Napredno IPv6 hacking izobraževanje 2016

SI6netowrksGo6

Zavod Go6 v sodelovanju z SI6Networks organizira napredno IPv6 izobraževanje z naslovom “Advanced Hacking of IPv6 Networks” s svetovno priznanim strokovnjakom na področju IPv6 varnosti Fernandom Gontom.

Izobraževanje je 3 dnevno in bo potekalo 20., 23. in 24. junija 2016 v prostorih LTFE na Univerzi v Ljubljani, Fakulteta za elektrotehniko – Laboratorij za telekomunikacije, Tržaška 25, 1000 Ljubljana

Na tem naprednem izobraževanju se bomo naučili kako zaznati in upravljati z naprednimi IPv6 grožnjami, kako se pred njimi ubranimo ter kako izvedemo penetracijske teste na lastnem omrežju za preventivno preverjanje varnosti.
V vsakem tematskem sklopu bo praktično izvedeno in razloženo kako se izvede napredne napade, kakšne so lahko posledice, ter kako se pred njimi branimo. Vse vaje in napadi se izvajajo praktično v VirtualBox okolju, v katerem bo uporabljena paleta odprtokodnih orodij za ugotavljanje varnosti v sistemih. Udeleženci izobraževanja bodo v času tečaja izvedli veliko število praktičnih vaj naprednih napadov in ugotovili kako se pred takšnimi napadi uspešno branimo.

Vsebine naprednega IPv6 izobraževanja:

  • POGLAVJE 1: IPv6 Varnost (security)
    + Uvod (Overview)
  • POGLAVJE 2: IPv6 požarne pregrade (firewalls)
    + Uvod (Overview)
    + Odprtokodne tehnologije (Open Source Technologies)
    + Splošna konfiguracijska navodila (General configuration guidelines)
  • POGLAVJE 3: IPv6 Naslavljanje (Addressing)
    + Pregled vplivov varnosti in zasebnosti (Overview of security & privacy implications)
    + Napredni IPv6 napadi (Advanced IPv6 attacks)
    + IPv6 naslovni pogled in varnost (IPv6 Address Scopes & Security)
    + Zasnova naslovnega načrta za izboljšano varnost (Design of an Addressing Plan for Improved Security)
    + SLAAC & DHCPv6 nastavitve za izboljšano varnost (SLAAC & DHCPv6 configuration for Improved Security)
    + Vhodno in izhodno filtriranje v okolju IPv6 (Ingress/egress filtering in IPv6)
  • POGLAVJE 4: Pridobivanje sosedskih IPv6 naslovov (Neighbor Discovery for IPv6)
    + Napredni napadi (Advanced attacks)
    + Nastavitve in namestitve ter tehnike za obvladovanje tveganj (Configuration & Deployment of Mitigation Techniques)
  • POGLAVJE 5: IPv6 problematika ekstenzij v glavi (IPv6 Extension Headers)
    + Pregled varnostnih implikacij (Overview of Security Implications)
    + Obhod varnostnih kontrol (Circumvention of security controls)
    + Požarne pregrade in IPv6 EHs: nastavitve za izboljšano varnost (Firewalls and IPv6 EHs: Configuration for improved security)
    + NIDS and IPv6 EHs: nastavitve za izboljšano varnost (NIDS and IPv6 EHs: Configuration for Improved Security)
  • POGLAVJE 6: IPsec v okolju IPv6 (Ipsec)
    + Nastavitve IPsec v okolju IPv6 (Setting up IPsec with Ipv6)
  • POGLAVJE 7: Internetni kontrolni sporočilni protokol (Internet Control Message Protocol version 6 (ICMPv6))
    + Pregled varnostnih implikacij (Overview of Security Implications)
    + Filtriranje ICMPv6 paketov (Filtering of ICMPv6 packets)
  • POGLAVJE 8: Odkrivanje sprejemnikov (Multicast Listener Discovery)
    + Napadi in obramba (Attack and Defense)
  • POGLAVJE 9: Napadi višjih OSI nivojev (Higher layer attacks)
    + Pregled (Overview)
    + Ocena tveganja (Assessment)
    + Praktično obvladovanje tveganj (Pactical Mitigation)
  • POGLAVJE 10: Podpora imenskih strežnikov za IPv6 (DNS support for Ipv6)
    + Pregled varnostnih implikacij (Overview of Security Implications)
    + DNS nastavitve za izboljšanje varnosti (DNS configuration for Improved Security)
  • POGLAVJE 11: Tranzicijske in sobivanjske tehnologije (Transition/co-existence technologies)
    + Pregled (Overview)
    + Varnostna zloraba tranzicijskih in sobivanjskih tehnologij (Exploitation of transition/co-existence technologies)
    + Varna implementacija tranzicijskih/sobivanjskih tehnologij (Secure deployment of transition/co-existence technologies)
  • POGLAVJE 12: Varnostne posledice protokola, ki deluje nad IPv4 omrežjem (Security Implications of IPv6 on IPv4-only networks)
    + Oboroženi IPv6 napadi na IPv4 omrežja (Weaponizing IPv6 attacks on IPv4-only networks)
    + Izkoriščanje VPN slabosti in obramba (VPN leakages: Exploitation and Mitigation)
    + Praktična obramba pred IPv6 napadi v primeru IPv4 omrežij (Practical mitigation of IPv6 attacks on IPv4-only networks)
  • POGLAVJE 13: Izvajanje penetracijskih testov v okolju IPv6 (Penetration testing in Ipv6)
    + Identifikacija mreže v IPv6 okolju (Network reconnaissance in Ipv6)
    + Ogrodja za izvajanje IPv6 penetracijskih testov (Penetration testing frameworks)

Cena izobraževanja:
Redna cena: 1.250EUR + DDV na udeleženca
Zgodnje prijave do 20.5.2016: 1.100EUR + DDV na udeleženca
Člani Zavoda Go6: 990EUR + DDV na udeleženca
Več kot 3 prijavljeni iz istega podjetja: 990EUR + DDV na udeleženca

Cena vključuje izvedbo izobraževanja, kosilo, napitke in prigrizke med odmori.

Za prijavo na izobraževanje nam pošljite elektronsko pošto na naslov ipv6-training@go6.si in poslali vam bomo ponudbo oziroma predračun za udeležbo na izobraževanju. Prijave sprejemamo do 6. junija 2016.

Zahteve in predpogoji za udeležbo:

  • Dobro poznavanje IPv6 protokola
  • Praktično predznanje postavljanja in upravljanja z IPv6
  • Opravljeno “Basic Hacking of IPv6 Networks” izobraževanje (ni nujen pogoj če je kandidat za izobraževanje že strokovnjak za IPv6)
  • Znanje angleškega jezika (predavanje bo v angleščini)

 

O predavatelju:
Fernando Gont je eden največjih mednarodnih strokovnjakov na področju varnosti v IPv6 in je lastnik ter hkrati zaposlen kot varnostni svetovalec in raziskovalec pri podjetju SI6Networks v Argentini. Poleg tega je član »Centro de Estudios de Informatica« (CEDI) na Universidad Nacional TECNOLOGICA / Facultad regionalni Haedo (UTN / FRH) v Argentini, kjer deluje na področju Internet inženiringa. V okviru svojega dela je Fernando aktiven v več delovnih skupinah (IETF) in je soavtor ali avtor 20 IETF RFC standardov in trenutno 16 IETF draftov (predlogov). Fernando je tudi avtor svetovno popularnega orodja za preverjanje varnosti v IPv6 – IPv6 toolkit (http://www.si6networks.com/tools/ipv6toolkit/), katerega se bo praktično uporabljalo na naprednem IPv6 izobraževanju.

Comments are closed.