Bezpieczeństwo IPv6 – od podstaw protokołu do hardeningu infrastruktury

Szkolenie online, 21, 22 i 23 kwietnia 2026 r., w godz. 18:00–20:00. Dostęp do nagrań przez 12 miesięcy.

IPv6 to nie melodia przyszłości – to obecna rzeczywistość w Twojej sieci, często aktywna domyślnie i niezabezpieczona. Dzięki temu krótkiemu, ale intensywnemu i praktycznemu szkoleniu poznasz protokół od środka, zrozumiesz jego mechanizmy bezpieczeństwa i nauczysz się go poprawnie chronić – od warstwy drugiej, przez routing, aż po filtrowanie ruchu kontrolnego.

DO KOGO SKIEROWANE JEST SZKOLENIE

Szkolenie jest przeznaczone dla administratorów sieci i specjalistów bezpieczeństwa, którzy chcą zrozumieć IPv6 nie tylko teoretycznie, ale również w kontekście realnych zagrożeń i konfiguracji. Zapraszamy także inżynierów infrastruktury oraz osoby przygotowujące się do egzaminów certyfikacyjnych (zagadnienia związane z IPv6 to stały element egzaminów – szkolenie ułatwia zrozumienie mechanizmów opisanych w materiałach certyfikacyjnych).

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA

Poznasz protokół od środka, zrozumiesz jego mechanizmy bezpieczeństwa i nauczysz się go poprawnie chronić – od warstwy drugiej, przez routing, po filtrowanie ruchu kontrolnego.

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM

Wymagana jest podstawowa znajomość sieci: adresacja IP, routing, VLAN, przełączniki zarządzalne. Znajomość IPv4 na poziomie administratora sieci w zupełności wystarczy. IPv6 będzie wyjaśnione od podstaw – nie oczekujemy żadnej wcześniejszej wiedzy o protokole.

UWAGA! Prezentacje i demonstracje konfiguracji są wykonywane na urządzeniach Cisco. Celem szkolenia nie jest jednak nauka obsługi ani konfiguracji sprzętu Cisco. IPv6 to protokół – jego mechanizmy, zagrożenia i metody ochrony działają tak samo, niezależnie od producenta sprzętu. To, czego się nauczysz: jak działa SLAAC, DAD, RA Guard, DHCPv6 Guard, filtrowanie ICMPv6 czy blokowanie tuneli przejściowych – przełożysz bezpośrednio na Juniper, Fortinet, Extreme, Aruba, Arista lub cokolwiek innego, z czym pracujesz na co dzień.

AGENDA

Sesja 1. IPv6 – podstawy

  • Budowa adresu IPv6 – typy adresów: link-local, ULA, GUA

  • Różnice względem IPv4: brak broadcastu, obowiązkowy multicast

  • Prefix delegation, SLAAC, DHCPv6 stateless i stateful

  • Dual-stack i mechanizmy tunelowania: 6in4, 6to4, ISATAP

  • Mechanizm DAD (Duplicate Address Detection) – jak działa i dlaczego

Sesja 2. Bezpieczeństwo IPv6 w warstwie drugiej

  • SEND (Secure Neighbor Discovery) – teoria i realia wdrożenia

  • DHCPv6: opcje, relay, prefix delegation

  • NTP i zarządzanie urządzeniami przez IPv6

  • rekonesans przez skanowanie IPv6

  • wdrożenie RA Guard, DHCPv6 Guard

Sesja 3. Routing i infrastruktura IPv6

  • OSPFv3, EIGRPv6, BGP dla IPv6

  • Policy-based routing w dual-stack

  • ACL IPv6 na Cisco: różnice vs IPv4 ACL

  • Blokowanie tuneli przejściowych (Teredo, ISATAP, 6to4) w środowisku korporacyjnym

  • CoPP dla IPv6, filtrowanie ICMPv6 (co blokować, czego nie)

PRZYDATNE INFORMACJE

  • Szkolenie składa się z trzech sesji, czas trwania każdej z nich to ok. 2 godz.

  • Format: online, z możliwością interaktywnych pytań

  • Każda sesja jest nagrywana – dostęp do nagrania przez 12 miesięcy

  • Materiały szkoleniowe dostarczone w formie elektronicznej

CO ZAWIERA CENA SZKOLENIA

  • Udział w szkoleniu na żywo (3 sesje x 2 godziny)

  • Dostęp do nagrań wszystkich sesji przez 12 miesięcy

  • Certyfikat uczestnictwa w językach polskim i angielskim

  • Możliwość zadawania pytań podczas szkolenia i po szkoleniu

O PROWADZĄCYM

Piotr Wojciechowski

Niezależny konsultant IT, architekt rozwiązań sieciowych, programista, entuzjasta rozwiązań chmurowych, stąpający po ziemi praktyk w tematach bezpieczeństwa, zwolennik automatyzacji. Deweloper w projekcie Ansible. Od 2009 roku posiadacz certyfikatu CCIE #25543.

Uczestniczy w projektach dla klientów z szerokiego sektora Service Providers oraz Enterprise. Zajmuje się zarówno typowymi zagadnieniami z zakresu routingu, switchingu, IP/MPLS, technologiami VoIP i Wireless, jak i nie ucieka od nowych trendów, jakimi są choćby SDN, cloud computing, konteneryzacja czy machine learning. Twórca szkoleń online. Prowadzi blogi: Szkoła DevNet oraz IT Playground. 

Prowadził szereg warsztatów technologicznych i szkoleń produktowych. Jest też twórcą autorskich szkoleń online z zakresu automatyzacji i programowania oraz współautorem szkoleń poświęconych routingowi.

Wielokrotny prelegent m.in. na konferencjach: PLNOG, CONFidence, MSHP, IT Professional oraz Mega Sekurak Hacking Party.

Współautor książki Wprowadzenie do bezpieczeństwa IT, t. 2, wydanej przez Securitum Wydawnictwo.

LinkedIn: https://www.linkedin.com/in/peper/ 

X: https://x.com/PiotrW_CCIE

 




Poziom zaawansowania:grade grade grade

Prowadzący: Piotr Wojciechowski

Bilet dla jednej osoby (wszystkie trzy sesje)

539,00 zł netto + 23% VAT
662,97 zł brutto