Zum Inhalt springen
Auch Router-Redundanz ist ein Thema

Sicherheit und Router als zentrale Themen

Autor:Werner Veith • 26.4.2010 • ca. 1:25 Min

Inhalt
  1. Kein Spaziergang: Der Wechsel zu IPv6
  2. Sicherheit und Router als zentrale Themen

Auch die Sicherheit wird ein großes Thema sein, wenn IPv6 ausgerollt wird. Für Unternehmen geht es darum, dass sie Schwachstellen in IPv4 nicht zu IPv6 mitnehmen. So werden Schwachstellen in IPv6 wahrscheinlich von Firewalls nicht entdeckt, wenn die Pakete über IPv4 getunnelt werden. Bei reinem IPv4 wäre dies vermutlich nicht der Fall gewesen.

Außerdem können Unternehmen nicht davon ausgehen, dass ihre Netzwerk-Anwendungen hinterher wie gewohnt laufen werden. »Da ist beispielsweise SIP. IPv6 kompatible Softphones wie von Counterpath gibt es. Bei den Handhelds sieht es aber anders aus«, so Timothy Winters. Er ist Senior-Manager des Interoperability Laboratory der University of New Hampshire (UNH-IOL). Das Labor ist eines der beiden Einrichtungen, die aktuell beim National Institute of Standards and Technology (NIST) akkreditiert sind, um für die US-Regierung IPv6-Compliance-Tests durchzuführen.

Ähnliches gilt für die Router. Sie stellen auch wichtige Hilfsfunktionen für IPv6 bereit wie Hochverfügbarkeit, Video-Transcoding oder Verkehrsanalyse. Auch diese müssen auf IPv6-Verträglichkeit untersucht werden. Große Organisationen müssen sich auch ihre BGP-Implementierung (Border-Gateway-Protocol) anschauen. BGP kann für Applikationen Access-Control-Lists (ACLs) über ein vermaschtes I-BGP-Netz verteilen, das IPv4-Adressen enthalten kann. Die Frage ist nun, ob die ACLs auch dann noch korrekt verteilt werden, wenn sie IPv6-Adressen enthalten. Es könnte auch sein, dass die ACLs unbrauchbar werden. Noch schlimmer wäre es, wenn dies zu einem Ausfall der Router führen würde.

Auch die Redundanz der Router muss überprüft werden. So gibt es Router-Backup-Protokolle wie das offene Virtual-Router-Redundancy-Protocol (VRRP) oder Ciscos Hot-Standby-Router-Protocol (HSRP). Sie erlauben, dass eine Gruppe von Routern eine gemeinsame IP-Adresse hat, damit im Falle eines Ausfalls der Verweis auf den Router gleich bleibt. Wenn IPv6 hinzukommt, müssen große Teile des HSRP-Codes aktualisiert werden. Code ohne IPv6-Unterstützung kann den ganzen Router beeinträchtigen.

Schließlich müssen sich Unternehmen entscheiden, worauf sie ihren Schwerpunkt bei Tests und Compliance legen. Dabei sind etwa zum großen Teil die Unternehmen eine gute Wahl, die ihre Ausrüstung auch an Service-Provider verkaufen.

1 2
Das könnte Sie auch interessieren
LL09NT02b
IPv6-Grundlagen und Best Practices Strategien für die IPv6-Migration
LL05NT01b
Neue Herausforderungen durch IPv6 DDoS-Abwehr im IoT-Zeitalter
Infoblox stellt mit 6Map ein kostenfreies Online-Tool für die Migration auf IPv6 zur Verfügung Kostenfreie Unterstützung bei der Umstellung auf IPv6
Bild4_neu_d
IPv6 in der Automatisierungstechnik Aufbruch in eine neue Kommunikationsära
Infoblox gibt Tipps zum IPv6-Umstieg Sieben Fallstricke beim Einsatz von IPv6
Draytek: Firmware-Version 3.6.0 ermöglicht IPv6-Nachrüstung für weitere Router Mehr Draytek-Produkte mit IPv6-Unterstützung
Security Suite verfügt über eine neue Benutzeroberfläche, unterstützt IPv6 und Cisco Nexus Router Tufin Security Suite unterstützt IPv6
Ab dem 6. Juni bieten zahlreiche Internet-Service-Provider ihre Dienste auch über IPv6 an Stonesoft: Zehn Tipps für die sichere Implementierung von IPv6
Mehr passende Artikel
Extender
USB über große Distanzen Extender von Digitus für Datenübertragung über Kupfer oder Glas
Tim Coogan, Senior Vice President Global Partner Sales bei Cisco
Tim Coogan übernimmt Channel und SMB Cisco wechselt Channel-Chef aus
IFS
Partnerschaft von IFS und Climatiq Emissions-Management in der Cloud
Tester
Automatisierte Testlösung von Keysight Check der SSL-Deep-Inspection-Leistung und Netzwerksicherheit
DoorBird
Kwikset und DoorBird Video-Call und Zutrittskontrolle kombiniert
Weiter zur Startseite