ANT0104 - Защита сетей IPv6
Antcolony — Кибербезопасность
ANT0104 - Защита сетей IPv6
- Длительность: 5 дней (40 часов)
- Код курса: ANT0104
- Стоимость
- Очный формат: 687 000 ₸
- Онлайн формат: 668 500 ₸
Описание курса
Описание курса
Материал данного курса позволит слушателям изучить проблемы обеспечения безопасности сетей TCP/IP, построенных и использующих IPv6. На курсе разбираются не только проблемы, но и методы обеспечения безопасности таких сетей, как архитектурные, так и на уровне конкретных механизмов и устройств.
Аудитория курса
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.
Предварительные требования
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Как устроено обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиентов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы, необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
Программа курса
Модуль 1. Аттаск surface сетей IPv6.
Основы IPv6. Архитектура и адресация.
Уязвимости протокола IPv6: заголовки-расширения.
Уязвимости вспомогательных протоколов IPv6: ICMPv6 и NDP.
Уязвимости DHCPv6 и Router-Advertisement.
Уязвимости архитектуры Dual-Stack.
Проблемы приватности параметров IPv6.
Атаки на IPv6 в локальной сети.
Атаки типа сканирования на IPv6.
Атаки на протоколы маршрутизации IPv6 трафика.
DoS и DDoS атаки на сети IPv6.
Построение модели угроз для сети IPv6.
Модуль 2. Безопасность IPv6 в локальных сетях.
Безопасность механизмов Neighbor Discovery. CGA и SeND.
Средства обнаружения и предотвращения атак на ICMPv6.
RFC 7113. RA-guard.
Защита от DoS атак на DHCPv6.
DHCPv6 snooping и ND inspection.
Микросегментация для сетей, использующих IPv6.
Защита от атак типа spoofing. IPv6 SAVI.
Расширения для обеспечения приватности параметров IPv6.
Фильтрация трафика IPv6 между сегментами. ACL и uRPF.
Фильтрация трафика IPv6 на периметре сети. Firewall и IPS.
Модуль 3. Безопасность протоколов маршрутизации IPv6.
Механизмы обеспечения безопасности FHRP IPv6.
Атаки на протокол BGP.
Механизмы обеспечения безопасности MP-BGP сессий.
Контроль за передачей маршрутной информации.
Использование механизмов RPKI.
Атаки на протокол OSPFv3.
Механизмы обеспечения безопасности OSPFv3.
Модуль 4. Безопасность устройств, работающих с IPv6.
Организация сетевого стека с IPv6 на конечных устройствах.
Обработка ICMPv6 на конечных устройствах.
Neighbor cache на конечных устройствах.
Работа Dual-Stack на конечных устройствах.
Маршрутизация IPv6 на конечных устройствах.
Особенности работы конечных устройств с несколькими адресами IPv6.
Логика hardening’а стека TCP/IP с IPv6 на конечных устройствах.
Специальные сервисы IPv6 на конечных устройствах.
Логика hardening’а сетевых устройств, работающих с IPv6.
Модуль 5. Проблемы безопасности архитектуры сетей IPv6.
Атаки, эксплуатирующие особенноcти архитектуры Dual-Stack.
Уязвимости использования NAT46 и NAT64.
Уязвимости использования туннелей для миграции на IPv6.
Механизмы и подходы защиты архитектуры Dual-Stack.
Механизмы и подходы защиты устройств Dual-Stack.
Модуль 6. IPv6 в архитектуре безопасности компании.
Мониторинг состояния сети IPv6.
Особенности криминалистики сетей TCP/IP с IPv6.
Анализ трафика IPv6 с помощью IPS.
Обнаружение аномалий в трафике IPv6 с помощью Netflow.
Паттерны безопасности IPv6.
IPv6 в облачных и контейнерных средах.
IPv6 в сетях операторов связи.
IPv6 для IoT платформ.
Записаться на курс «ANT0104 - Защита сетей IPv6»
Контакты
LinkedIn
Email
Web