IPv6 – Grundlagen und Praxis

Zurück

Zielsetzung

Die Teilnehmer erhalten einen umfassenden Überblick über die Anforderungen einer Migration vom IPv4- auf das IPv6-Protokoll, über die neuen Sicherheitsrisiken sowie die unterschiedlichen Ansätze und Methoden zum Übergang zwischen den Protokollwelten. Sie erfahren praxisorientiert

  • wie die IPv6-Protokolle funktionieren,
  • welche Aufgaben die einzelnen Teilprotokolle haben und wie sie sinnvoll genutzt werden,
  • welche Auswirkungen die Änderungen gegenüber IPv4 in der Praxis haben,
  • welche Aspekte beim Design von IPv6- Netzen zu beachten sind,
  • aus welchen Schritten eine effiziente Migrationsstrategie besteht,
  • welche Sicherheitsprobleme beim Einsatz entstehen können und wie diese adressiert werden,
  • welche Auswirkung Dual-Stack-Implementierungen und Tunnel-Technologien auf die Netzwerksicherheit haben können.

Die Teilnehmer werden befähigt, komplexe IPv6-Netze zu planen und dabei die Sicherheitsaspekte von IPv6 zu berücksichtigen.

Termin auf Anfrage

Hintergrundinformationen

Die nach wie vor von den meisten Rechnern im Internet benutzte Internet Protocol Version 4 bietet einen Adressraum von 232 IP-Adressen. Inzwischen ist dieser IP-Adressraum längst aufgebraucht. Bereits heute herrscht in den momentanen IP-Wachstumsmärkten in Asien eine drastische Adressenknappheit. Die Umstellung der weltweiten IP-Netze auf den neuen Standard IPv6 ist folglich in vollem Gange und betrifft alle Netzanbieter und -nutzer – auch den Endanwender. Mittlerweile erfordern Applikationen auch die Aktivierung von IPv6. Während einer Übergangszeit werden beide Protokolle (IPv4 und IPv6) parallel verwendet werden. Mit Hilfe von Translation- und Tunneling-Mechanismen können die Daten übersetzt bzw. die Daten des einen Protokolls so transportiert werden, dass diese von dem anderen Protokoll verstanden werden. Allerdings kann es dabei zu gewissen Leistungseinbußen kommen. Eine Umstellung ist aber letztlich unvermeidlich, da das alte Netz nur mehr zeitlich begrenzt betrieben wird.

Zielgruppe

Das Training richtet sich an IuK-/IT-/IT-Sicherheits-Verantwortliche,  IT-Architekten, Netzplaner, IT-Leiter, IT-Administratoren, IT-Sicherheitsbeauftragte, CIO’s, CISO’s.

Inhalte

1. Tag, 10:00 – 17:30 Uhr

Grundlagen

  • Design-Grundsätze von IPv6
  • Aktueller Stand der Standardisierung
  • Protokollheader
  • Adressierung & Adresstypen

Unterschiede wichtiger Infrastrukturfunktionalitäten zu IPv4

  • ICMPv6: Protokollaufbau und Funktion in IPv6-Netzen
  • Neighbour Discovery
  • Router Advertisements: Funktionsweise, Flags, Router-Preference

Autokonfiguration

  • Stateless Address Autoconfiguration (SLAAC)
  • DHCPv6
  • RFC 6106 und Koexistenz von SLAAC &  DHCPv6

Die Rolle von Multicast im IPv6-Netz & Multicast Listener Discovery (MLD)

DNS im IPv6 Netz

Routing & Routingprotokolle in IPv6-Netzen “Mobile Geräte”

OS-Support von IPv6 – Was wird aktuell unterstützt und was nicht

2. Tag, 08:00 – 15:30 Uhr

Migration & Koexistenz

  • Dual Stack, Default-Verhalten wichtiger Betriebssysteme & typische Probleme
  • Tunneltechnologien (6in4, 6to4, ISATAP, Teredo)
  • Tunnel Broker & Konfiguration
  • Was ist mit NAT?

Design von IPv6-Netzen

  • Adressvergabe & -struktur
  • Hardware-Support

Typische Aktivitäten bei der Migration

  • Bestandsaufnahme & Kategorisierung
  • Parallelbetrieb, Applikationsanpassung

Migrationsstrategien

  • Business Drivers & Business cases
  • From Core to Edge vs. Edge to Core
  • RFC 5211
  • Anbindung von Remote-Standorten
  • Lösungen für nicht migrierbare Dienste oder Anwendungen

Typische Sicherheitsprobleme aufgrund von Protokollspezifika und/oder Konfigurationsfehlern

  • Security Implikationen der Adresskonfiguration & Angriffsvektoren
  • Security Implikationen der Tunneltechnologien
  • Übersicht zur IPv6-Unterstützung typischer Security Controls (Firewalls, IDS/IPS, VPN-Gateways)

Voraussetzungen

Fortgeschrittene IT-Kenntnisse und Netzwerkerfahrung sind vorausgesetzt.

Referenten

Mathias Hein

Mathias Hein ist Geschäftsführer des Beratungsunternehmens IKT-Consulting LG GmbH. Als Schwerpunkt seiner Tätigkeit begleitet er Unternehmen und Behörden bei der Einführung von bzw. der Migration auf IPv6. Herr Hein hat mehrere Fachbücher zum Thema IPv6 veröffentlicht. Aufgrund seiner Fähigkeit informationstheoretisches Basismaterial zielgruppenorientiert umzusetzen ist Mathias Hein ein gefragter Referent und Moderator sowie Dozent an mehreren Fachhochschulen und Mitautor mehrerer IT-Standards.

Veranstaltungshinweise

 

Download

Download Training_IPv6 – Grundlagen und Praxis

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.