Sicherheit: IPv6 ist noch nicht genügend getestet
Mängel bei der Implementierung von IPv6 können noch zu Sicherheitsproblemen führen, sagt Fernando Gont. (Bild: Andreas Sebayang/Golem.de)

Sicherheit IPv6 ist noch nicht genügend getestet

Da fast keine IPv4-Adressen mehr vorhanden sind, muss IPv6 schleunigst umgesetzt werden. Allerdings ist IPv6 noch nicht reif für den täglichen Einsatz, denn seine Sicherheit ist noch nicht gewährleistet, sagt der Netzwerkexperte Fernando Gont.

Anzeige

IPv6 wird zwar schon seit einigen Jahren parallel zu IPv4 eingesetzt, allerdings haben Hardware- und Softwarehersteller das neue Internetprotokoll nicht genügend auf Sicherheit geprüft oder bislang mangelhaft umgesetzt. Außerdem fehlt es weiterhin an qualifiziertem Personal. Das sagt Netzwerkspezialist Fernando Gont. Gont hat für das britische National Infrastructure Security Co-ordination Centre (NISCC) eine Reihe von Sicherheitstests an Netzwerkprotokollen durchgeführt. Das Resultat: Vor allem bei der Implementierung von IPv6 könnte es noch unentdeckte Sicherheitslücken geben.

Trotz jahrelanger Nutzung von IPv6 wurde die Umsetzung des Protokolls nur zögerlich geprüft und die enthaltenen Sicherheitsmechanismen nur unzureichend umgesetzt. Hardware- und Softwarehersteller werden bei IPv6 stattdessen sogar auf herkömmliche IPv4-Technologien setzen, die laut Internet Engineering Task Force (IETF) gar nicht für IPv6 gedacht sind.

Aufweichung des End-to-End-Prinzips

Ein Beispiel ist die Verwendung von NAT in IPv6. Die Übersetzung von IP-Adressen ist in IPv6 nicht vorgesehen. Stattdessen sollte das neue Protokoll das ursprünglich angedachte End-to-End-Prinzip im Internet wiederherstellen, bei dem jedes Einzelgerät eine global erreichbare Internetadresse erhält. NAT-Netzwerke gelten als fragil, da beim Ausfall eines NAT-Servers das gesamte Netzwerk dahinter nicht mehr erreichbar ist. Außerdem erschwert NAT die Entwicklung von Netzwerkanwendungen wie P2P-Applikationen, die auf das End-to-End-Prinzip setzen.

Inzwischen werden die Rufe nach NAT für IPv6 aber immer lauter, denn Experten wie Gont sehen darin eine Sicherheitskomponente, um Endpunkte in einem internen Netzwerk zu verschleiern. Ursprünglich wurde NAT für IPv4 eingeführt, um den absehbaren Engpass bei IP-Adressen abzumildern. Inzwischen ersetzt es mancherorts die Firewall. Eine entsprechende NAT-Umsetzung für IPv6 gibt es bereits, etwa NAT66 auf Sourceforge, und entsprechende Patches für Netfilter unter Linux gibt es ebenfalls bereits. Zwar existieren bereits Lösungen, die zum Beispiel die zweite Hälfte der IP-Adresse verschlüsseln, um den Host nicht eindeutig identifizierbar zu machen, sie sind aber nicht Pflicht.

NAT auch in IPv6 unerlässlich 

SoniX 05. Dez 2011

Hmm... habe diese Fragen schon in mehreren Foren gestellt und beantwortet hatte sie mir...

SoniX 02. Dez 2011

Nicht von alten? Geh mal in den Markt und kauf dir dort n Duzend Router. Da brauchst du...

Casandro 02. Dez 2011

...so hätten längst mehr Leute IPv6 und die Probleme wären längst gefunden und gelöst.

nn.max 02. Dez 2011

Dieses Video ist ein must see!

markFreak 01. Dez 2011

Bei 2:02 im Video spricht Gont von "kernel memory", im deutschen Untertitel ist jedoch...

Kommentieren



Anzeige

  1. Senior Consultant / Projektmanager (m/w) Transportlogistik-Software
    PTV Planung Transport Verkehr AG, Karlsruhe
  2. Projektingenieur Prozesstechnik (m/w)
    SCHOTT AG, Mitterteich
  3. EDI - Koordinator Vertrieb (m/w)
    Klüber Lubrication München SE & Co. KG, München
  4. (Junior) Softwareentwickler/-in .NET
    FORUM MEDIA GROUP GMBH, Merching bei Augsburg

 

Detailsuche


Folgen Sie uns
       


  1. Windows 10

    Microsoft will nicht an das unbeliebte Windows 8 erinnern

  2. Panoramakamera

    Panono kündigt Ballkamera für Frühjahr 2015 an

  3. Chromebook 2

    Samsungs neues Chromebook nutzt einen Intel-Prozessor

  4. Streckenerkennung

    Audi-Rennwagen fährt fahrerlos auf dem Hockenheimring

  5. Mastercard

    Kreditkarte mit Fingerabdrucksensor

  6. Wearable

    Fitbit Surge ist eine Smartwatch mit GPS

  7. Agenturbericht

    Globalfoundries soll IBMs Chipsparte übernehmen

  8. Apple

    Mac Mini Server wird eingestellt

  9. Spektakel im Weltraum

    Nasa bringt sich für Kometenvorbeiflug am Mars in Stellung

  10. Geheimmission im All

    Militärdrohne X-37B nach Langzeiteinsatz gelandet



Haben wir etwas übersehen?

E-Mail an news@golem.de



Workshop: Amazons Fire TV wird zur Multimedia-Zentrale
Workshop
Amazons Fire TV wird zur Multimedia-Zentrale
  1. Netflix Netflix-App für Fire TV "noch diesen Monat"
  2. Amazon Netflix mit Trick auf dem Fire TV nutzen
  3. Streaming-Box Netflix noch im Herbst für Amazons Fire TV

Windows 10 Technical Preview ausprobiert: Die Sonne scheint aufs Startmenü
Windows 10 Technical Preview ausprobiert
Die Sonne scheint aufs Startmenü
  1. Windows 10 Microsoft arbeitet an Desktop-Benachrichtigungszentrum
  2. Microsoft Windows 10 Technical Preview ist da
  3. Microsofts neues Betriebssystem Auf Windows 8 folgt Windows 10 mit Startmenü

Nanotechnologie: Die unbekannten Teilchen
Nanotechnologie
Die unbekannten Teilchen
  1. Anode aus Titandioxid Neuer Akku lädt in wenigen Minuten
  2. Nanotechnologie Mit Nanoröhrchen gegen Produktfälschungen
  3. Bioelektronik Pilze sind die besten Zellschnittstellen

    •  / 
    Zum Artikel