Aufbaukurs: IPv6-Sicherheit

Seminar für das BMI / BDBOS

BESCHREIBUNG

Das Aufbauseminar zu IPv6-Sicherheit greift wesentliche Themen mit Fokus auf Sicherheit systematisch auf. IPv6-Auswirkungen auf Adressierung, lokale Mechanismen, zentrale Kommunikationsdienste, Routing und Sicherheitsübergänge werden aus diesem Blickwinkel betrachtet. Typische Angriffsszenarien und zugehörige Maßnahmenoptionen sowie IPv6-Übergangsmechanismen sind ebenfalls Bestandteil der Betrachtung.

Alle Inhalte werden theoretisch und verbunden mit praktischen Hinweisen und Gesichtspunkten dargestellt. Übungselemente kommen – wo möglich und sinnvoll – zum Einsatz, um die Inhalte der Schulungsabschnitte besser zu verstehen, nachzuvollziehen und in der Praxis anzuwenden.

Die Schulung befähigt die Teilnehmer, das erworbene Wissen in der Praxis einzusetzen.

Dies umfasst Risikobetrachtungen und Sicherheitsanalysen ebenso wie Sicherheitskonzeption und die Auswahl geeigneter Maßnahmen.  Darüber hinaus werden auch Aufgaben zur Umsetzung, beispielsweise IT-Beschaffung, -Einrichtung und -Betrieb unter IPv6-Sicherheitsgesichtspunkten, berücksichtigt.

Warum Sie diese Schulung besuchen sollten:

Ziel der Schulung ist die Vermittlung von praxistauglichem Sicherheitsverständnis, aufbauend auf vorhandenen Grundlagen und erweitertem Wissen im Bereich IPv6.

Typische Gefährdungen und Angriffsszenarien werden erläutert sowie Optionen für den bewussten Umgang damit vorgestellt. Dies erfolgt als Kombination notwendiger Theorie, Erkenntnissen zu „good and best practices“ gemäß Spezifikationen wie RFCs und dem Marktstand wesentlicher Produkte sowie Hinweisen zur bedarfsgerechten Entscheidungsfindung.

Die Schulung befähigt die Teilnehmer, das erworbene Wissen in der Praxis anzuwenden. Dazu gehören das Verständnis von IPv6-Risiken und -Sicherheitsoptionen hinsichtlich Netzwerk, Netzwerkdiensten und Netzwerkteilnehmern sowie das fallweise Abwägen zwischen Sicherheits- und Betriebsanforderungen. Entsprechende Analysen, Abstimmungen und Entscheidungsvorgänge können damit in der eigenen Praxis bedarfsgerecht und mit dem nötigen Verständnis durchgeführt werden.

TERMINE 2026

14.09.-15.09.2026 in Aachen | online
30.11.-01.12.2026 in Aachen | online

PREISE

850,65 € – Online
877,40 € – Präsent

ORGANISATORISCHES

Beginn täglich 09:00 Uhr
Ende täglich 16:30 Uhr

LEISTUNGEN

  • alle Vortragspräsentationen als kommentierbare PDF-Datei zum Download
  • eine elektronische Teilnahmebescheinigung

Bei Präsenzveranstaltungen

  • Erfrischungsgetränke, Kaffee, Tee und Pausensnacks während der Veranstaltung

ÜBERNACHTUNG

Sollten Sie eine Übernachtungsmöglichkeit in Aachen benötigen, finden Sie unsere Hotelvorschläge hier >>.

INHALTE

Einführung in IPv6-Sicherheit

  • Angriffsfläche
  • Angreiferansätze
  • Sicherheitsaspekte bei IPv4-IPv6-Parallelität

Sicherheitsmerkmale und Bedrohungen

  • Sicherheitsmerkmale in Adressierung, Headern, Mechanismen, Hilfsprotokollen (z.B. ICMPv6 und DHCPv6)
  • Angriffsflächen durch neue IPv6-Mechanismen dynamischen Lernens (First Hop-Security)

Sicherheitskonfigurationen und Härtung

  • Einstellungen IPv6-vernetzter Endpunkte
  • Sicherheitsfunktionen von Netzkomponenten

IPv6-Sicherheitskomponenten

  • Ergänzende Fähigkeiten von spezialisierten Sicherheitskomponenten
  • IPv6-Firewalls zur zielgerichteten Filterung und Erkennung von schadhaftem Verkehr und Angriffsszenarien

Tools und Sicherheitslösungen

  • Ganzheitliche Betrachtung von spezifischen Sicherheitsmaßnahmen
  • Praxisbeispiele zur Adressierung von Bedrohungsszenarien

Sicherheitsaspekte in Migrationsszenarien

  • Sicherheitsbetrachtungen von Übergangstechnologien wie Dual-Stack oder Tunnelmechanismen
  • Risiko einer unvollständigen Abdeckung der Infrastruktur durch vorhandene Sicherheitsmaßnahmen

REFERENT

Oliver Flüs

flues2022 web

Oliver Flüs ist seit mehr als 30 Jahren Senior Consultant der ComConsult GmbH. Er verfügt über tiefgehende IT-Kenntnisse und langjährige Projekterfahrung. Als Senior Consultant ist er praxiserfahren in der Anwendung anerkannter Standards in den Bereichen IT-Service-Management und Informationssicherheit. Ein wesentlicher Schwerpunkt seiner Arbeit ist die Begleitung der systematischen Vorbereitung von IT-Bereichen bei Kunden auf verschiedene Arten von Audits und Zertifizierungen. Dazu wirkt er in den Competence Centern IT-Sicherheit, Netze sowie Cloud und Data Center mit, etwa bei der Erstellung von Konzepten und Ausschreibungsunterlagen sowie Dokumentation zu technischen Lösungen und deren Betrieb. Zudem wird er bedarfsweise in IT-Services-nahe Beratungsleistungen eingebunden.

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • IPv6 unter Sicherheitsgesichtspunkten zu verstehen, einzuordnen und mit IPv4 zu vergleichen,
  • Sicherheitsprobleme im Vorfeld einer IPv6-Einführung im Netzwerk abzuschätzen,
  • bei Beschaffungen (Mindest-)Anforderungen bzgl. IPv6-Sicherheitsoptionen zu stellen sowie
  • verfügbare Maßnahmenoptionen zur IPv6-Sicherheit einzuordnen und zu kombinieren.

ZIELGRUPPE

  • Betreiber
  • Administratoren
  • Planer

Zur Zielgruppe laut Schulungskonzept gehören Security-Beauftragte sowie Netzwerkadministratoren und -betreuer.

Die Zielgruppe ist damit nicht abschließend festgelegt; grundlegende IPv6-Vorkenntnisse sind jedoch Voraussetzung für die Teilnahme.

skill level2 1 scaled

© Copyright - ComConsult