Sécurité IPv6 ‣ Aquantic Training

Public

Ingénieurs réseau/sécurité chargés de l'étude ou du déploiement d'un réseau IPv6.

Pré-requis

Connaissances équivalentes à celles apportées par le stage "IPv6, mise en œuvre" (réf. Aquantic IPMO).

Objectifs

À la fin de la formation, le participant sera capable de :

Comprendre les problèmes de vulnérabilité associés à l'implémentation d'IPv6
Mettre en place les solutions de sécurité appropriées
Suivre les meilleures pratiques de sécurité.

Programme

Introduction à la sécurité avec IPv6

Le protocole IPSec.
Authentification des hôtes avec AH.
Confidentialité des données avec ESP.
Mécanisme d'échange de clés IKE. Pratiques Echanges. Application de l'IPSec en mode transport entre deux hôtes. Installation d'un tunnel IPsec entre deux routeurs.

Les faiblesses associées à l'autoconfiguration sans état (RA)

Les pratiques courantes inadéquates. Les problèmes liés à ces mauvaises pratiques.
Les attaques par déni de service (DOS).
Les techniques de "l'Homme au Milieu". Pratiques Détection des problèmes suivie de l'application de solutions sur les commutateurs et les machines.

Faiblesses des fonctionnalités des protocoles IPv6/ICMPv6/autoconf

Usurpation d'adresse.
Utilisation des messages ICMP redirect.
Bonne utilisation des filtrages d'ICMPv6.
Contrôle des identifiants d'interface.
Adresses anycast.
IPv6 et les extensions. Pratiques Identification des risques, suivie de l'application de solutions sur les commutateurs et les machines.

Faiblesses liées aux services réseaux

DHCPv6 : risques associés à son utilisation.
DNS et IPv6 : pratiques recommandées. Démonstration Illustration des risques associés à l'utilisation de DHCPv6.

Discussions sur les pratiques recommandées pour DNS et IPv6.

Faiblesses liées aux tunnels

Contrôle de son interconnexion.
Faux sentiment de sécurité avec IPv6.

Démonstration Exemples illustrant les risques liés aux tunnels.

Pratiques recommandées pour la construction de réseau

Utilisation d'adresses de type ULA.
Filtrage du trafic. Pratiques

Application de filtrage sur les routeurs. Discussions sur les pratiques recommandées.

Contrôle des applications

Contrôle des adresses et des ports en écoute.
Contrôle des abonnements aux groupes multicast.

Pratiques Analyse sous Windows et Unix. Application de filtrage sur les machines.

Modalités et informations pratiques

Public

Ingénieurs réseau/sécurité chargés de l'étude ou du déploiement d'un réseau IPv6.

Pré-requis

Connaissances équivalentes à celles apportées par le stage "IPv6, mise en œuvre" (réf. Aquantic IPMO).

Objectifs

À la fin de la formation, le participant sera capable de :

Comprendre les problèmes de vulnérabilité associés à l'implémentation d'IPv6
Mettre en place les solutions de sécurité appropriées
Suivre les meilleures pratiques de sécurité.

Programme

Introduction à la sécurité avec IPv6

Le protocole IPSec.
Authentification des hôtes avec AH.
Confidentialité des données avec ESP.
Mécanisme d'échange de clés IKE. Pratiques Echanges. Application de l'IPSec en mode transport entre deux hôtes. Installation d'un tunnel IPsec entre deux routeurs.

Les faiblesses associées à l'autoconfiguration sans état (RA)

Les pratiques courantes inadéquates. Les problèmes liés à ces mauvaises pratiques.
Les attaques par déni de service (DOS).
Les techniques de "l'Homme au Milieu". Pratiques Détection des problèmes suivie de l'application de solutions sur les commutateurs et les machines.

Faiblesses des fonctionnalités des protocoles IPv6/ICMPv6/autoconf

Usurpation d'adresse.
Utilisation des messages ICMP redirect.
Bonne utilisation des filtrages d'ICMPv6.
Contrôle des identifiants d'interface.
Adresses anycast.
IPv6 et les extensions. Pratiques Identification des risques, suivie de l'application de solutions sur les commutateurs et les machines.

Faiblesses liées aux services réseaux

DHCPv6 : risques associés à son utilisation.
DNS et IPv6 : pratiques recommandées. Démonstration Illustration des risques associés à l'utilisation de DHCPv6.

Discussions sur les pratiques recommandées pour DNS et IPv6.

Faiblesses liées aux tunnels

Contrôle de son interconnexion.
Faux sentiment de sécurité avec IPv6.

Démonstration Exemples illustrant les risques liés aux tunnels.

Pratiques recommandées pour la construction de réseau

Utilisation d'adresses de type ULA.
Filtrage du trafic. Pratiques

Application de filtrage sur les routeurs. Discussions sur les pratiques recommandées.

Contrôle des applications

Contrôle des adresses et des ports en écoute.
Contrôle des abonnements aux groupes multicast.

Pratiques Analyse sous Windows et Unix. Application de filtrage sur les machines.

Modalités et informations pratiques

Sauf indication contraire, le prix indiqué est valable pour une session complète de formation Inter-entreprises dans nos locaux, et par personne. Pauses café offertes. Déjeuner en option. Pour l'adapation d'une formation en Intra-entreprises vous pouvez nous consulter pour établir un devis.

Au démarrage de la session, le formateur échangera avec le(s) stagiaire(s) afin d'effectuer une analyse de leurs attentes, de leurs besoins et de leurs acquis.

Apports théoriques et mises en pratique.
Chaque point du programme fait l'objet d'une explication théorique appuyée d'une démonstration. Elle est suivie d'une mise en pratique par le biais d'exercices concrets
Un ordinateur équipé des logiciels et outils nécessaires à la réalisation de la formation
Un formateur possédant plusieurs années d'expérience

Une feuille d'émargement fournie par Aquantic sera signée par les stagiaires à chaque début de session (matin et après-midi). Elle sera transmise avec l'ensemble des documents relatifs à la formation à Aquantic.

Une évaluation de la formation sera complétée par le stagiaire au terme de la session.
Le formateur évaluera les acquis des stagiaires tout au long de la formation par des mises en situations pratiques.

📝 Pour nous faire part de vos retours, merci de compléter notre formulaire en ligne. 💭 Vos commentaires sont essentiels pour nous améliorer !

Aquantic training - Formation

Sécurité IPv6

Durée

Prix

Référence

Type

Public

Pré-requis

Objectifs

Programme

Introduction à la sécurité avec IPv6

Les faiblesses associées à l'autoconfiguration sans état (RA)

Faiblesses des fonctionnalités des protocoles IPv6/ICMPv6/autoconf

Faiblesses liées aux services réseaux

Faiblesses liées aux tunnels

Pratiques recommandées pour la construction de réseau

Contrôle des applications

Modalités et informations pratiques

Détails du prix

Modalités de mise en œuvre de l'action de formation

Moyens pédagogiques, techniques, et d'encadrement

Moyen de suivre l'exécution de la formation

Moyen permettant d'évaluer les résultats de la formation

Pour toutes suggestions, informations

Sécurité IPv6

Durée

Prix

Référence

Type

Public

Pré-requis

Objectifs

Programme

Introduction à la sécurité avec IPv6

Les faiblesses associées à l'autoconfiguration sans état (RA)

Faiblesses des fonctionnalités des protocoles IPv6/ICMPv6/autoconf

Faiblesses liées aux services réseaux

Faiblesses liées aux tunnels

Pratiques recommandées pour la construction de réseau

Contrôle des applications

Modalités et informations pratiques

Détails du prix

Modalités de mise en œuvre de l'action de formation

Moyens pédagogiques, techniques, et d'encadrement

Moyen de suivre l'exécution de la formation

Moyen permettant d'évaluer les résultats de la formation

Pour toutes suggestions, informations

Contact