Internet-Protokoll-Version 6
Stonesoft: Zehn Tipps für die sichere Implementierung von IPv6
Fortsetzung des Artikels von Teil 3
Hacker sind IPv6 ready / Zertifizierte Firewalls nutzen
5. Achtung vor Hackern
Hacker haben sich schneller auf IPv6 eingestellt als auf andere Neuentwicklungen zuvor. Unternehmen sollten die Gefahren durch Router-Advertisements und Man-in-the-middle-Angriffe stets im Hinterkopf behalten. Manche Attacken dringen bereits tief in das Netzwerk ein, bevor sie überhaupt bemerkt werden – und können dadurch enorme Schäden anrichten. Diese und ähnliche Angriffe werden oft über sehr einfache Skripte gesteuert. Es existieren bereits zahlreiche Angriffsmethoden und täglich kommen neue hinzu.
6. Auf eine zertifizierte Firewall aufrüsten
Aussagen über die IPv6-Fähigkeit von Produkten sind kritisch zu hinterfragen. Verlassen Sie sich nur auf die Zertifizierung und Bestätigung der IPv6-Kompatibilität einer Lösung durch unabhängige Testinstanzen und Zertifizierungsstellen. Hersteller-eigene Tests sind meist nicht hinreichend. Deshalb sollten Unternehmen ausschließlich Produkte mit Drittanbieter-Zertifizierung wählen. Denn unabhängige Institute wenden praxisnahe, allgemein anerkannte Test- und Bewertungsmethoden für die Beurteilung der Leistungsfähigkeit einer Sicherheitslösung an.
- Stonesoft: Zehn Tipps für die sichere Implementierung von IPv6
- Vorbereitung ist alles und dann Schritt für Schritt
- Dual-Stack Vorteile nutzen / Tunnel überwachen
- Hacker sind IPv6 ready / Zertifizierte Firewalls nutzen
- Authentifizierungsverfahren einführen / Die Unterschiede kennen
- Ungenutzte IPv6-Funktionen deaktivieren / Feinjustierung
Lesen Sie mehr zum Thema
