Internet-Protokoll-Version 6
Stonesoft: Zehn Tipps für die sichere Implementierung von IPv6
Fortsetzung des Artikels von Teil 2
Dual-Stack Vorteile nutzen / Tunnel überwachen
3. Dual-Stack bietet Vorteile
Ein Dual-Stack-Ansatz bietet zahlreiche Vorteile bei der IPv6-Implementierung, auch wenn dafür eventuell Router-Upgrades erforderlich sind, um genügend Speicherkapazität und Leistung für die parallele Ausführung von IPv4 und IPv6 bereitzustellen. Ein Dual-Stack-Ansatz lässt sich einfach implementieren und ermöglicht es, System-Anwendungen parallel zu nutzen, die IPv6 noch nicht unterstützen. Durch Dual-Stack können meist auch Tunnel verhindert werden, die sich unter Sicherheitsaspekten als bedenklich erwiesen haben.
4. Tunnel überwachen
In seinem Leitfaden für die sichere Implementierung von IPv6 (Guidelines for the Secure Deployment of IPv6) empfiehlt das US-amerikanische National Institute of Standards and Technology, Tunnel genauso wie externe Verknüpfungen mit größter Vorsicht zu behandeln. Zunächst sollte dabei jedes einzelne ein- und ausgehende Datenpaket des Tunnel-Traffics genau überprüft werden. Dazu gehört die Analyse des gesamten IPv6-Traffics einschließlich der IPv6-Daten innerhalb von IPv4-Paketen – und zwar mit derselben Genauigkeit und systematischen Vorgehensweise wie bei allen anderen Daten. Dafür werden die üblichen Anti-Viren- und Intrusion-Detection-Tools, Netzwerk-Ingress- und Paketfilter sowie Anwendungsproxys empfohlen. Unternehmen sollten die Tunnel-Endpunkte zudem durch weitere robuste Sicherheitsmaßnahmen schützen, zum Beispiel durch den Einsatz von Authentifizierungsverfahren.
- Stonesoft: Zehn Tipps für die sichere Implementierung von IPv6
- Vorbereitung ist alles und dann Schritt für Schritt
- Dual-Stack Vorteile nutzen / Tunnel überwachen
- Hacker sind IPv6 ready / Zertifizierte Firewalls nutzen
- Authentifizierungsverfahren einführen / Die Unterschiede kennen
- Ungenutzte IPv6-Funktionen deaktivieren / Feinjustierung
Lesen Sie mehr zum Thema
