IPv6 Teil 3: Security

E-Learning zu IPv6

Da immer mehr Unternehmen IPv6 im Netzwerk einsetzen und die Datentransfers mit diesem Protokoll zunehmen, intensivieren Angreifer ihre Attacken. Leider wissen in vielen Unternehmen die Mitarbeiterinnen und Mitarbeiter nur wenig über diese Vermittlungstechnologie und unterschätzen daher die Gefahren.

Besonders wichtig zu wissen: Aufgrund diverser Features benötigt IPv6 ein eigenes Sicherheitskonzept. Die für IPv4 implementierten Maßnahmen zu kopieren, reicht nicht aus!

Dieser dritte Teil der IPv6 E-Learning-Modulreihe informiert Sie über die Angreifer, deren Motive sowie die verschiedenen Angriffsmethoden. Sie lernen die Schwachstellen des IPv6-Header kennen, erfahren die Sicherheitsrisiken der IPv6-Adressen und verstehen mögliche Angriffe auf die Adressvergabe. Zudem erläutert das Lernmodul Sicherheitsaspekte bei der Migration und gibt Tipps für ein Security-Design im Enterprise-Netzwerk.

Die Umsetzung eines Sicherheitskonzeptes mit der First-Hop-Security im LAN sowie IPv6-Policies für den Internetzugang rundet das Modul ab.

 

IPv6 Security Lernmodul

Kursinhalt

  • IPv6 - Das Angriffspotential
    - Angreifer und ihre Motive
    - Angriffsmethoden
    - Ziele der Netzwerksicherheit
  • Der IPv6-Header als Angriffsziel
    - Die Vermittlungsschicht im Fokus der Angreifer
    - IPv6-Basisheader und Extension Header - Gefahren und Angriffe
    - Schutz durch IPv6-Policies

  • IPv6-Adressen und Sicherheitsrisiken
    - IPv6-Adresstypen und Angriffspotential
    - Der Interface-Identifier und die Risiken von EUI-64
    - Angriffe aus dem Internet und lokalem Netzwerk

  • Sicherheitsaspekte bei der Migration
    - Dual-Stack Hosts, Betriebssysteme und Angriffsmöglichkeiten
    - IPv6-Tunnel - Nutzen und Risiken
    - IPSec - IPv6-Daten schützen

  • IPv6-Steuerprotokolle - First Hop Security
    - Angriffe auf die Adressvergabe und Adressauflösung
    - DHCPv6 - Der Server als Opfer
    - Missbrauch von ICMPv6
    - Schutzmaßnahmen im LAN

  • Das Enterprise Netzwerk sichern
    - Security-Design - DMZ und Firewall
    - IPv6-Policies - Beispiele für den Internetzugang
    - IPv6-Routing-Protokolle schützen

Zugriff auf das Lernmodul

Dieses Lernmodul wird online über das myExperTeach-Portal bereitgestellt. Sie benötigen nur einen aktuellen Browser, Internet-Zugang sowie die Möglichkeit der Audio-Ausgabe, z. B. per Headset.

Methodik

Das Lernmodul kombiniert Animationen, Audio, Texte zum Nachlesen und zahlreiche theoretische Übungen, mit denen Sie Ihr Wissen festigen können.

Zielgruppe

Migrationsplaner, Administratoren und Security-Verantwortliche, die mehr über IPv6 lernen möchten.

Voraussetzungen

Netzwerk- und IPv4-Kenntnisse sowie IPv6 Grundlagen, wie sie in den beiden Lernmodulen  IPv6 Teil 1: Adressierung & Hilfsprotokolle und IPv6 Teil 2: Routing & Migrationsstrategien vermittelt werden. Grundwissen im Bereich der Netzwerksicherheit ist hilfreich, aber nicht zwingend nötig.

ExperTeach E-Learning

Mit den ExperTeach E-Learning Modulen können Sie sich das entsprechende Wissen selbstgesteuert aneignen. Lernen Sie, wann und wo Sie möchten, und verteilen Sie die Inhalte in kleine Häppchen, so dass Sie sich ganz nebenher in ein Thema einarbeiten können. Der Zugriff auf die E-Learning-Module erfolgt über das Service-Portal myExperTeach. Sie benötigen einen aktuellen Browser, Internet-Zugang und bei den entsprechend gekennzeichneten Modulen auch die Möglichkeit zur Audio-Wiedergabe, z. B. per Headset.
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Da immer mehr Unternehmen IPv6 im Netzwerk einsetzen und die Datentransfers mit diesem Protokoll zunehmen, intensivieren Angreifer ihre Attacken. Leider wissen in vielen Unternehmen die Mitarbeiterinnen und Mitarbeiter nur wenig über diese Vermittlungstechnologie und unterschätzen daher die Gefahren.

Besonders wichtig zu wissen: Aufgrund diverser Features benötigt IPv6 ein eigenes Sicherheitskonzept. Die für IPv4 implementierten Maßnahmen zu kopieren, reicht nicht aus!

Dieser dritte Teil der IPv6 E-Learning-Modulreihe informiert Sie über die Angreifer, deren Motive sowie die verschiedenen Angriffsmethoden. Sie lernen die Schwachstellen des IPv6-Header kennen, erfahren die Sicherheitsrisiken der IPv6-Adressen und verstehen mögliche Angriffe auf die Adressvergabe. Zudem erläutert das Lernmodul Sicherheitsaspekte bei der Migration und gibt Tipps für ein Security-Design im Enterprise-Netzwerk.

Die Umsetzung eines Sicherheitskonzeptes mit der First-Hop-Security im LAN sowie IPv6-Policies für den Internetzugang rundet das Modul ab.

 

IPv6 Security Lernmodul

Kursinhalt

  • IPv6 - Das Angriffspotential
    - Angreifer und ihre Motive
    - Angriffsmethoden
    - Ziele der Netzwerksicherheit
  • Der IPv6-Header als Angriffsziel
    - Die Vermittlungsschicht im Fokus der Angreifer
    - IPv6-Basisheader und Extension Header - Gefahren und Angriffe
    - Schutz durch IPv6-Policies

  • IPv6-Adressen und Sicherheitsrisiken
    - IPv6-Adresstypen und Angriffspotential
    - Der Interface-Identifier und die Risiken von EUI-64
    - Angriffe aus dem Internet und lokalem Netzwerk

  • Sicherheitsaspekte bei der Migration
    - Dual-Stack Hosts, Betriebssysteme und Angriffsmöglichkeiten
    - IPv6-Tunnel - Nutzen und Risiken
    - IPSec - IPv6-Daten schützen

  • IPv6-Steuerprotokolle - First Hop Security
    - Angriffe auf die Adressvergabe und Adressauflösung
    - DHCPv6 - Der Server als Opfer
    - Missbrauch von ICMPv6
    - Schutzmaßnahmen im LAN

  • Das Enterprise Netzwerk sichern
    - Security-Design - DMZ und Firewall
    - IPv6-Policies - Beispiele für den Internetzugang
    - IPv6-Routing-Protokolle schützen

Zugriff auf das Lernmodul

Dieses Lernmodul wird online über das myExperTeach-Portal bereitgestellt. Sie benötigen nur einen aktuellen Browser, Internet-Zugang sowie die Möglichkeit der Audio-Ausgabe, z. B. per Headset.

Methodik

Das Lernmodul kombiniert Animationen, Audio, Texte zum Nachlesen und zahlreiche theoretische Übungen, mit denen Sie Ihr Wissen festigen können.

Zielgruppe

Migrationsplaner, Administratoren und Security-Verantwortliche, die mehr über IPv6 lernen möchten.

Voraussetzungen

Netzwerk- und IPv4-Kenntnisse sowie IPv6 Grundlagen, wie sie in den beiden Lernmodulen  IPv6 Teil 1: Adressierung & Hilfsprotokolle und IPv6 Teil 2: Routing & Migrationsstrategien vermittelt werden. Grundwissen im Bereich der Netzwerksicherheit ist hilfreich, aber nicht zwingend nötig.

ExperTeach E-Learning

Mit den ExperTeach E-Learning Modulen können Sie sich das entsprechende Wissen selbstgesteuert aneignen. Lernen Sie, wann und wo Sie möchten, und verteilen Sie die Inhalte in kleine Häppchen, so dass Sie sich ganz nebenher in ein Thema einarbeiten können. Der Zugriff auf die E-Learning-Module erfolgt über das Service-Portal myExperTeach. Sie benötigen einen aktuellen Browser, Internet-Zugang und bei den entsprechend gekennzeichneten Modulen auch die Möglichkeit zur Audio-Wiedergabe, z. B. per Headset.

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.