slider

Unter der Lupe – Langsam, aber sicher kommt IPv6 in Gang - Prof. Dr. Norbert Pohlmann

Unter der Lupe – Langsam, aber sicher kommt IPv6 in Gang

305-Unter-der-Lupe-Langsam-aber-sicher-kommt-IPv6-in-Gang-Prof.-Norbert-Pohlmann

D. Petersen, N. Pohlmann:,
“Unter der Lupe – Langsam, aber sicher kommt IPv6 in Gang”.
iX Kompakt – IPv6-Leitfaden,
Ein Sonderhaft des Magazins für professionelle Informationstechnik,
Heise-Verlag,
4/2013

Die weitaus meisten ans Internet angeschlossenen Geräte kommunizieren gemäß der altbewährten Version 4 des Internet Protocol (IP) miteinander. Sie erfreut sich noch immer der weitaus größten Verbreitung, denn der Übergang zur Nachfolgeversion IPv6 findet deutlich langsamer statt als ursprünglich gedacht. Doch nun kommt Bewegung hinein.

In absehbarer Zeit wird IPv6 seinen Vorgänger ablösen – vor allem aufgrund der Knappheit freier IPv4-Adressen, da immermehr Geräte an der Internet-Kommunikation teilnehmen sollen, etwa im „Smart Home“. Andere Gründe sind jedoch auchdie bequeme Realisierung von Quality of Service und die Un-terteilung des Netzwerkverkehrs in unterschiedliche Verkehrsklassen mit verschiedenen Prioritäten. Viele Komponenten der Netzinfrastruktur (Router, Firewall s etc.) können noch nicht korrekt mit dem Nachfolger IPv6 umgehen. Damit nicht jeder alle veralteten Geräte auf einmal aktualisieren oder durch IPv6-fähige ersetzen muss, sind eine Reihe von Verfahren im Einsatz, IPv6-Pakete über die bestehendeIPv4-Infrastruktur zu übertragen. Als möglichen Zwischenschritt gibt es eine Reihe von Verfahren zum Transportieren von IPv6-Paketen über ein IPv4-Netzwerk (das aktuelle „Internet“) und vice versa. Dieser Artikel gibt einen Überblick über die am häufigsten benutzten Tunnelprotokolle, deren Funktion, einige Sicherheitsbetrachtungen sowie die detaillierte Verbreitungsanalyse der Zugangstechnologien von IPv6.

Tunnelbau als Zwischenschritt
Derzeit kommen im Wesentlichen drei Varianten der IPv6-Übertragung zum Einsatz – natives IPv6, 6in4/6over4/6to4 und Teredo –, die die Sensorik des Internet-Analyse-Systems (IAS) vom Institut für Internet-Sicherheit if(is) unterscheidet. Das IAS beobachtet passiv und paketorientiert den Netzwerkverkehr und zählt dabei nur anonymisierte, vorher definierte Protokoll-Header-Informationen („Deskriptoren“) für seine Statistiken. Es identifiziert ausschließlich datenschutzrechtlich nicht relevante und eindeutige Kommunikationsparameter der OSI-Schichten 2 (Sicherungsschicht) bis 7 (Anwendungsschicht), wie ein gesetztes TCP-Syn Flag beim Verbindungsaufbau, die verwendete TLS /SSL-Verschlüsselung oder einen speziellen Browser-Typ, aber keine personenbeziehbaren Informationen wie IP-Adressen oder die Nutzdaten (Payload) eines HTTP-Pakets. Derzeit unterscheidet es über 3 Millionen Kommunikationsparameter im Datenstrom voneinander und speichert sie in einer Datenbank für spätere, detaillierte Analysen oder Prognosen. Dass dabei der Datenschutz eingehalten wird, hat der Bundesdatenschutzbeauftragte Peter Schaar bereits 2005 bestätigt.


kostenlos downloaden
305-Unter-der-Lupe-Langsam-aber-sicher-kommt-IPv6-in-Gang-Prof.-Norbert-Pohlmann
Unter der Lupe – Langsam, aber sicher kommt IPv6 in Gang Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten