Visão Geral

A implementação de IPv6 na rede da sua organização é apenas metade do trabalho realizado. A segurança das redes IPv6 deve estar no topo das prioridades dos administradores e operadores de rede. A formação em segurança IPv6 da Koenig Solutions tem como objectivo equipar os profissionais com competências essenciais para avaliar e mitigar as implicações de segurança no IPv6. Os participantes aprenderão como o protocolo IPv6 pode ser explorado e subsequentemente protegido de intenções maliciosas.

Objetivo

Após concluir o Curso IPV6 Security, você será capaz de:

• Compreender as preocupações e características de segurança do IPv6
• Ganhar experiência prática com aplicações que são utilizadas para proteger redes contra todo o tipo de ameaças
• Adquirir conhecimentos práticos sobre as ferramentas utilizadas para atacar, testar e implementar mecanismos de segurança para salvaguardar a sua rede

Publico Alvo

• Este curso é altamente recomendado para Administradores de Rede, Engenheiros de Rede, Penetration Testers, Security Administrators, e Profissionais de Segurança em geral.
  

Pre-Requisitos

• Os participantes devem ter uma boa compreensão do conjunto de protocolos IPv4 (IPv4, ICMP, etc.) e dos componentes relacionados (routers, firewalls, etc.). Além disso, espera-se que o participante tenha conhecimentos sobre ferramentas básicas de resolução de problemas IPv4, tais como: ping, traceroute, e analisadores de protocolo de rede (por exemplo, tcpdump).
  

Informações Gerais

Carga Horária: 40h

• Se noturno este curso é ministrado de Segunda-feira à sexta-feira, das 19h às 23h
• Se aos sábados este curso é ministrado das 9h às 18h
• Se in-company por favor fazer contato para mais detalhes.

Formato de entrega:

• 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
• Nota: não é curso gravado.

Lab:

• Laboratório + Exercícios práticos  

Materiais

Conteúdo Programatico

Introduction to IPv6 Security

1. Comparison of IPv6 and IPv4
2. What is IPv6?
3. Why is IPv6 required?
4. Address Space
5. IPv6 improvements over IPv4
6. New features in IPv6
7. The benefits of IPv6
8. Motivations to implement IPv6
9. IPv6 datagram header
10. IPv6 extension headers
11. ICMPv6
12. IPv6 auto configuration (SLAAC & DHCPv6)
13. IPv6 neighbor discovery
14. Router discovery in IPv6
15. RIPng, OSPFv3, IS-IS and ERIGP
16. BGP and IPv6

IPv6 Security Threats

1. Comparison of IPv6 with IPv4 threats
2. Threats Common to IPv4 and IPv6
3. IPv6 specific security threats
4. IPv6 address architecture threats
5. Scanning in IPv6
6. IPv6 extension header threats
7. IPv6 router header abuse
8. IPv6 fragmentation threats
9. ICMPv6 threats
10. Neighbor discovery (ND) threats
11. ND threat examples
12. DHCPv6 threats
13. IPv6 security testing tools

IPv6 Security Features

1. Security Features in IPv6
2. Privacy Addresses and Temporary Addresses
3. RA-Guard
4. IPv6 multicast security and MLD snooping
5. Mobile IPv6 security
6. DHCPv6 security and DHCPv6-Shield
7. Dynamic routing security
8. Cryptographically Generated Addresses (CGA)
9. SEcure Neighbor Discovery (SEND)
10. Certificate Path Messages
11. Monitoring Neighbor Discovery (ND)
12. Mitigating Router Advertisement (RA) attacks
13. Securing Router Advertisements (RAs)
14. Deploying and configuring RA-Guard
15. Security at the Datalink (MacSec)
16. IEEE 802.1X

IPv6 Firewall

1. Configuring IPv6 firewalls
2. IPv6 firewall filtering rules
3. Filtering ICMPv6
4. IPv6 extension headers
5. Implementing IPv6 Ingress filtering
6. Assigned IPv6 addresses
7. Status of IPv6 firewalls and IDS
8. Deploying IPv6 firewalls
9. Mitigating IPv6 DDoS attacks
10. Deploying IPv6 IPS

IPv6 Transition Security

1. Dual stack threats and mitigation
2. 6to4 threats and mitigation
3. ISATAP threats and mitigation
4. Teredo threats and mitigation