Project Description

Opis szkolenia

Kurs IPv6 to 3-dniowe szkolenie z bardzo mocno rozbudowaną częścią warsztatową omawiające kompleksowo  zagadnienia związane z protokołem IPv6 od podstaw tj. kwestii dotyczących adresacji (dzień I), poprzez routing i jego optymalizację (dzień II) do tematów związanych z bezpieczeństwem i redundancją (dzień III).

W cenie szkolenia każdy uczestnik dodatkowo otrzymuje:

  • wydruk pełnej prezentacji (cała teoria wraz z poleceniami konfiguracyjnymi)

  • certyfikat ukończenia szkolenia

  • dostęp do indywidualnego sprzętu sieciowego podczas warsztatów (zobacz naszą salą szkoleniową oraz jej wyposażenie)

Dla kogo jest to szkolenie?

Szkolenie przeznaczone jest dla każdego kto chce solidnie zrozumieć działanie protokołu IPv6 i konsekwencje jego uruchomienia w sieci. Zwiększona przestrzeń adresowa to jedna z wielu zmian w stosunku do protokołu IPv4, a często nieświadome uruchomienie i w praktyce korzystanie z IPv6 może mieć daleko idące skutki dla działania i bezpieczeństwa sieci.

Na szkolenie przede wszystkim zapraszamy:

  • pracowników działów bezpieczeństwa
  • administratorów i inżynierów sieci
  • specjalistów IT
  • studentów kierunków technicznych oraz uczniów kierunków informatycznych i teleinformatycznych

… oraz każdego zainteresowanego tematyką sieci komputerowych.

Program szkolenia

Jeśli chcesz (na prawdę) zrozumieć sprawy związane z adresacją w IPv6 w tym również od strony urządzeń końcowych (a nie tylko routerów) to te warsztaty są dla Ciebie. Bo adresy IPv6 to nie tylko zwiększona do 128-bitów w stosunku do IPv4 przestrzeń adresowa oraz kilka ich rodzajów (global, link-local i ULA), ale również inne podejście do kwestii adresacji.

Po tym szkoleniu m.in. poniższe przykładowe wyjście z systemu Windows już niczym Cię nie zaskoczy.

O co w tym chodzi? 2 (normalne) adresy IPv6, 3 tymczasowe adres IPv6, adres połączenia lokalnego też IPv6, 2 bramy domyślne – na te inne pytania znajdziesz odpowiedzi podczas tych warsztatów

  • Wprowadzenie do protokółu IPv6
  • Dlaczego IPv6?
  • Porównanie IPv4 i IPv6
  • Budowa nagłówka IPv6
  • Nagłówki rozszerzeń
  • Kwestie MTU
  • Adresacja w IPv6
  • Notacja adresów
  • Adresy Unicast, Multicast i Anycast
  • Rodzaje adresów Unicast
  • Konstrukcja identyfikatora interfejsu (EUI-64, losowy)
  • Czasy życia adresów IPv6
  • Adresy tymczasowe
  • Protokół ICMPv6
  • Funkcje wspólne z ICMP dla IPv4
  • Multicastowy adres wywołania węzła
  • Neighbor Solicitation i Neighbor Advertisement
  • Router Solicitation i Router Advertisement
  • Duplicate Address Detection
  • Warsztaty – Lab 1
  • Konfiguracja adresów IPv6 na routerze
  • Weryfikacja możliwości komunikacji
  • Domyślne grupy multicastowe
  • Parametry protokołu Neighbor Discovery
  • Tablica sąsiadów
  • Metody przydzielania adresów oraz ich wady i zalety
  • Autokonfiguracja
  • Bezstanowe DHCPv6
  • DHCPv6
  • Obsługa IPv6 na stacjach końcowych
  • Windows 7/8/10
  • Linux
  • Ograniczenia starszych OS – dlaczego nie używać na przykładzie Windows XP
  • Warsztaty – Lab 2
  • Włączenie obsługi IPv6 na stacjach końcowych
  • Rozpoznanie domyślnie używanych typów adresów
  • Weryfikacja możliwości komunikacji
  • Powłoka sieciowa – Netsh
  • Wybór domyślnego adresu (IPv6 lub IPv4)
  • Mam adres z SLAC, DHCPv6, link-local i dwa tymczasowe – który wybrać?
  • Co gdy korzystam jednocześnie z IPv6 i IPv4?
  • Tablica polityki dla wyboru adresu
  • Warsztaty – Lab 3
  • Praktyczna obserwacja wykorzystywanych adresów
  • Użycie adresów tymczasowych
  • Analiza domyślnej tablicy polityki w systemie Windows
  • Domain Name System (DNS) a IPv6
  • Rekordy zasobów
  • Przykładowa konfiguracja
  • Warsztaty – Lab 4
  • Interakcja stacji końcowej z serwerem DNS
  • Wybór adresu docelowego spośród kilku dostępnych
  • Modyfikacja tablicy polityki dla wyboru adresu
  • Konfiguracja DHCPv6
  • Serwer DHCPv6
  • Przekaźnik DHCPv6
  • Delegacja prefiksu
  • Warsztaty – Lab 5
  • Konfiguracja serwera DHCPv6
  • Konfiguracja przekaźnika DHCPv6
  • Konfiguracja delegacji prefiksu w DHCPv6

W drugim dniu szkolenia uczestnicy poznają zasadę działania oraz sposób konfiguracji routingu statycznego oraz protokołów routingu dynamicznego RIPng, OSPFv3, EIGRP i MP-BGP dla protokołu IPv6, a następnie zweryfikują działanie tych mechanizmów podczas ćwiczeń praktycznych.

  • Wprowadzenie do routingu w sieciach IPv6
  • Routing statyczny dla IPv6
  • Routing przez next-hop vs przez interfejs
  • Next-hop GUA vs link-local
  • Warsztaty – Lab 1
  • RIPng (New Generation)
  • Zasada działania
  • Podstawowa konfiguracja
  • Metryka, dzielony horyzont, sumaryzajca, trasa domyślna
  • Warsztaty – Lab 2 RIPng
  • OSPFv3 dla IPv6
  • Podobieństwa i różnice w stosunku do OSPF dla IPv4
  • Nowy format LSA oraz nowe typy LSA i ich funkcje
  • Analiza tablicy topologii pod kątem nowych LSA
  • Podstawowa konfiguracja
  • Koszt łącza, metryka, timery, trasa domyślna, uwierzytelniania
  • Rozwiązywanie problemów
  • Wieloobszarowy OSPFv3 i sumaryzacja
  • Warsztaty – Lab 3 OSPFv3
  • EIGRP dla IPv6
  • Podobieństwa i różnice w stosunku do EIGRP dla IPv4
  • Podstawowa konfiguracja
  • Rozwiązywanie problemów
  • Metryka, dzielony horyzont, sumaryzajca, trasa domyślna, uwierzytelnianie
  • Warsztaty – Lab 4 EIGRP dla IPv6
  • BGP dla IPv6
  • Multiprotocol Extension for BGP
  • Dodatkowe atrybuty
  • Najlepsze praktyki dla IPv6
  • Podstawowa konfiguracja
  • Jednoczesna obsługa IPv6 i IPv4 – najlepsze praktyki
  • Warsztaty – Lab 5 BGP dla IPv6
  • BFD (Bi-directional Forwarding Detection) dla IPv6
  • Co to jest BFD?
  • Konfiguracja parametrów pracy i ich negocjacja
  • BFD dla routingu statycznego
  • BFD dla OSPFv3
  • Warsztaty – Lab 5 BFD dla IPv6

W trakcie trzeciego dnia kursu IPv6 uczestnicy podatności protokołu IPv6 związane z operacjami na lokalnym łączu w IPv6 (First Hop Security) wraz z odpowiednimi mechanizmami bezpieczeństwa oraz  kwestie związane z redundancją bramy domyślnej (First Hop Redundancy).

Obsługa protokołu IPv6 w nowych systemach operacyjnych, nawet jeśli nie jest wykorzystywana, to jest z reguły domyślnie włączona! Atakujący może ten fakt wykorzystać, zmuszając np. nasz serwer do „wymyślenia” sobie adresu IPv6. W takiej sytuacji usługa, która była dostępna jedynie po IPv4, nagle staje się również dostępna po IPv6, a dostęp do niej po IPv6 z dużym prawdopodobieństwem nie jest w żaden sposób kontrolowany. Ta i inne podatności dotyczące operacji na łączu lokalnym oraz mechanizmy chroniące przed tego typu zagrożeniami będą omówione w pierwszej części szkolenia. Druga cześć pokazuje jak zwiększyć dostępność sieci lokalnej poprzez zastosowanie 2 lub większej liczby bram wykorzystując do tego mechanizmy „wbudowane” w IPv6 lub protokoły z grupy FHRP.

  • Co to jest First Hop Security?
  • Router Discovery i Router Advertisement (RA) Guard
  • Zagrożenia związane z Router Discovery
  • Działanie ICMP Router Advertisement (RA) Guard
  • Omijanie ICMP RA Guard (nagłówki rozszerzeń, fragmentacja)
  • Warsztaty – Lab 1 RA Spoofing (DoS, MiTM), RA Flooding i ograniczenie zagrożeń
  • DHCPv6 Guard
  • Zagrożenie związane DHCPv6
  • Działanie DHCPv6 Guard
  • Warsztaty – Lab 2 wrogi serwer DHCP (DoS) i ograniczenie zagrożeń
  • IPv6 Spoofing
  • Zagrożenia związane z ICMP Neighbor Discovery
  • Inspekcja ICMP ND i DHCPv6
  • Security Binding Table i preferencje wpisów
  • Device Tracking
  • Warsztaty – Lab 3 wykorzystanie podatności ICMP ND (MiTM, DoS) i ograniczenie zagrożeń
  • IPv6 Source Guard
  • IPv6 Destination Guard
  • Warsztaty – Lab 4  podszywanie się w L3, skanowanie sieci i ograniczenie zagrożeń
  • Mechanizmy First Hop Security – podsumowanie i najlepsze praktyki
  • Redundancja bramy domyślniej
  • Po co stosować?
  • Potencjalne problemy
  • Zachowanie stacji końcowych, gdy dostępne są 2 lub więcej bram
  • Redundancja z użyciem mechanizmów „wbudowanych” w IPv6
  • Neighbor Unreachability Detection
  • Failover bazujący na czasach NUD
  • Tuning czasów NUD
  • Failover bazujący na czasach ICMP Router Advertisement
  • Tuning czasów ICMP RA
  • Wady failover bazującego na czasach NUD i RA
  • Warsztaty – Lab 5 NUD i RA failover
  • First Hop Redundancy Protocols w IPv6
  • Hot Standby Router Protocol (HSRP)
  • Role routerów w grupie
  • Wirtualne adresy MAC i IPv6
  • Object tracking i decyzje o routingu
  • Równoważenie obciążenia na wielu bramach
  • Warsztaty – Lab 6 HSRP
  • Gateway Load Balancing Protocol (GLBP)
  • Role routerów w grupie (AVG, SVG, AVF)
  • Wirtualne adresy MAC i IPv6
  • Failover Active Virtual Forwarders
  • Metody równoważenia obciążenia
  • Warsztaty – Lab 7 GLBP

Czas trwania

0
dni
0
godz.

Liczba dni szkoleniowych zależy od trybu realizacja szkolenia (liczby godzin w ciągu jednego dnia). W harmonogramie znajdziesz informacje o możliwych trybach realizacji szkolenia.

Koszt

Jestem zainteresowany!

Sprawdź najbliższe terminy oraz następnie

Jeśli nie pasują Ci najbliższe terminy lub potrzebujesz więcej czasu, aby np. załatwić sprawy finansowania szkolenia z pracodawcą to poinformuj nas o tym wysyłając wiadomość. Każda informacja zwrotna od nawet tylko potencjalnie zainteresowanej osoby jest dla pomocna i pozwala lepiej dostosować naszą ofertę dla Was.