DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Erste Schritte für Ihr Unter­nehmen

Die Relevanz von IPv6 ist im Alltag noch nicht sehr hoch, dies wird sich aber bald ändern. Auf der Web­seite des Deut­schen IPv6 Rats findet man neben Infor­ma­tionen zu IPv6 auch eine Über­sicht, welche Web­seiten heute schon mit IPv6 erreichbar sind (IPv6-Dash­­board des Deut­schen IPv6-Rats). Schnell stellt man fest, dass dies bereits für wichtige, inter­na­tionale Web­seiten wie Google, Facebook und YouTube gilt. Bei den deut­schen Kon­zernen sieht das anders aus: Im August 2013 gehörte noch keine Haupt­web­seite eines DAX-Kon­­zerns dazu — Aus­nahme: T‑Online. Gerade für Unter­nehmen ist es enorm wichtig, pro­blemlos mit vielen ver­schie­denen Kunden und weltweit kom­mu­ni­zieren zu können.

Laut einer Schätzung werden in  fünf bis zehn Jahren Dienste und Angebote über IPv4 abge­schaltet. Sicherlich eine gewagte Aussage – zum Teil darauf zurück­zu­führen, dass ein IPv6-kun­­­diges Publikum befragt wurde. Schon auf­grund seiner weiten Ver­breitung wird es IPv4 in einigen Bereichen noch sehr lange geben (müssen). Man sollte sich aber auf keinen Fall von der Dynamik über­ra­schen lassen, die Ent­wick­lungen im Internet an den Tag legen können.

Pri­vat­kunden bekommen im Laufe der Zeit auto­ma­tisch über ihren Pro­vider Zugang zu IPv6, in Deutschland hat die Deutsche Telekom im Herbst 2012 damit für Neu­kunden begonnen. Funk­tionen und Ein­stel­lungen im DSL-Router und in Betriebs­sys­temen von PC & Tablet sorgen dafür, dass IPv6 im Nor­malfall pro­blemlos genutzt werden kann. Unter­nehmen müssen sich über ihre oft umfang­reiche und mit der Zeit gewachsene IT-Infra­­struktur mehr Gedanken machen: Sind interne/externe Dienste und netz­werk­fähige Geräte schon fit für die Zukunft? Kann ein­ge­setzte Software schon mit IPv6 arbeiten?

Sys­te­ma­tische Vor­be­reitung opti­miert Kosten und Sicherheit

Die Ein­führung eines so grund­le­genden Pro­to­kolls wie IPv6 erfordert sorg­fältige Vor­be­reitung. Nur die struk­tu­rierte Ein­führung wird die optimale Leis­tungs­fä­higkeit der Infra­struktur ermög­lichen und Sicher­heits­pro­bleme ver­meiden. IPv6 basiert auf den bekannten Prin­zipien der Inter­net­pro­to­kolle und führt deren Ideen fort. Bei der Ent­wicklung von IPv6 hat man sich aber bewusst für einen Bruch mit IPv4 ent­schieden, d. h., beide Pro­to­kolle können nicht direkt zusam­men­ar­beiten, funk­tio­nieren aber pro­blemlos neben­ein­ander und ermög­lichen so einen Übergang.

Während dieser Über­gangs­phase werden für einige Jahre beide IP-Pro­­­to­­kol­l­­ver­­­sionen par­allel genutzt (Dual-Stack-Modell). Dabei steigen Aufwand und Kom­ple­xität der Netze natur­gemäß an, was ins­be­sondere aus Gründen der Sicherheit pro­ble­ma­tisch ist. Ent­spre­chend kurz und im Netz begrenzt sollte diese Phase gehalten werden. Die bewusste Gestaltung des Über­gangs ermög­licht Kos­ten­ein­spa­rungen, wenn bei anste­henden Neu­an­schaf­fungen schon jetzt auf IPv6-Tau­g­­lichkeit geachtet wird, selbst wenn der IPv6-Ein­stieg erst später geplant ist.

Schritte der IPv6-Ein­­führung

  1. Infor­mation

Wichtig ist die Ver­wendung aktu­eller Infor­ma­tionen über IPv6, da die Ent­wicklung z. T. noch im Fluss ist. Nicht sehr viele Infor­ma­tionen sind auf Deutsch ver­fügbar, einige werden in dieser Reihe vor­ge­stellt werden. Wer Internet-Pro­­­to­­kolle kennt, wird sich in IPv6 schnell ein­ar­beiten können. Trotzdem müssen einige besondere Details ver­standen werden, weshalb der Schulung von tech­ni­schem Per­sonal die nötige Bedeutung zukommen muss.

  1. Bestands­auf­nahme

Die Ein­führung von IPv6 ist mit Aufwand ver­bunden, bietet aber auch Mög­lich­keiten zur Kon­so­li­dierung der Infra­struktur. In einer Bestands­auf­nahme wird der Status der oft eher unge­plant gewach­senen Infra­struktur erfasst und Abhän­gig­keiten zwi­schen ver­schie­denen Sys­temen und Diensten werden doku­men­tiert.

  1. Migra­ti­onsplan

Aus­gangs­punkt für die Migra­ti­ons­planung sind die ver­schie­denen Teil­netze der Netz­in­fra­struktur, ins­be­sondere die Auf­teilung in Sicher­heits­zonen. Darauf auf­bauend wird ein Adressplan erstellt, der eine Gegen­über­stellung von IPv4 und IPv6 enthält. Dieser Über­blick dient zur Kon­fi­gu­ration von Fire­walls und Zugriffsteue­rungen.

  1. Vor­be­reitung und Migration der Systeme

Man kann den Ein­stieg in IPv6 schritt­weise gestalten und so den Aufwand ver­teilen und par­allel Erfah­rungen sammeln. Eine beliebte Mög­lichkeit zur Teil­mi­gration ist es, zuerst die Erreich­barkeit bzw. Sicht­barkeit des öffent­lichen Web­servers über IPv6 anzu­gehen. Die voll­ständige Migration wird auf die weit­ge­hende Ver­wendung von Dual-Stack hin­aus­laufen, da dies tech­nisch ein sehr uni­ver­seller Ansatz ist.

Eine über­sicht­liche Dar­stellung zu Grund­lagen von IPv6 und kon­kreten Schritten bietet der Leit­faden „Ein­führung von IPv6 in Unter­neh­mens­netzen“ von Wilhelm Boed­dinghaus et.al., der frei ver­fügbar ist und auch über die Web­seite des IPv6-Rats her­un­ter­ge­laden werden kann.

Lesen Sie mehr:

Sichere Ein­führung von IPv6 (Teil 1): Warum Unter­nehmen auf IPv6 umstellen sollten
 

Bild: © Andres Rodriguez / Fotolia.com

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jens Tiemann, Fraun­hofer FOKUS

Jens Tiemann arbeitet als wis­sen­schaft­licher Mit­ar­beiter im Kom­pe­tenz­zentrum Öffent­liche IT (ÖFIT), dem Think Tank für  Öffent­liche IT am Fraun­hofer-Institut FOKUS. Seine beson­deren For­schungs­schwer­punkte liegen im Bereich des Internet-Zugangs, Future Internet und selbst­or­ga­ni­sie­render Systeme. Ziel seiner Arbeit ist die Ent­wicklung von Roadmaps für die sicher­heits­be­zogene Kon­so­li­dierung gewach­sener Netz­in­fra­struk­turen und Tech­no­logien im öffent­lichen Raum.

Jens Tiemann hat an der TU Berlin Elek­tro­technik stu­diert. Er ist Co-Autor des IPv6-Migra­ti­ons­leit­fadens und des IPv6-Profils für die öffent­liche Ver­waltung der Bun­des­stelle für Infor­ma­ti­ons­technik (BIT) im BVA, außerdem ver­tritt er das Fraun­hofer FOKUS im Deut­schen IPv6-Rat.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.