Kommentar: IPv4 und IPv6 im Parallelbetrieb
Dual-Stack-Welt
Die meisten Unternehmen betreiben ihre IT-Welt mit nur einem einzigen Protokoll und haben schon mit den Updates und der Pflege der Systeme ihre liebe Not. Mit zwei parallel aktiven Protokollwelten, denn der Umstieg auf IPv6 erfolgt zwangsläufig, wird der Aufwand noch viel höher.
Überall auf der Welt beginnen die Unternehmen mit dem Umstieg beziehungsweise Einstieg in die IPv6-Protokolle. Es gibt viele Umstiegsszenarien, jedoch hat sich inzwischen herausgestellt, dass die Implementierung von IPv6 im Internet-Edge-Bereich am erfolgversprechendsten ist. Die DMZ ist somit der logische Ort, an dem die Administratoren zum ersten Mal ihre Zehen in das IPv6-Gewässer tauchen. Durch den Einsatz von IPv6 im Internet-Perimeter sammeln die Unternehmen wertvolles Wissen und Erfahrung mit dem neuen Protokoll. Durch die Einrichtung eines IPv6-fähigen Internet-Zugangs lernt man die IPv6-Routing-Protokolle, Dual-Protokoll-DNS-Server, Dual-Protokoll-Firewalls und Dual-Protokoll-Betriebssysteme kennen. Die Bereitstellung eines IPv6-Internet-Zugangs gleicht einer Neueinrichtung einer DMZ auf einer grünen Wiese. In allen Geräten die bisher über eine IPv4-Adresse verfügen, muss künftig auch eine IPv6-Adresse eingerichtet werden, wenn beide Protokolle parallel arbeiten sollen.
Bei der Sicherung unserer Internet-Edge-Infrastrukturen müssen viele Dinge beachtet werden, bevor das neue IPv6-Protokoll bereitgestellt werden kann. Wir müssen untersuchen, wie IPv6 unsere Firewall-Richtlinien beeinflusst. Wir müssen festlegen, wie unsere E-Mail-Server auf Spams, die über den IPv6-Transportweg angeliefert werden, reagieren. Wir müssen untersuchen, ob unsere Web-Application-Firewalls (WAF) IPv6 überhaupt unterstützen und welche Änderungen dieses für die Compliance-Strategie unseres Unternehmens hat. Da die Angreifer die Möglichkeit haben, einige Teile eines Application-Layer-Angriffs auf einen Dual-Protokoll-Server mit IPv4 und einige Teile des Angriffs mit IPv6 durchzuführen, müssen unsere Überwachungssysteme über die notwendigen SIMS/SIEMS-Funktionen verfügen. Hierzu zählen ein IPv6-Security-Information-Manager (SIM), ein IPv6-Security-Event-Manager (SEM) und die Kombination eines IPv6-Security-Information und Event-Managers (SIEMs).
Heute betreiben wir die IT-Welt mit nur einem einzigen Protokoll und wir haben mit den Updates und der Pflege der Systeme unsere liebe Not. Mit zwei parallel aktiven Protokollwelten wird der Aufwand noch viel höher. Man fühlt sich in die Multiprotokollzeit (Mitte der 1990er Jahre) zurück versetzt. Damals mussten sich die Unternehmen mit Multiprotokoll-Netzwerken herumschlagen in denen Appletalk, IPX, SNA oder IP parallel verwendet wurden. Der gleichzeitige Betrieb von IPv4 und IPv6 im Netzwerk und den daran angeschlossenen Rechnern erhöht zwangsläufig den Verwaltungsaufwand und erhöht somit die Betriebskosten.
- Dual-Stack-Welt
- Einführung von IPv6 ist unvermeidlich
Lesen Sie mehr zum Thema
