Home » IT-SicherheitLAN / WAN / WLAN / IP / IPv6 » IPv6: Sicherheit
Termine und Preise

900,00 € netto (Online)


IPv6: Sicherheit

Diese Schulung behandelt Aspekte der IT-Sicherheit, die von der IPv6-Einführung betroffen sind. Angriffe und Gegenmaßnahmen werden erläutert. Die Auswirkungen auf bestehende IT-Sicherheitsstrukturen wie Access-Listen und Firewalls werden behandelt.



ComConsult Firmenkarte
Die ComConsult Firmenkarte gilt für alle Mitarbeiter eines Unternehmens.
Für die Dauer von 12 Monaten wird auf unsere Veranstaltungen ein Rabatt von 20 % gewährt.
Weitere Informationen »

Der Netzwerk Insider
Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.
Zur Registrierung »



Einleitung

  • Ziele von Angriffen auf die Internet-Protokolle v4 und v6
  • Typische Abläufe von Angriffenauf spezifische Protokolleigenschaftenaus dem LANaus dem WANauf den Speicherauf fehlerhafte Implementierungen 
  • Welche Angriffsvarianten es nicht mehr gibt

Ähnliche Angriffe auf IPv4 und IPv6

  • ARP-Spoofing / NDP-Spoofing
  • DHCP Spoofing

IPv6 spezifische Angriffe

  • Manipulation des IPv6ExtensionHeaderDenial of Service mittels Routing HeaderMisordering Extension HeaderIPFragmentationeader 
  • Angriffe auf den SLAAC-Prozess: Denial of Service durch gefälschte DAD-AntwortenRouter Theft durch RA-SpoofingFehlerhafte Konfiguration durch gefälschte RA 
  • Angriffe auf Dual-Stack-Implementierungen

Abwehrmaßnahmen

  • Ist SEND eine Alternative?
  • DHCP Guard
  • RA Guard
  • Source Guard
  • Die Bedeutung von Firewalls
  • Access-Listen

Absicherung von IPv6-Verbindungen

  • IPsec bei IPv6
  • Extension Header für IPsec: ESP und AH
  • Tunnel und Transport Modus
  • Zusammenhang von Policies und Security Associations
  • Schlüsseltausch mit IKE

Neues beim IPv6 Routing

  • IPsec bei OSPF
  • Absicherung von EIGRP
  • Absicherung von VRRP

Während man bei IPv4 auf lang erprobte Prozesse sowie Soft- und Hardware zurückgreifen kann, stellt sich bei der Einführung von IPv6 die Frage, inwieweit diese übernommen werden können. Diese Frage ist vielschichtig. In diesem Seminar werden die unterschiedlichen Sicherheitsaspekte eingehend behandelt. 

Ausgehend von typischen Zielen von Angriffen werden die möglichen Schwachstellen bei IP in den Versionen 4 und 6 beleuchtet. Darauf aufbauend werden reale Angriffstypen vorgestellt und anschließend die möglichen Abwehrmaßnahmen behandelt. Dabei wird auch auf herstellerspezifische Möglichkeiten wie den RAGuard eingegangen. 

Neben den Angriffen, die durch das Protokoll selbst ermöglicht werden, sind auch andere IP-basierende Protokolle von der Umstellung auf IPv6 betroffen. Insbesondere bei der Absicherung von Routing-Protokollen ändert sich die Vorgehensweise: die protokoll-immanenten Sicherungsmaßnahmen werden durch IPsec-Protokolle und -Prozesse ersetzt. 

Nicht nur zur Absicherung der Routing-Protokolle, sondern auch für Verbindungen ist IPsec bei IPv4 seit langem im Einsatz. Auch für IPv6 ist es verfügbar. Darum wird in dieser Veranstaltung auch IPsec eingehend behandelt. 

Sie lernen in diesem Seminar

  • welche vergleichbaren Angriffe auf IPv4 und IPv6 existieren
  • welche Angriffsszenarien bei IPv6 wegfallen
  • welche neuen Angriffe es bei IPv6 gibt
  • welche Gegenmaßnahmen man pro Angriffstyp ergreifen sollte
  • wie man Verbindungen mittels IPsec bei IPv6 absichert

Zielgruppe

  • Betreiber 
  • Administratoren 
  • Projektleiter 
  • Planer 

Das Seminar wendet sich an Administratoren, Sicherheitsverantwortliche, Projektleiter und Verantwortliche für die Architektur, Planung, Einführung und den Betrieb von IP-Netzen. 

Skill Level

  • Fortgeschrittene 
Markus Schaub
Markus Schaub Zur Profilseite »

  • Markus Schaub kann auf über 20 Jahre Berufserfahrung in den Bereichen lokale Netze, VoIP, Performance Qualitätssicherung und Cloud verweisen. Seit mehr als 10 Jahren ist sein Aufgabengebiet bei der ComConsult GmbH die Evaluierung neuester Technologien und deren Bewertung für den Einsatz in der Praxis. Seine Schwerpunkte umfassen die Bereiche Netzwerk-Design, Betrieb von IP-Infrastrukturdiensten, Routing-Protokolle, Layer-3-Techniken, IPv6 und hybride Cloud-Lösungen. Zu diesen Themen hält er als Senior Trainer regelmäßig Vorträge auf Kongressen, führt erfolgreich Seminare durch und veröffentlicht regelmäßig Fachartikel.

Der Angebotspreis umfasst die folgenden Leistungen:
  • die Aufbereitung der Unterlagen für Ihre angepasste Schulung
  • die Referentenkosten (Anfahrt und eventuelle Übernachtung)
  • die Veranstaltungsunterlagen zum Download und ein Teilnehmerzertifikat
  • die Unterlagen enthalten das gesamte Arbeitsmaterial der Veranstaltung und bieten dem Teilnehmer zahlreiche Informationen für die berufliche Praxis.
  • die Stornierung einer gebuchten Inhouse-Schulung ist bis 56 Tage vor Veranstaltungsbeginn kostenlos möglich. Danach ist der im Angebot veranschlagte Preis in vollem Umfang fällig.

Diese Veranstaltungen könnten Sie auch interessieren

Web_ipwis

Netz- und IP-Wissen für TK/UCC-Mitarbeiter 23.02.-24.02.2021 Online-Seminar

TK-Mitarbeiter und Administratoren benötigen zunehmend Wissen über den Aufbau und die Funktionen von modernen Datennetzen. Dieses Wissen vermitteln wir kompakt und zugeschnitten für den sicheren Betrieb von modernen VoIP- und UC-Lösungen.

Web_SIPTrunk

SIP-Trunk: Notruf, Fax und Netzdesign 04.03.2021 Online-Seminar

Durch die Ablösung des ISDN-Dienstes müssen alle Kommunikationszugänge zum öffentlichen Telefonnetz auf IP umgestellt werden. Wir zeigen Ihnen, welche Fallstricke hierbei auftreten können und welche technischen Besonderheiten zu berücksichtigen sind.

Web_media

VoIP und UC 08.03.-10.03.2021 Online

Dieses Seminar vermittelt Wissen für die Planung und Implementierung von Kommunikationslösungen auf Basis von IP-Telefonie und Unified Communications (UC). Die jahrelangen Projekterfahrungen von ComConsult werden in diesem Seminar vermittelt.