110年度教育訓練

110年度教育訓練 — 破解 IPv6 隱私設計之實做管理經驗


    課程名稱:    破解 IPv6 隱私設計之實做管理經驗
    課程日期:    110年8月26日(星期四)
    時間:    下午13:00~16:00
    講師:    暨南大學 張瑛杰 老師

    報名網址:https://forms.gle/dqhQCYWMstZAwaQx5

    課程簡介:

對於 IPv6 的推動上各單位都有統一的困擾:臨時IPv6 IP address的設計導致資訊安全上的困擾。

這是一個為了提高安全性和隱私的設計,卻也是讓管理者難以追查的原因。
常見的解決方式是透過 SNMP 定時收集 Router IPv6 neighber 紀錄,但有其缺點包括「時間差」和「 設備負載」:

1. 收集頻率過慢,導致資料無法全數收集
2. 收集頻率過快,導致設備負載過高

因此,國立暨南國際大學校依據 IPv6 multicast運作流程與機制,建置一個 低成本、低技術、低耗源的IPv6 IP address / MAC的「紀錄收集與查詢系統」,已經在國立暨南國際大學校內完成測試和驗證,回到 IPv6 最初的原理,一種巧妙的而且幾乎不用耗費成本的做法。

    課程大綱:

      1. 如何收集 IPv4 arp table 和 IPv6 neighbor
      2. 實作 - 使用 SNMP 記錄 IPv4 arp table
      3. 實作 - 使用 SNMP 記錄 IPv6 neighbor
      4. IPv6 IP address 的發放方式說明與比較
      5. 挑選最適合 TANet 的 IPv6 IP address 的管理方式
      6. 為什麼資安通報難以查詢 IPv6 真正的使用者
      7. 回歸 IPv6 運作與設計原理
      8. 如何使用 Wireshark 查看和紀錄 IPv6 封包
      9. 如何使用 Tshark 查看和紀錄 IPv6 封包
      10. 破解 IPv6 隱私設計的實作流程說明

 

回上頁