Zusammenfassung
Der begrenzte Adressraum des IPv4-Protokolls wird in Bälde zum Umstieg und zur Einführung von IPv6 zwingen. Wer nicht in wenigen Jahren den Anschluss an das Internet verlieren möchte, sollte sich daher ernsthaft mit IPv6 auseinandersetzen, denn IPv6 ist mehr als ein „IPv4 mit längeren Adressen“. Zahlreiche Architekturmerkmale von IPv6 bergen auch neue Sicherheitsrisiken, denen Netzwerkadministratoren durch entsprechende Konfigurationen begegnen sollten. Der Beitrag gibt einen überblick über die wichtigsten Fallstricke.
Literatur
C. Schmoll et al.: IPv6 — Migrationsleitfaden für die öffentliche Verwaltung, Bundesverwaltungsamt, 2013
B. Esslinger, M. Müller: Secure Sockets Layer (SSL) Protocol. DuD 12/1997, S. 691–697.
D. Fox: ARP Poisoning. DuD 10/2005, S. 614.
F. Gont: Hacking IPv6 Networks. Vortragsfolien zu DEEPSEC 2011
F. Gont: Network Reconnaissance in IPv6 Networks. IETF Internet Draft, Dezember 2012
S. Hagen: IPv6 — Grundlagen, Funktionalität, Integration, 2. Auflage, Sunny Edition, 2009
S. Hamdy: IPv6 — Die grundlegenden Funktionen, Bedrohungen und Maßnahmen, Secorvo White Paper, 2013.
ISi-Projektgruppe: Sichere Anbindung von lokalen Netzen an das Internet (ISi-LANA) — Version 2.0, in BSI-Standards zur Internet-Sicherheit (ISi-S), Bundesamt für Sicherheit in der Informationstechnik, 2012
S. Deering, R. Hinden: Internet Protocol, Version 6 (IPv6) Specification, 1998
M. Käo, J. Žorž, S. Steffan: Requirements for IPv6 in ICT Equipment, RIPE-554, 2012
Additional information
Dr. Safuat Hamdy ist Security Consultant bei der Secorvo Security Consulting GmbH. Schwerpunkte: Sicherheits- und Webanwendungsaudits, sichere Softwareentwicklung und forensische Analysen.
Rights and permissions
About this article
Cite this article
Hamdy, S. Sicherheitsherausforderungen von IPv6. Datenschutz Datensich 37, 567–572 (2013). https://doi.org/10.1007/s11623-013-0239-2
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-013-0239-2