110年度教育訓練
110年度教育訓練 — 破解 IPv6 隱私設計之實做管理經驗
課程名稱: 破解 IPv6 隱私設計之實做管理經驗
課程日期: 110年8月26日(星期四)
時間: 下午13:00~16:00
講師: 暨南大學 張瑛杰 老師
報名網址:https://forms.gle/dqhQCYWMstZAwaQx5
課程簡介:
對於 IPv6 的推動上各單位都有統一的困擾:臨時IPv6 IP address的設計導致資訊安全上的困擾。
這是一個為了提高安全性和隱私的設計,卻也是讓管理者難以追查的原因。
常見的解決方式是透過 SNMP 定時收集 Router IPv6 neighber 紀錄,但有其缺點包括「時間差」和「 設備負載」:
1. 收集頻率過慢,導致資料無法全數收集
2. 收集頻率過快,導致設備負載過高
因此,國立暨南國際大學校依據 IPv6 multicast運作流程與機制,建置一個 低成本、低技術、低耗源的IPv6 IP address / MAC的「紀錄收集與查詢系統」,已經在國立暨南國際大學校內完成測試和驗證,回到 IPv6 最初的原理,一種巧妙的而且幾乎不用耗費成本的做法。
課程大綱:
1. 如何收集 IPv4 arp table 和 IPv6 neighbor
2. 實作 - 使用 SNMP 記錄 IPv4 arp table
3. 實作 - 使用 SNMP 記錄 IPv6 neighbor
4. IPv6 IP address 的發放方式說明與比較
5. 挑選最適合 TANet 的 IPv6 IP address 的管理方式
6. 為什麼資安通報難以查詢 IPv6 真正的使用者
7. 回歸 IPv6 運作與設計原理
8. 如何使用 Wireshark 查看和紀錄 IPv6 封包
9. 如何使用 Tshark 查看和紀錄 IPv6 封包
10. 破解 IPv6 隱私設計的實作流程說明
回上頁