110年度教育訓練

110年度教育訓練 — 破解 IPv6 隱私設計之實做管理經驗

---

    課程名稱：    破解 IPv6 隱私設計之實做管理經驗
    課程日期：    110年8月26日（星期四）
    時間：    下午13:00~16:00
    講師：    暨南大學 張瑛杰 老師

    報名網址：https://forms.gle/dqhQCYWMstZAwaQx5

    課程簡介：

對於 IPv6 的推動上各單位都有統一的困擾：臨時IPv6 IP address的設計導致資訊安全上的困擾。

這是一個為了提高安全性和隱私的設計，卻也是讓管理者難以追查的原因。
常見的解決方式是透過 SNMP 定時收集 Router IPv6 neighber 紀錄，但有其缺點包括「時間差」和「 設備負載」：

1. 收集頻率過慢，導致資料無法全數收集
2. 收集頻率過快，導致設備負載過高

因此，國立暨南國際大學校依據 IPv6 multicast運作流程與機制，建置一個 低成本、低技術、低耗源的IPv6 IP address / MAC的「紀錄收集與查詢系統」，已經在國立暨南國際大學校內完成測試和驗證，回到 IPv6 最初的原理，一種巧妙的而且幾乎不用耗費成本的做法。

    課程大綱：

      1. 如何收集 IPv4 arp table 和 IPv6 neighbor
      2. 實作 - 使用 SNMP 記錄 IPv4 arp table
      3. 實作 - 使用 SNMP 記錄 IPv6 neighbor
      4. IPv6 IP address 的發放方式說明與比較
      5. 挑選最適合 TANet 的 IPv6 IP address 的管理方式
      6. 為什麼資安通報難以查詢 IPv6 真正的使用者
      7. 回歸 IPv6 運作與設計原理
      8. 如何使用 Wireshark 查看和紀錄 IPv6 封包
      9. 如何使用 Tshark 查看和紀錄 IPv6 封包
      10. 破解 IPv6 隱私設計的實作流程說明

 

回上頁