP, Performance Qualitätssicherung und Cloud verweisen. Seit mehr als 10 Jahren ist sein Aufgabengebiet bei der ComConsult GmbH die Evaluierung neuester Technologien und deren Bewertung für den Einsatz in der Praxis. Seine Schwerpunkte umfassen die Bereiche Netzwerk-Design, Betrieb von IP-Infrastrukturdiensten, Routing-Protokolle, Layer-3-Techniken, IPv6 und hybride Cloud-Lösungen. Zu diesen Themen hält er als Senior Trainer regelmäßig Vorträge auf Kongressen, führt erfolgreich Seminare durch und veröffentlicht regelmäßig Fachartikel.
  

Die Teilnahmegebühr umfasst die folgenden Leistungen:

• alle Vortragspräsentationen in elektronischer Form als PDF-Datei zum Download mit kommentierbarer Funktion
• ein Teilnahmezertifikat
• Mittagsmenü inkl. Getränke
• Erfrischungsgetränke und Pausensnacks während der Veranstaltung

Veranstaltungsorte und -zeiten:

Beginn am 19.03.2020 um 9:30
Ende am 19.03.2020 um 17:00

Beginn am 05.06.2020 um 9:30
Ende am 05.06.2020 um 17:00

Beginn am 03.09.2020 um 9:30
Ende am 03.09.2020 um 17:00

Beginn am 06.11.2020 um 9:30
Ende am 06.11.2020 um 17:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

vom 18.03. bis 19.03.2020 Übernachtung inkl. Frühstück: 143,00 €/Nacht

vom 04.06. bis 05.06.2020 Übernachtung inkl. Frühstück: 99,00 €/Nacht

vom 02.09. bis 03.09.2020 Übernachtung inkl. Frühstück: 138,50 €/Nacht

vom 05.11. bis 06.11.2020 Übernachtung inkl. Frühstück: 134,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

IPv6: Sicherheit
(381,90 KB)

Jahreskalender
(4,17 MB)

Allgemeine Geschäftsbedingungen
(88,12 KB)