IPv6 in noch IPv4-Umgebungen

Das IPv6 Protokoll ist schon viel häufiger anzutreffen als vielleicht angenommen wird. Windows Vista, Windows 7, Windows 8 und die entsprechenden Server-Varianten, sowie MacOS X und Linux/xBSD haben per Default IPv6 aktiviert. Daher ist es umso wichtiger vermutlich „reine“ IPv4 Umgebungen entsprechend abzusichern. Auch wenn am Internet Breakout nur IPv4 vorhanden ist, so existiert im internen Netz beides und genau hier liegt die Gefahr.

Der Perimeter ist durch eine Firewall abgesichert, auf den Hosts gibt es ganz vorbildlich Host-Firewalls und entsprechende Schutz-Software. Aber was ist mit IPv6? Greift die Host-Firewall auch dafür? Sind diese Regelwerke ebenso so sorgsam gepflegt wie die für IPv4?

Sonst kann es sehr schnell passieren, dass ein kompromittierter Host, der in einer IPv4 Umgebungen auf keinen anderen Host kommt, IPv6 dazu verwendet, genau die Schutz-Mechanismen von IPv4 zu umgehen. So kann dann Schadcode doch wieder von Client zu Client bzw. Host zu Host verbreitet werden, obwohl dies ja durch die Host-Firewalls verhindert werden sollte. Daher ist allen Administratoren dringend anzuraten alle Systeme mit IPv6 IP Stack dahingehend zu prüfen welche Kommunikation mit IPv6 erlaubt ist. Sonst läuft man hier sehr schnell Gefahr, ein ungesichertes Netzwerk bzw. ungesicherte Hosts zu betreiben, ohne es zu wissen.

Auch wenn es vermeintlich danach aussieht, dass IPv6 noch weit weg zu sein scheint, so ist dies sehr trügerisch. Daher ist es umso wichtiger sich dringend mit IPv6 zu beschäftigen. Der primäre IP-Stack von Microsoft Server 2012 und Windows 8 ist der IPv6 Stack, der IPv4 Stack ist der sekundäre Stack des Systems. Die Notwendigkeit IPv6 KnowHow aufzubauen ist also mehr als gegeben. Denn zunehmend wird dieses Wissen immer wichtiger um einen sicheren Betrieb von IT Systemen zu gewährleisten.

Dies ist ja nicht der erste Artikel hier im Blog zum Thema IPv6 und wird mit Sicherheit auch nicht der letzte Artikel sein. Die zunehmende Bedeutung des neuen Protokolls und dessen immer weiter zunehmende Verbreitung sorgen aber nun schon für einen Handlungsbedarf. Zumindest sollte sich jede Administratorin und jeder Administrator mit dem Thema IPv6 beschäftigen. Primäre geht es in erster Linie um Grundlagen und vor allem um die Änderungen die IPv6 gegenüber IPv4 mit sich bringt.

Die Grundlagen sind das aller wichtigste, denn auf diesen Grundlagen setzt alles andere auf. Vor allem helfen solche Grundlagen im Tagesgeschäft ungemein. Besonders bei Fehleranalysen und dem Auffinden von Problemen in IP Netzen. Hier ist man ohne das Basis-Wissen um die Funktionsweise des Protokolls zwar mit tcpdump und Sniffer „bewaffnet“ nur sind die Ausgaben dann von keinem großen Wert.

Wie immer stehen wir gerne bei Fragen zum Thema zur Verfügung.