IPv6-Logo (itu.int)
Auch wenn schon seit Jahren der Umstieg vom alten IPv4- auf das neue IPv6-Protokoll geplant wird, kam das Thema "Sicherheit" bei der Hardware- und Software-Herstellern bislang zu kurz. Laut Netzwerkspezialist Fernando Gont, der für das britische National Infrastructure Security Co-ordination Centre (NISCC) Sicherheitstests an Netzwerkprotokollen durchführte, bemängelte auch den Mangel an qualifizierten Personal. Seiner Meinung nach könnten vor allem bei der Implementierung von IPv6 noch unentdeckte Sicherheitslücken lauern.
Ein großes Problem sei beispielsweise der geplante Wegfall der NAT-Technologie in IPv6. Stattdessen soll wie ursprünglich angedacht das End-to-End-Prinzip wieder eingeführt werden. Das End-to-End-Prinzip besagt, dass sich hinter einer IP-Adresse genau ein Endgerät befindet. Da der Mangel an IPv4-Adressen schon seit längerer Zeit absehbar war, setzte man bei Heimanwendern verstärkt auf NAT-Netzwerke, bei denen nur der Router eine öffentliche IP-Adresse hat. Alle im Heimnetzwerk vorhandenen Geräte teilen sich dabei die öffentliche IP des Routers. Probleme machen hierbei vor allem P2P-Anwendungen, die auf das End-to-End-Prinzip angewiesen sind. NAT hat gegenüber End-to-End allerdings den Vorteil, dass die komplette Netzwerkarchitektur hinter dem NAT für das öffentliche Internet unsichtbar ist, was das Ausspähen der Netzwerktopologie verhindert.
Auch der als Dual-Stack bezeichnete Parallelbetrieb von IPv4 und IPv6 birgt laut Gont einige Gefahren. So wird etwa durch den Einsatz des Teredo-Tunnelprotokolls, welches die Kommunikation zwischen IPv4- und IPv6-Netzen ermöglicht, eine durch ein NAT realisierte Firewall ausgehebelt. Auch Spamfilter sind oftmals nicht für den Einsatz mit IPv6 gerüstet.
Die möglichen Sicherheitsprobleme in IPv6 sieht Fernando Gont nicht in dem Protokoll an sich begründet. Vielmehr seien die Hersteller daran schuld, dass viele Geräte und Anwendungen nur unzureichend auf ihre Sicherheit überprüft wurden. Gont bemängelt außerdem, dass sich die Hersteller erst viel zu spät um IPv6 gekümmert haben, nämlich erst, als die "alten" IP-Adressen akut knapp wurden.
Bild-Quellen: itu.int
Text-Quellen: golem.de
Lothar Serra Mari am Donnerstag, 01.12.2011 20:32 Uhr
IPv4 wird es auch in drei Jahren noch geben, nur eben als Dual-Stack-Lösung. Noch haben die größten Provider noch massig IPv4-Vorräte, gerade in Europa brauchen wir uns noch keine wirklichen Sorgen zu machen. Richtige Probleme gibt es ohne IPv6 demnächst eher im asiatischen Raum, die ApNIC hat schon ...
Es gibt bald kein ipv4 mehr, soll ich mein pc dann weg werfen? Das ich es zZ aus habe , ist klar Spricht doch nichts dagegen, es jetzt deaktiviert zu haben und so lange es geht, deaktiviert zu lassen. Am Tag X wird es dann andere Lösungen geben... aber wirf Du Deinen ...
Ah! Da hätte ich auch selbst suchen können. Hatte ich vor ein paar Wochen getan, da gab es noch nichts. Danke! ...
Was will man machen? Ist immer noch die beste Lösung solange man keine dynamische IP-Range hat bzw. sich eine Range mit anderen Leuten teilt. Weißt einer wie die Telekom das machen wird (2012 kommt IPv6 für private DSL Anschlüsse)? Ganz auf IPv6 verzichten ist auf lange ...
Was will man machen? Ist immer noch die beste Lösung solange man keine dynamische IP-Range hat bzw. sich eine Range mit anderen Leuten teilt. Weißt einer wie die Telekom das machen wird (2012 kommt IPv6 für private DSL Anschlüsse)? Ganz auf IPv6 verzichten ist auf lange Sicht auch keine Lösung. ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.