Mehr zum Thema:

So funktioniert Firewall-Management

Managed Switches für KMU- und Enterprise-Einsatz

WLAN Access Point für Deckenmontage

Levelone stellt IPv6-fähige Netzwerkprodukte vor

Laut Torsten Jüngling, Country-Manager DACH von Stonesoft denken viele Anwender, dass es zwischen dem Schutz von IPv6- und IPv4-Traffic kaum Unterschiede gibt. Zudem haben die Unternehmen oft noch keinen exakten Plan für eine Umrüstung.

Zuerst ist die Vorbereitung der IPv4-Netzwerke auf IPv6 wichtig. Unternehmen sollten veraltete und überholte Features aus dem Netzwerk entfernen oder diese aktualisieren. Mit einem „aufgeräumten“ Netzwerk gestaltet sich die Implementierung von IPv6 einfacher, so Stonesoft.

Weiter sollten Unternehmen IPv6 in Etappen einführen, um sicherzustellen, dass das Protokoll in ihrer zuvor auf den Stand der Technik gebrachten IPv4-Infrastruktur auch funktioniert, und gleichzeitig ihr Budget besser im Blick zu behalten. Eine schrittweise Vorgehensweise hat sich bereits in verschiedenen Praxisprojekten bewährt.

Auch wenn ein Dual-Stack-Ansatz eventuell Router-Upgrades erfordert, bietet er zahlreiche Vorteile bei der IPv6-Implementierung. Ein Dual-Stack-Ansatz lässt sich einfach implementieren und ermöglicht es, Systemanwendungen parallel zu nutzen, die IPv6 noch nicht unterstützen. Er verhindert meist auch Tunnel, die sich unter Sicherheitsaspekten als bedenklich erwiesen haben.

Als Viertes raten die Experten von Stonesoft, Tunnel-Traffic mit Vorsicht zu behandeln. Sie beziehen sich auf den Leitfaden für die sichere Implementierung von IPv6 (Guidelines for the Secure Deployment of IPv6) des US-amerikanischen National Institute of Standards and Technology. Zunächst sollte man dabei jedes einzelne ein- und ausgehende Datenpaket des Tunnel-Traffics genau überprüfen. Dazu gehört die Analyse des gesamten IPv6-Traffics einschließlich der IPv6-Daten innerhalb von IPv4-Paketen. Der Leitfaden empfiehlt übliche Antiviren- und Intrusion-Detection-Tools, Netzwerk-Ingress- und Paketfilter sowie Anwendungsproxys. Unternehmen sollten die Tunnelendpunkte zudem durch weitere robuste Sicherheitsmaßnahmen schützen.

Da Hacker sich schneller auf IPv6 eingestellt haben als auf andere Neuentwicklungen zuvor, sollten Unternehmen die Gefahren durch Router Advertisements und Man-in-the-Middle-Angriffe stets im Hinterkopf behalten. Manche Attacken dringen bereits tief in das Netzwerk ein, bevor man sie überhaupt bemerkt. Oft steuern einfache Skripte derartige Angriffe.

Aussagen über die IPv6-Fähigkeit von Produkten sind kritisch zu hinterfragen. Herstellereigene Tests sind meist nicht hinreichend. Deshalb sollten Unternehmen Produkte mit Drittanbieterzertifizierung wählen. Denn unabhängige Institute wenden praxisnahe, allgemein anerkannte Test- und Bewertungsmethoden für die Beurteilung der Leistungsfähigkeit einer Sicherheitslösung an.