ERNW IPv6 Education Series

IHRE TRAINER: Enno Rey & Christopher Werny
IPV6 EDUCATION SERIES
DER WORKSHOP DER IHREN ANFORDERUNGEN ENTSPRICHT.
ERNW GmbH Carl-Bosch-Str. 4 69115 Heidelberg
Deutschland
[email protected] +49 (0)6221 480390 In diesem Workshop
werden detailliert Aspekte
von IPv6 behandelt, die für
Planer, Sysadmins und
Betriebspersonal in
großen, komplexen Netzen
relevant sind. Dies umfasst
unter anderem
Addressdesign, DHCPv6,
Routingprotokolle und
Sicherheitsfragestellunge
n. Die Referenten haben
umfangreiche Erfahrung in
IPv6-Projekten, sowohl auf
der Planungs- wie auch
Implementierungsebene.
Alle Inhalte werden daher
anhand von Case Studies
oder praktischen
Konfigurationsbeispielen
diskutiert. Im
Schulungsraum steht ein
voll funktionales IPv6-Netz
mit DHCP, DNS, diversen
(Cisco-) Routern und
weiteren Netzwerkgeräten (z. B. Firewalls) bereit.
Teilnehmer, die daran
„mitwirken“ möchten,
sollten einen eigenen
IPv6-fähigen Laptop mitbringen. Dies ist jedoch
zur Erreichung der
Kursziele nicht zwingend
erforderlich.
Wir freuen uns auf Ihre
aktive Teilnahme!
IPV6 EDUCATION SERIES
DIE INHALTE - 8 BAUSTEINE BIS ZUM IPv6 EXPERTEN.
#1 GRUNDLAGEN
๏
๏
๏
๏
Das Protokoll IPv6
๏
Header, ganz kurz auch NextHeader-Mechanismus
๏
MTU
๏
RFC 6106 und Koexistenz von SLAAC und
DHCPv6
๏
Adresspläne
๏
IPAM Tools und IPv6
๏
DNS und IPv6 (AAAA vs. A Records)
Standardisierung
๏
Gremien, relevante RFCs
#3 BACKBONE UND ROUTING MIT IPV6
๏
Liste ggf. im Anhang
๏
IPv6-Adresstypen
๏
Unicast-Adressen (Link Local,
Global Unicast, Local Unicast)
๏
Multicast-Adressen (z. B. SolicitedNode Address, All Routers etc.)
๏
Schwerpunkt auf relevante
Adresstypen, keine Zeit mit
irrelevanten Adresstypen aus
deprecated/obsoleted RFCs
verschwenden
Funktionale Unterschiede IPv4 zu IPv6 auf einen
Blick
๏
Überblick, welche Hilfsprotokolle
durch IPv6 Änderungen erfahren
๏
ARP vs. ND
๏
Multicast vs. Broadcast
๏
Adressvergabe
๏
Namensauflösung
๏
weitere (Routing, IPsec, …)
IPv6 im Internet
๏
Beziehen öffentlicher IPv6Adressen
๏
PA- und PI-Adressen
๏
Policies der RIRs und ISPs
(Maximallänge von Prefixes im
Internet, propagieren von Prefixes
fremder RIRs)
๏
Prefixes und Aggregation
๏
BGP-4 und IPv6
๏
IGPs und IPv6
๏
MPLS und MPLS VPN (6PE)
๏
QoS und IPv6
#4 IPV6 IN LAN UND RZ-NETZ
๏
IPv6 und LAN Switches LAN
๏
Einfluss von IPv6 auf LAN Switches
(z. B. Loopback-Adresse,
Multicasts)
๏
Best Current Practices für die
Konfiguration (z. B. Verhinderung
von ND-Angriffen, maximal
sinnvolle Größe von MulticastDomänen)
#2 ADRESSIERUNG
๏
๏
Adressvergabe (stateless, stateful)
๏
DHCPv6 und SLAAC
๏
Neighbor Discovery
๏
Router Advertisements inkl.
Konfigurationsmöglichkeiten
๏
Best Current Practices
๏
Konfiguration von Endgeräten und
Routern zur Nutzung von DHCPv6
๏
ULAs – falls ja, wozu?
๏
Loopback-Adressen und P2P-Netze
mit /128 bzw. /127 etc.
๏
IPv6 im WLAN
๏
Einfluss von IPv6 auf Thick oder
Thin Access Points
๏
Best Current Practices für die
Konfiguration
Load Balancing
๏
Server Load Balancing und IPv6
๏
GSLB und IPv6
IPV6 EDUCATION SERIES
DIE INHALTE - 8 BAUSTEINE BIS ZUM IPv6 EXPERTEN.
#5 TRANSITIONS- UND
MIGRATIONSTECHNOLOGIEN
๏
Generelle Migrationsstrategien
๏
Edge to Core vs. Core to Edge
๏
Best Current Practices
(Reihenfolge, Abhängigkeiten, …)
๏
Tunneltechnologien (6in4, 6to4, ISATAP, Teredo)
๏
Tunnel Broker & Konfiguration
๏
CG-NAT und DS-Lite
๏
Proxies und Reverse Proxies
๏
Anforderungskatalog an Hardware und Software
(z. B. für Ausschreibung oder Inventur)
#6 BETRIEBSSYSTEME UND IPV6
๏
๏
Microsoft
๏
Client-Betriebssysteme (Windows
Vista und neuer)
๏
Server-Betriebssysteme
Linux und Unix
๏
DHCPv6
๏
Ping mit IPv6
๏
๏
absetzen
๏
Rückmeldung interpretieren
Interface-Konfiguration
๏
abfragen und interpretieren
๏
IPv6-Adapter anlegen, löschen,
sperren
๏
Tunneladapter
๏
Log Files und Ereignisanzeige
๏
DNS
#8 SECURITY
๏
Neighbor Discovery
๏
Rogue Router Advertisements
๏
Rogue DHCPv6 Server
๏
Extension Header
๏
SLES und Red Hat
๏
Privacy Extensions
๏
HPUX
๏
Absicherung des Routings
๏
Solaris
๏
Tunnel als Transitionsmechanismen und ihre
Security
๏
IPv6 und Security Gateways
๏
Andere
๏
IPv6 in virtualisierten Umgebungen
๏
#7 ÜBUNGEN UND TROUBLESHOOTING
๏
IPv6 und VMware
๏
Hypervisor und IPv6
๏
Virtuelle Interfaces
Selektionsverfahren
๏
๏
nach welchem Algorithmus wählt
ein Endgerät seine
Absenderadresse
Konfigurationsmöglichkeiten hierzu
๏
Dual Stack: Default-Verhalten
๏
Konfigurationsbeispiele: Best Current Practices
für Enterprise Networks
๏
Typische Probleme
๏
๏
๏
Firewalls
๏
IDS/IPS
๏
Proxies und ALGs, Deep Packet
Inspection
Scannen von IPv6-Netzen
๏
Penetrationstests
๏
Herausforderung: /64-Netze sind
für einen Scan viel zu groß
Härten von Betriebssystemen
๏
typische Schwachstellen mit IPv6
๏
Tunneladapter
๏
Services, die per Default aktiviert
sind
IPV6 EDUCATION SERIES
ANMELDEFORMULAR
TERMINE
KONDITIONEN
Verfügbare Zeiträume 2015:
Komplettangebot (4 Tage, alle Inhalte): 1.550 EUR zzgl. MwSt.
Jeweils Montag bis Donnerstag. Gewünschten
Termin bitte eindeutig markieren.
Zahlung: Rechnungsstellung durch die
ERNW GmbH. KW 26 (22.-25. Juni),
KW 29 (13.-16. Juli),
Bitte kontaktieren Sie uns, wenn Sie nur
einzelne Tage/Teile des Trainings
besuchen möchten.
KW 40 (28. September - 1. Oktober)
KW 42 (12.-15. Oktober)
KW 48 (23.-26. November)
PERSÖNLICHE ANGABEN
Weitere Teilnehmer/innen:
Frau/Herr
Vorname
Nachname
Funktion
Frau/Herr
Firma
Funktion
Vorname
Nachname
Vorname
Nachname
Vorname
Nachname
Vorname
Nachname
Straße
Postleitzahl
Frau/Herr
Stadt
Funktion
Land
Telefonnummer
Mobilfunknummer
Frau/Herr
Funktion
E-Mail
Rechnungsadresse (falls abweichend)
Frau/Herr
Funktion
Firma
PO-Nummer
Straße
Postleitzahl
Unterschrift/Stempel
Stadt
Land
Ort & Datum
IPV6 EDUCATION SERIES
WEITERE DETAILS
Drei Wege zur Anmeldung
๏
per Post: ERNW GmbH Carl-Bosch-Str. 4 69115 Heidelberg Deutschland
๏
per Fax: +49 (0)6221 419008
๏
per E-Mail: [email protected] Stornierung seitens des Teilnehmers
Bitte reichen Sie Stornierungen schriftlich per Post oder Fax
ein. Bestätigte Anmeldungen können bis zu sechs Wochen vor
Seminarbeginn kostenfrei storniert werden, danach berechnen
wir die gesamte Seminargebühr. Eine Übertragung an einen
Ersatzteilnehmer ist jederzeit möglich. Veranstaltungsort Der Workshop findet in den Räumlichkeiten der ERNW GmbH
in Heidelberg statt. Ihre Anmeldebestätigung enthält alle
Details zum Veranstaltugsort. Bestätigungsbrief Ihre Anmeldung bestätigen wir per Mail oder Brief. Er enthält
Details über die Veranstaltung und den Ort. Mittagessen,
Kaffeepausen und die Seminardokumentation sind im Preis
enthalten. Änderungen Die ERNW GmbH behält sich das Recht vor, bei Eintreten nicht
vorhersehbarer Umstände das Seminar räumlich und/oder
zeitlich zu verlegen, einen anderen Referenten ersatzweise
einzusetzen oder die Veranstaltung zu stornieren.
Weitergehende Ansprüche bestehen nicht. Die Teilnehmerzahl ist begrenzt. Wir berücksichtigen Ihre
Anmeldung in der Reihenfolge des Eingangs.
UP NEXT - COME & JOIN US:
14-18. MÄRZ 2016 HEIDELBERG WWW.TROOPERS.DE
IMPRESSUM: © 2015 ERNW Enno Rey Netzwerke GmbH, Carl-Bosch-Str. 4, 69115 Heidelberg, Deutschland, Tel: +49 (0)6221 480390, Fax: +49 (0)6221
419008, E-Mail: [email protected], Geschäftsführer: Enno Rey, Prokurist: Friedwart Kuhn, Handelsregister Mannheim: HRB 337135, VAT-ID: DE813376919

Download Report