IPv6 ist eine neue Version des IP-Protokolls, mit der IPv4 ersetzt werden soll. In den nächsten Jahren werden wir eine starke Zunahme des IPv6-Datenverkehrs sehen und es wird angenommen, dass ein Mischbetrieb von IPv4/IPv6 über lange Zeit die Norm sein wird.

Richtlinien IPv4 / IPv6

Aufgrund der unterschiedlichen Natur von IPv6 werden die IT-Sicherheitsrichtlinien in bestimmten Bereichen abweichen.

Netzgeräte und Betriebssysteme laufen typischerweise im Dual-Modus, mit dem sowohl IPv4 wie auch IPv6 unterstützt wird. Beide Protokolle erfordern separate Konfigurationen für Firewall, VLAN und VPN.

Verwendet ein Internet Service Provider (ISP) noch nicht IPv6, ist der IPv6 Support im DSL-Router eines Projekts explizit zu deaktivieren, um eine potentiell ungesicherte IPv6-Verbindung in das System zu blockieren.

GA-Geräte, die nicht über das Internet erreichbar sein dürfen, dürfen keine globale Unicast-IPv6-Adresse, sondern nur eine Unique-Local-Address (ULA) erhalten. IPv6 Link-Local Addresses (LLA) überwinden Router nicht und können daher die Kommunikation mit GA-Systemgeräten, die mit anderen Router-Ports verbunden sind (Subnetzwerke) verhindern.

Für eine erweiterte Sicherheit sind beim manuellen Zuweisen von IPv6-Adressen (z.B. für Geräte mit BBMD-Tabellen) die Adressen nicht mit einem einfachen Muster wie + 1 für das nächste Gerät sondern zufällig zuzuweisen, damit Angriffe mit IP-Adress-Scans erschwert werden.

Da IPv6 für viele neu ist, werden am Anfang auch IT-Sicherheitslücken auftreten. Es ist daher sinnvoll, mehr über IPv6 zu erfahren, selbst wenn Sie sich bereits mit IPv4 auskennen. Es gibt viele Unterschiede gerade bezüglich IT-Sicherheit, die bekannt sein müssen.