IPv6 Security Crash Course with Fernando Gont («IPV6SE»)

In diesem Kurs werden Ihnen vertiefte Kenntnisse über IPv6-Security vermittelt, sodass Sie in der Lage sind, die Sicherheitsrisiken von IPv6 in Produktionsumgebungen zu verstehen und zu entschärfen.
Dauer3 Tage
Preis3'300.–
Bitte beachten Sie: Das ist ein Reseller-Kurs und als solcher von allfälligen Rabatten ausgenommen.
KursdokumenteDigitale Kursunterlagen
Zusatzinfo:Kurssprache: Englisch | Profitieren Sie vom vergünstigsten Kurspaket: «IPVIPH». Weitere Infos dazu unter Anforderungen.

Kurs-Facts

  • Kenntnisse über die Möglichkeiten von IPv6 Security, um ein Produktionsnetzwerk wirksam zu schützen
  • Verständnis über die typischen IPv6 Angriffsmöglichkeiten in Netzwerken
  • Risikobewertung und -minderung sowie Beseitigung der Angriffsflächen
  • Einsatz des Toolkits
  • Best Practices

Die Teilnehmer erhalten zu jedem behandelten Thema eine ausführliche Erklärung und lernen durch praktische Übungen wie jede Funktion für Angriffe ausgenutzt werden kann. Anschliessend werden ihnen eine Reihe von Alternativen zur Minderung der einzelnen identifizierten Schwachstellen vorgestellt.

In diesem Kurs werden eine Reihe von Open-Source-Tools eingesetzt, um die Sicherheit von IPv6-Netzwerken zu bewerten und typische IPv6-basierte Angriffe zu reproduzieren. Während des Kurses werden die Teilnehmer laufend Übungen in einem Lab (mit Unterstützung des Trainers) durchführen, sodass die in diesem Kurs erlernten Konzepte und Techniken durch praktische Übungen gefestigt werden. Die Teilnehmer werden typische IPv6-Angriffe selber durchführen und sich Techniken zur Behebung der entsprechenden Schwachstellen überlegen.

Folgende Themen werden in diesem Kurs behandelt:

  • Quick Review of IPv6 Basics: Addressing, Extension Headers, Neighbour Discovery etc.
  • IPv6 Addressing: Scanning Attacks, Privacy implications, end-to-end security
  • IPv6 Extension Headers: Implications, Exploitation, Troubleshooting, Network Reconnaissance, Recent Advances
  • IPsec: VPN traffic leakages
  • ICMPv6: Network Reconnaissance
  • Neighbor Discovery: Address Resolution, ND Cache, ND attacks, ND security controls, configuration options
  • Stateless Address Auto-configuration (SLAAC): Operation and messages, Duplicate Address Detection, SLAAC attacks, DAD attacks, SLAAC security controls, configuration options
  • DHCPv6: Security Implications, attacks, security controls
  • MLD (Multicast Listener Discovery): Security implications, attacks, security controls
  • Upper Layer attacks: TCP, UDP, possible mitigations
  • DNS support for IPv6: Network reconnaissance, Exploiting DNS reverse mapping
  • Security Implications of IPv6 for IPv4-only Networks: IPv6 attacks on IPv4-only Networks and mitigations
  • Network Reconnaissance in IPv6: Host scanning, Port scanning
  • IPv6 Deployment considerations: Operating System hacking, other considerations

Teil von folgenden Kursen / Lehrgängen

Kurze Theorieblöcke zu den einzelnen Themen, Praxisbeispiele, Schwerpunkt auf Übungen im Hands-On Lab

Dieser Kurs richtet sich an Security Officer, Netzwerk- und Security Engineers und Administratoren sowie Security Professionals, Applikationsentwickler und Penetration Tester.

Es wird vorausgesetzt, dass die Teilnehmer ein Verständnis der IPv6-Grundlagen wie z.B. IPv6-Adressierung, Header-Struktur, Extension Header, ICMPv6, Neighbor Discovery, SLAAC, DHCPv6, Multicast Listener Discovery usw. haben. Zur optimalen Vorbereitung empfehlen wir Ihnen den vorherigen Besuch des folgenden Kurses. Das Kurspaket: IPv6 Security Crash Kurs und Hands-on («IPVIPH») bietet beide Kurse vergünstigt an.

Voraussetzungen für den Laptop

Teilnehmer, die am Kurstag praktische Übungen durchführen möchten, werden gebeten, dass sie einen Laptop mit bereits installierter VirtualBox mitbringen. Die Mindestanforderungen für den Laptop sind: Intel i3-Prozessor, 8 GB. Ethernet- und WI-FI-Netzwerkschnittstellenkarten.

Download

Fragen zum Kurs