DNSSEC

Das DNS ist angreifbar. Sowohl auf lokaler Ebene durch DNS-Spoofing als auch auf globaler Ebene durch Mechanismen wie Name-Chaining. DNSSEC soll hier Abhilfe schaffen. Nach langem Dornröschenschlaf nimmt die Verbreitung jetzt zunehmend an Fahrt auf. Wie das Protokoll funktioniert und woran es noch krankt erfahren Sie in diesem Video.

DNSSEC
Video ansehen »

Data Center, IP und IPv6, IT-Sicherheit
Kommentieren »

Distributed Virtual Routing (DVR)

Überblick
Eine wesentliche Eigenschaft einer Fabric ist es, dass Endgeräte, seien sie drahtgebunden, drahtlos oder auch virtuelle Maschinen, sich physikalisch zu jedem Punkt innerhalb der Fabric-Domäne bewegen können, ohne ihre IP-Adresse oder die Zugehörigkeit zu ihrem VLAN zu verlieren. Für die Kommunikation außerhalb ihres VLANs wird jedoch ein Router (Default Gateway) benötigt, der sich typischerweise nicht mit den Endgeräten mitbewegt. Dies führt schnell zu unnötigem Netzwerkverkehr (Tromboning), der die Zwischenstrecken u.U. auch überlasten kann.

Weiterlesen »

Data Center, IP und IPv6
Kommentieren »

ComConsult RZ-Tage – Tag 1: Netzwerkarchitekturen der Zukunft im RZ

11.12.2017 in Köln 1.090,-- € netto


Das Mega-Thema für alle Rechenzentren ist One-Stop-Provisioning: Wie können die Infrastrukturen für neue Anwendungen durch Parametrierung mittels Orchestrierungskonsole schnell zur Verfügung gestellt werden? Projektzeiten sollen so aus dem Bereich von Jahren auf wenige Wochen verkürzt werden.

Container – Fluten sie bald das RZ?

Container, insbesondere der Firma Docker, werden heute vielfach diskutiert und zunehmend eingesetzt. Die Wegwerfmentalität, die mit den Smartphone-Apps begonnen hat, ist somit im Rechenzentrum angekommen: schnell wird ein Dienst gestartet und ebenso schnell wieder beendet. Jedes Mal mit eigener IP. Das hat Konsequenzen für den Betrieb des RZ. Netzwerkbetreiber und -planer müssen sich mit der Technik auseinandersetzen.

Container – Fluten sie bald das RZ?
Weiterlesen »

Data Center, IP und IPv6
Kommentieren »

LTE im Internet of Things

Viele mobile Applikation kommunizieren bereits heute über Mobilfunk. Für Applikationen mit geringen Anforderungen an Übertragungsgeschwindigkeit und Datenrate reichen häufig 2G Verbindungen (wie GSM) aus.

Weiterlesen »

Endgeräte, IP und IPv6, UC
1 Kommentar »

IPv6: ein subjektiver Jahresrückblick

„Bevor wir ein Produkt an Unternehmen ausliefern, testen wir es an unseren Endkunden“. So begründete Anfang diesen Jahres ein Service Provider, warum er bei seinen Endkunden IPv6 ausgerollt habe, aber es keine fertigen Produkte für Unternehmen gäbe. Ich finde das Statement ja etwas zynisch, aber es prägte die erste Jahreshälfte in Bezug auf IPv6. Was sonst noch geschah? Lesen Sie weiter.

Weiterlesen »

IP und IPv6
Kommentieren »

Speicher: Achillesverse von IPv6 – Sicherheit

Teil 3 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Ein 64er Präfix, wie es bei IPv6 pro Subnetz vorgesehen ist, bedeutet, dass es 264 Interface-Adressen gibt. Das sind etwas mehr als 18 * 1818, sprich 18 Trillionen Adressen. Jede davon ist 16 Byte lang, macht also 296 Trillionen Byte, wenn man sie alle abspeichern wollte. Das sind übrigens rund 295.147.905 Terrabyte. Da liegt doch die Überlegung nahe, IPv6 für alle möglichen Arten Memory Overflow von Angriffen zu nutzen.

Weiterlesen »

IP und IPv6, IT-Sicherheit
Kommentieren »

Sonderveranstaltungen


ComConsult RZ-Tage
11. - 12.12.2017 in Köln


Tag 1: Netzwerkarchitekturen der Zukunft im RZ
Tag 2: Integration von Cloud-Lösungen in die RZ-Infrastruktur
Das Mega-Thema für alle Rechenzentren ist One-Stop-Provisioning: Wie können die Infrastrukturen für neue Anwendungen durch Parametrierung mittels Orchestrierungskonsole schnell zur Verfügung gestellt werden? Projektzeiten sollen so aus dem Bereich von Jahren auf wenige Wochen verkürzt werden.
Zur Veranstaltung»

Speicher: Achillesverse von IPv6 – Microsysteme

Teil 2 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Schon mal was von Contiki gehört? Bevor Sie jetzt zu Ihrem Diercke Schulatlas greifen oder bei Karl May nachlesen: eine Alternative zu Contiki ist das Tiny OS. Dieser Name sagt schon eher, worum es geht: Betriebssysteme für Kleinstgeräte, Sensoren und Aktoren. Also eben jenen Elementen, die in Zukunft einen Großteil des IoT ausmachen werden. Beide OS unterstützen seit geraumer Zeit auch IPv6, allerdings nicht in seiner „Reinform“. Dieser Artikel befasst sich mit den Herausforderungen, die durch das Zusammenspiel von Microsystemen und IPv6 entstehen.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Speicher: Achillesverse von IPv6 – Infrastruktur

Teil 1 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Am Dienstag,12.08.14, 7:50h UTC wäre uns beinahe das Internet um die Ohren geflogen und zwar mit Version 4 seines Protokolls. Warum? Zu wenig Speicher! (Wer die ganze Geschichte lesen möchte, kann das Bei BGPMON tun: „What caused today’s Internet hiccup“) Die Kurzform: für einige Router großer Internetknoten gab es einige Minuten lang ca. 3.000 IPv4 Routen mehr, als sie speichern konnten. Man stelle sich mal vor, das wäre mit IPv6 passiert. Dann wären es nicht ein paar tausend sondern potentiell einige Milliarden Routen zu viel. Aber nicht nur im ganz Großen ist Speicher ein IP-Problem, bei Version 6 wird es auch in ganz Kleinem eines: bei Sensoren beispielsweise. Dieser erste Artikel beleuchtet einige Aspekte im Netzwerkumfeld rund um Speicher und IPv6 und wo die Probleme liegen (können).

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Globale IP-Adressen: manchmal purer Unsinn

Haben ULAs, das IPv6-Pendant zu den privaten IP-Adressen, also überhaupt eine Existenzberechtigung, oder sind sie so überflüssig wie ein Kropf? Ganz im Gegenteil, für das IoT werden sie in vielen Fällen unverzichtbar sein.

Weiterlesen »

Endgeräte, IP und IPv6
Kommentieren »

IP@Home: Kein Anschluss unter dieser Adresse

In Sachen IPv6 machen die Provider zunehmend ernst. Immer mehr Endnutzer kommen, häufig ohne es mitzubekommen, in den „Genuss“ eines IPv6 Anschlusses. Die meisten Enduser interessiert das auch gar nicht. „Alles“ funktioniert: im Internet surfen, Emails lesen, der Facebook Messenger und YouTube gucken. Doch was, wenn man aus dem Internet heraus Dienste bei sich erreichen will? Setzt der Provider auf Carrier-grade NAT, versagt IPv4 – und IPv6 macht sowieso Schwierigkeiten.

Weiterlesen »

Data Center, IP und IPv6
3 Kommentare »

Information Security Management mit ISO 27001 und BSI-Grundschutz

05.03. - 07.03.2018 in Bonn 1.890,-- € netto

Sicherheit-BSI_research
Dieses Seminar stellt den Aufbau und die nachhaltige Umsetzung eines standardisierten und zertifizierbaren Information Security Management System (ISMS) auf Basis von ISO 27001 und BSI IT-Grundschutz vor.

WAN-Umstellung: Totalausfall durch falsches IP-Design

Der Glaube, eine Umstellung der WAN-Technik von Standleitungen auf MPLS wäre nur eine Sache der Provider und der richtigen SLAs, ist ein weit verbreiteter Irrglaube. Vielmehr müssen Netzwerk-Betreiber auch das eigene Netz in allen Standorten unter die Lupe nehmen, um sicher zu stellen, dass es nicht zu einem Totalausfall kommt.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Die Zukunft von TCP hat begonnen

Die Belgier haben es und Apple kann es auch: MPTCP.

Überall scheint sich die IT-Welt weiter zu entwickeln, so auch im Netzwerk. Ethernet wurde immer schneller; aus dem Spanning Tree wurde über Zwischenstationen TRILL und SPB; selbst der Dinosaurier IPv4 wankt und weicht langsam der Version 6. TCP scheint das alles nicht zu berühren. Und doch passiert dort gerade etwas wirklich Spannendes: Multipath TCP, kurz MPTCP.

Weiterlesen »

IP und IPv6
Kommentieren »

Das Tischtelefon muss schnurlos werden

Nachdem ich in der vergangenen Woche die Totenglocke für das klassische Tischtelefon geläutet habe, möchte ich jetzt ein weiteres kontrovers diskutiertes Thema aufgreifen:
VoIP (SIP) over WLAN oder auch VoWLAN genannt.

Weiterlesen »

Endgeräte, IP und IPv6, UC, WLAN
7 Kommentare »

Lokale Netze für Einsteiger

19.02. - 23.02.2018 in Aachen 2.490,-- € netto

ilan
Dieses Seminar vermittelt kompakt und intensiv innerhalb von 5 Tagen die Grundprinzipien des Aufbaus und der Arbeitsweise Lokaler Netzwerke. Der Intensiv-Kurs vermittelt die notwendigen theoretischen Hintergrundkenntnisse, vermittelt den praktischen Aufbau, den Betrieb eines LANs und vertieft die Kenntnisse durch umfangreiche, gruppenbasierende Übungsbeispiele. Ausgehend von einer Darstellung von Themen der Verkabelung und Übertragungsprotokolle wird die Arbeitsweise von Switch-Systemen, drahtloser Technik, den darauf aufsetzenden Verfahren und der Anbindung von PCs und Servern systematisch erklärt.

Verdrängt Web­RTC das klassische Telefon?

Wenn man sich mit Sprach- oder Videodiensten auf Basis von IP beschäftigt, kennt man Begriffe wie Endpunkt oder Agenten. Und so war es bis vor ein paar Jahren üblich, dass mit diesen Begriffen auch automatisch ein physikalisches Endgerät verbunden war, mit dem der Zugriff auf die Kommunikationsinfrastruktur erfolgte.

Weiterlesen »

Endgeräte, IP und IPv6, UC, Web-Techniken
1 Kommentar »

IPv6 – welche Interface-Adresse wird genutzt?

IPv6 Adressen auf iPhone
Teil 6 von 6 aus der Serie "IPv6 Blog"

Bei IPv4 war die Adressauswahl noch einfach: es gab eine Ziel-Adresse und eine Absende-Adresse. Nur in Ausnahmen gab es mal mehr. Bei IPv6 sind mehrere Adressen pro Interface nicht nur üblich, sondern Pflicht. Somit muss bei jeder Übertragung das Paar von Adressen gefunden werden, wo Sende- und Empfangsadresse am besten zusammen passen. Im Folgenden wird dieses Verfahren vorgestellt.
Weiterlesen »

IP und IPv6
Kommentieren »

IPv6 Konfiguration bei Windows 7

Teil 3 von 6 aus der Serie "IPv6 Blog"

IPv6 ist bei Windows per Default aktiviert. Dieses Video behandelt die Konfigurationseinstellungen bei Windows 7:

  • Wie kann man IPv6 (bei Bedarf) ausschalten / deaktivieren?
  • Welche Optionen gibt es?
  • Wie prüft man die Konfiguration?

IPv6 Konfiguration bei Windows 7

Video ansehen »

IP und IPv6
2 Kommentare »

Troubleshooting IPv6

Teil 5 von 6 aus der Serie "IPv6 Blog"

Die Troubleshooter frohlocken: die Zeiten trister Anwendungsanalysen sind vorbei, endlich wieder echte Protokollanalyse dank IPv6. Gut, das ist jetzt etwas überspitzt, trifft jedoch den Kern. Heute geht man davon aus, dass auch die letzten Fehler aus Treibern und Netzwerkkomponenten verschwunden sind. Ethernet und IP funktionieren auch systemübergreifend zuverlässig. IPv6 jedoch hat diesen Reifegrad noch lange nicht erreicht. Wer das Protokoll einführen will, wird immer wieder auf Probleme stoßen, die einen Protokollanalysator notwendig machen. Beispiele gefällig?

Weiterlesen »

Data Center, IP und IPv6, IT-Sicherheit, LAN
Kommentieren »

Verkabelungssysteme für Lokale Netze

11.12. - 12.12.2017 in Bonn 1.430,-- € netto


Dieses Seminar erklärt praxisnah und herstellerneutral wie Sie hohe Qualität, Verfügbarkeit und lange Nutzbarkeit bei der Planung und im Betrieb einer Verkabelungs-Lösung erreichen. Die Bausteine einer Verkabelung werden vorgestellt und zu einem handhabbaren Gesamtsystem kombiniert. Lernen Sie wo sich gute von schlechten Lösungen unterscheiden.

IPv6 und das IoT

Das Internet der Dinge wird gerne angeführt, um IPv6 als unausweichlich zu proklamieren. Der Grund: viele Dinge brauchen viele Adressen. Doch greift diese Betrachtungsweise deutlich zu kurz! Dinge sind nun mal keine humanoiden User. Mit dem Internet of Things (IoT) kommen daher Anforderungen auf das Internet aber auch auf die Intranets von Unternehmen zu, die es so noch nicht gab. Einige dieser Anforderungen zeichnen sich schon jetzt am Horizont ab, andere werden hinzukommen.

Weiterlesen »

IP und IPv6, LAN, Virtualisierung, Web-Techniken
2 Kommentare »

Scheitern Firewalls mit User-Identifikation an IPv6?

Der Netzzugang ist die einzige Möglichkeit einen User im Netz zu identifizieren. Wer ihn offen lässt, ist selber schuld.

Diese These ist eben so einfach wie provokativ. Aber ist sie auch richtig? Versprechen doch viele moderne Hersteller, Usertraffic transparent – quasi „on the fly“ – Usern zuordnen zu können und dann ggf. zu blocken. Produkte dieser Hersteller sind heute auch schon vielfach im Einsatz und erfüllen ihre Zwecke. Was sollte sich daran in Zukunft ändern?

Weiterlesen »

IP und IPv6, IT-Sicherheit, LAN
Kommentieren »

Gefahr durch IPv6?


Um das Fazit des Artikels gleich vorweg zu nehmen: wer IPv6 ignoriert lebt gefährlich. Wer nun glaubt, dass professionelles Hackerwerkzeug nötig ist, um mittels IPv6 einen Man in the Middle Angriff zu fahren, irrt gewaltig. Alles, was man braucht, ist eine Standard-Linux-Distribution und ein wenig Ahnung. Alles andere liefern die Hersteller der gängigen Betriebssysteme und die IETF frei Haus.

Im Folgenden werden zwei Bereiche betrachtet, in denen schon heute IPv6 Gefahren lauern: zum einen das LAN, zum anderen die DMZ. Der Unterschied ist hierbei die Gefahrenquelle: im LAN entsteht sie durch die aktivierten IPv6 Stacks moderner Betriebssysteme, selbst wenn eigentlich kein IPv6 im Campus betrieben wird; bei der DMZ existiert sie, sobald man einen einzigen Server (bspw. das Web-Portal) auf Dual-IP umstellt…Insider-Ausgabe jetzt anfordern >>

Netzwerk Insider monatlich erhalten

Falls Ihnen als registrierter User diese Ausgabe des Netzwerk-Insiders nicht mehr vorliegt, senden wir Ihnen diese gerne auf Anfrage zu: Insider anfordern
Wenn Sie zukünfitg auch den Netzwerk Insider kostenfrei beziehen wollen, dann müssen Sie sich nur registrieren. Sie erhalten dann aktuelle Informationen und den Netzwerk Insider als PDF-Dokument per E-Mail zugesandt. Zur Registrierung

Archiv, IP und IPv6, LAN
Kommentieren »