M44

Ein neuer dreitägiger Workshop in deutscher Sprache

Effektive IPv6-Migration und Security

Lernen von den Profis

Ihre Referent ist Christopher Werny

Eine Teilnahme am Workshop ist von jedem PC/Laptop/Tablet mit stabiler Internetverbindung aus möglich. Es wird keine zusätzliche Software benötigt, ein aktueller Browser genügt (aktueller Microsoft Edge, Google Chrome oder Firefox). Auch der Zugriff auf das Trainings-Lab erfolgt über den Browser. Übungen können also ebenfalls realisiert werden, ohne dass zusätzliche Software benötigt wird. Die Schulung wird selbstverständlich live aus dem ERNW-Studio übertragen. Das Workshopmaterial, sowie mögliche Demos und natürlich die Trainer sind stets sichtbar und werden je nach Erfordernis gezeigt bzw. hervorgehoben. Das Schulungsmaterial stellen wir Ihnen zusätzlich im Vorfeld elektronisch zur Verfügung. Fragen werden direkt von den Trainern beantwortet. Mikrofon und/oder Kamera sind optional, Sie können die Fragen auch über einen Chat stellen.

Kursbeschreibung

In diesem Seminar werden umfassende IPv6-Kenntnisse vermittelt. Es richtet sich insbesondere an Netzwerkplaner und -administratoren und beinhaltet einen optionalen dritten Tag, der speziell auf Sicherheitsfragestellungen eingeht. Nach einer Einführung in die Grundlagen der Protokollfamilie werden insbesondere wichtige Infrastruktur-Funktionalitäten (ICMPv6, DHCP, DNS, Routing & -protokolle) detailliert erläutert und anhand praktischer Beispiele aus unterschiedlichen Netzen dargestellt. Darüber hinaus werden Migrationsstrategien und alle im Kontext einer Koexistenz von IPv4 und IPv6 wichtigen Technologien (Dual Stack, Tunnel-Technologien, unterschiedliche NAT-Ansätze etc.) diskutiert. Ziel ist, dass die Teilnehmer nach dem Besuch des Seminars in der Lage sind, komplexe IPv6-Netze zu planen und zu betreiben. Eine Reihe von Demos und Übungen mit vom Referenten gestellten Devices sorgen dafür, dass Inhalte nicht nur theoretisch vermittelt werden, sondern auch durch praktische Anschauung vertieft werden. Am dritten Tag werden dediziert Sicherheitsfragestellungen beim Einsatz von IPv6 behandelt. Er kann potenziell auch einzeln gebucht werden, es werden jedoch dann sehr gute IPv6-Kenntnisse vorausgesetzt (wie sie den in den ersten beiden Tagen vermittelten entsprechen).

Seminarinhalte

Tag 1

Grundlagen 

• Design-Grundsätze von IPv6
• Aktueller Stand der Standardisierung
• Protokollheader
• Adressierung & Adresstypen

Unterschiede wichtiger Infrastrukturfunktionalitäten zu IPv4 

• ICMPv6: Protokollaufbau und Funktion in IPv6-Netzen
• Neighbor Discovery
• Router Advertisements: Funktionsweise, Flags, Router-Preference

Autokonfiguration 

• Stateless Address Autoconfiguration(SLAAC)
• DHCPv6
• RFC 6106 und Koexistenz von SLAAC & DHCPv6

Die Rolle von Multicast im IPv6-Netz & Multicast Listener Discovery (MLD)
DNS im IPv6 Netz

Routing & Routingprotokolle in IPv6-Netzen „Mobile Geräte”

Tag 2

OS-Support von IPv6 – Was wird aktuell unterstützt und was nicht Konfigurationsbeispiele
Migration & Koexistenz

• Dual Stack, Default-Verhalten wichtiger Betriebssysteme & typische Probleme
• Tunneltechnologien (6in4, 6to4, ISATAP, Teredo)
• Tunnel Broker & Konfiguration
• Was ist mit NAT?

Microsoft Direct Access Design von IPv6-Netzen

• Adressvergabe & -struktur
• Hardware-Support

Typische Aktivitäten bei der Migration

• Bestandsaufnahme & Kategorisierung
• Parallelbetrieb, Applikationsanpassung

Migrationsstrategien

• Business Drivers & Business cases
• From Core to Edge vs. Edge to Core
• RFC 5211

Anbindung von Remote-Standorten Lösungen für nicht migrierbare Dienste oder Anwendungen
Diskussion von Case Studies aus unterschiedlichen Organisationen

Tag 3

Typische Sicherheitsprobleme aufgrund von Protokollspezifika und/oder Konfigurationsfehlern. Voraussetzung: sehr gute IPv6-Kenntnisse, wie sie in den ersten beiden Tagen vermittelt werden Security Implikationen der Adresskonfiguration & Angriffsvektoren Security Implikationen der Tunneltechnologien Übersicht zur IPv6-Unterstützung typischer Security Controls (Firewalls, IDS/IPS, VPNGateways) Checkliste zum sicheren Betrieb von IPv6 in großen Netzen

HM TRAINING SOLUTIONS ON-SITE SERVICE

Alle HM Training Solutions Seminare stehen auch firmenintern zur Verfügung. Sie können auf den Bedarf Ihrer Organisation zuge schnitten werden.

Weitere Details erhalten Sie unter der Telefonnummer +49 (0) 6022 508 200.

Warum Sie diesen Kurs besuchen sollten

Sie erfahren und erlernen:

• wie IPv6 funktioniert
• welche Aufgaben die einzelnen Teilprotokolle haben und wie sie sinnvoll implementiert werden
• welche Auswirkungen die Änderungen gegenüber IPv4 in der Praxis haben
• welche Aspekte beim Design von IPv6-Netzen zu beachten sind
• aus welchen Schritten eine effiziente Migrationsstrategie besteht
• welche Sicherheitsprobleme beim Einsatz entstehen können und wie diese adressiert werden (3. Tag)
• welche Auswirkung Dual Stack Implementierungen und Tunnel-Technologien auf die Netzwerksicherheit haben können (3. Tag)

Teilnehmervoraussetzungen

Eigener IPv6-fähiger Lap Top.

Profil des Seminarleiters

Christopher Werny ist langjähriger Auditor und Penetrationstester mit umfassender Erfahrung in großen bis sehr großen Unternehmensnetzen. In dieser Funktion ist er auch beratend in der Strategieplanung IT-Security in verschiedenen sehr großen Unternehmen tätig. Sein Spezialgebiet liegt im Bereich der Sicherheit in virtualisierten Umgebungen sowie IPv6. Als langjähriger Referent hat er auf unterschiedlichen Konferenzen Vorträge gehalten, wie zum Beispiel dem Heise IPv6-Kongress im Jahr 2011 und 2012 sowie auf internationalen Konferenzen wie ITU und der DayCon. Seit 2007 widmet er sich dem Thema der Sicherheit in virtualisierten Umgebungen und ist beratend für sehr große Unternehmen tätig, um diese bei der Einführung von Virtualisierungstechnologien zu unterstützen. Bei ERNW leitet er das Team Network Security und arbeitet eng mit Matthias Luft aus dem Team Virtualization and Cloud Security zusammen.

Teilnehmerstimmen zu den Referenten

»Ein realitätsnahes Seminar, gehalten von einem hervorragenden Experten zum Thema IPv6. Sehr empfehlenswert.«
Thomas Zurk, Engineering Services, Austro Control, Österreich

»Prima Training mit gutem Zeitrahmen – sehr zu empfehlen.«
Udo Rabe, Nash Technologies, ITK-Team, Nürnberg

»Der Kurs lebt vom Inhalt und der Rhetorik des Referenten. Herausragend ist die Kohärenz zwischen Theorie und Praxis. Was hilft die beste Theorie, wenn sie praktisch nicht umsetzbar ist? Das Heranziehen des RFC 3439 zeugt von einem tiefen Verständnis für strategische IT.«
Dr. Roland Langner, Burda Digital Systems, Teamleiter Netze, München

»Guter Kurs zur IPv6-Thematik, der nichts vermissen lässt.«
Stefan Hofbauer, Network-Architect, Amadeus Data Processing, Erding

»Ein wirklich ausgezeichneter Kurs. Informativ, keine Zeit langweilig. Hat mich permanent gefesselt.«
Manfred Hiller, ÖBB Infrastruktur, Wien

»Seminare zu halten ist eine Kunst für sich und wenn der Teacher die Materie beherrscht, dann wird das perfekt. Das trifft hier zu. Danke!«
Lotfi Azaiez, Windows Server, DATEV, Nürnberg

»Sehr interessanter und lebendiger Vortrag.«
Gerhard Höss, System Administrator, BRVZ GmbH, Linz

»Praxisnah, wertvoll für die tägliche Tätigkeit.«
Martin Müller, HSt. Leiter, DB Netz AG, Eschborn

»Großartiges Seminar, um das Thema IPv6 endlich mal mit Praxisbezug und Beispielen zu erfassen. Verständnis und Praxisbezug verlassen die bloße Theorieebene.«
Tue Vogelsang, IHK f. München und Oberbayern