Formation IPv6-IPv8 Security Lab

Programme de formation IPv6‑IPv8 Security Lab

Comprendre IPv6 et les enjeux de sécurité

• Historique : limitations d’IPv4 et nécessité d’IPv6
• Principes fondamentaux de l’adressage IPv6
• Nouveautés de la pile IPv6 en matière de sécurité
• Cas d’usage en infrastructures DevOps et cloud
• Risques liés à l’adoption d’IPv6 dans les SI

Les mécanismes de base de la sécurité IPv6

• Rôle central d’ICMPv6 et implications sécuritaires
• En-têtes d’extension : analyse et vecteurs d’attaque
• Sécurité des adresses : SLAAC, DHCPv6, DAD
• Vulnérabilités spécifiques en environnement dual‑stack
• Bonnes pratiques de filtrage IPv6 et pare‑feu

Pratiques avancées de sécurisation IPv6

• Utilisation d’IPsec natif dans IPv6 (AH/ESP)
• Politiques de routage et RA Guard / protections L2
• Risques dans les tunnels IPv6/IPv4 (6in4, GRE)
• Détection d’attaques : scan, spoofing, flooding
• Atelier : pare‑feu IPv6 et analyse de flux malveillants

IPv8 : perspectives et laboratoires de recherche

• Panorama des travaux exploratoires autour d’IPv8
• Pistes en performance et cryptographie intégrée
• Impacts potentiels pour les architectures DevOps
• Limites actuelles et état de la standardisation
• Positionnement vis‑à‑vis d’IPv6 en production

Automatisation et supervision en DevOps

• Intégration d’IPv6 dans les pipelines CI/CD
• Infra réseau en IaC : Ansible, Terraform
• Supervision : Prometheus, Grafana, ELK
• Outils de tests de sécurité : scanners IPv6, IDS/IPS
• Atelier : sécurisation d’un cluster Kubernetes dual‑stack

Mise en œuvre d’un Security Lab

• Architecture d’un lab IPv6/IPv8 reproductible
• Virtualisation & simulation réseau (hyperviseur, containers)
• Plan de tests : scénarios d’attaque & KPIs de succès
• Bonnes pratiques de gouvernance et documentation
• Atelier : déployer un mini‑lab & simuler un DDoS