IPv6 und das IoT

Das Internet der Dinge wird gerne angeführt, um IPv6 als unausweichlich zu proklamieren. Der Grund: viele Dinge brauchen viele Adressen. Doch greift diese Betrachtungsweise deutlich zu kurz! Dinge sind nun mal keine humanoiden User. Mit dem Internet of Things (IoT) kommen daher Anforderungen auf das Internet aber auch auf die Intranets von Unternehmen zu, die es so noch nicht gab. Einige dieser Anforderungen zeichnen sich schon jetzt am Horizont ab, andere werden hinzukommen.

Weiterlesen »

IP und IPv6, LAN, Virtualisierung, Web-Techniken
2 Kommentare »

Scheitern Firewalls mit User-Identifikation an IPv6?

Der Netzzugang ist die einzige Möglichkeit einen User im Netz zu identifizieren. Wer ihn offen lässt, ist selber schuld.

Diese These ist eben so einfach wie provokativ. Aber ist sie auch richtig? Versprechen doch viele moderne Hersteller, Usertraffic transparent – quasi „on the fly“ – Usern zuordnen zu können und dann ggf. zu blocken. Produkte dieser Hersteller sind heute auch schon vielfach im Einsatz und erfüllen ihre Zwecke. Was sollte sich daran in Zukunft ändern?

Weiterlesen »

IP und IPv6, IT-Sicherheit, LAN
Kommentieren »

IT-Infrastrukturen für das Gebäude der Zukunft

23.09.-24.09.19 in Bonn

Web_it-neubau Das Gebäude der Zukunft erfordert IT-Infrastrukturen, die Gewerk-übergreifend sind, die sowohl in der Datenverarbeitung als auch in der Klimatisierung, Zugangssicherung oder allgemeiner gesprochen der Gebäude-Automatisierung eingesetzt werden können. Diese Veranstaltung wendet sich an Planer aller Gewerke und bietet den idealen Blick über den Tellerrand, um zu einer erfolgreichen und wirtschaftlichen Gewerke-übergreifenden Planung zu kommen und einen langfristig flexiblen Betrieb eines neuen Gebäudes zu erreichen.

Gefahr durch IPv6?


Um das Fazit des Artikels gleich vorweg zu nehmen: wer IPv6 ignoriert lebt gefährlich. Wer nun glaubt, dass professionelles Hackerwerkzeug nötig ist, um mittels IPv6 einen Man in the Middle Angriff zu fahren, irrt gewaltig. Alles, was man braucht, ist eine Standard-Linux-Distribution und ein wenig Ahnung. Alles andere liefern die Hersteller der gängigen Betriebssysteme und die IETF frei Haus.

Im Folgenden werden zwei Bereiche betrachtet, in denen schon heute IPv6 Gefahren lauern: zum einen das LAN, zum anderen die DMZ. Der Unterschied ist hierbei die Gefahrenquelle: im LAN entsteht sie durch die aktivierten IPv6 Stacks moderner Betriebssysteme, selbst wenn eigentlich kein IPv6 im Campus betrieben wird; bei der DMZ existiert sie, sobald man einen einzigen Server (bspw. das Web-Portal) auf Dual-IP umstellt…Insider-Ausgabe jetzt anfordern >>

Netzwerk Insider monatlich erhalten

Falls Ihnen als registrierter User diese Ausgabe des Netzwerk-Insiders nicht mehr vorliegt, senden wir Ihnen diese gerne auf Anfrage zu: Insider anfordern
Wenn Sie zukünfitg auch den Netzwerk Insider kostenfrei beziehen wollen, dann müssen Sie sich nur registrieren. Sie erhalten dann aktuelle Informationen und den Netzwerk Insider als PDF-Dokument per E-Mail zugesandt. Zur Registrierung

Archiv, IP und IPv6, LAN
Kommentieren »

IPv6: Auf die Plätze, fertig, los

Es soll ja noch Leute geben, die ernsthaft glauben, IPv6 aussitzen zu können. Dabei ist IPv6 keine Zukunftsmusik mehr, sondern gelebte Realität. Die Provider machen bei DSL-Anschlüssen Ernst. Erst traf es einen Kollegen, dann mich selbst. Wobei es große Unterschiede zwischen den beiden Fällen gibt, die auch Konsequenzen für die Internetnutzung haben. Problemfrei sind aber beide nicht.

Weiterlesen »

Endgeräte, IP und IPv6, IT-Sicherheit
Kommentieren »

Die Migration zu IPv6 kann auch IPv4 Netze sprengen

Eigentlich sollte dieser Artikel überflüssig sein, schließlich ist IP in seiner Version 4 seit nunmehr über 30 Jahren auf dem Markt. Man findet es spätestens seit Einführung des WWW Ende der 80er / Anfang der 90er auch in allen Unternehmen. Damit sollten genug Erfahrungen vorliegen. Und doch war ich schon in Troubleshooting Fällen involviert, deren Ursache ein grundfalsches IP Design war. Durch die Einführung von IPv6 vervielfachen sich die Probleme.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Neue IP-Grundlagen-Schulung bei ComConsult-Study.tv

Neue IP-Grundlagen-Schulung bei ComConsult-Study.tv
Video ansehen »

IP und IPv6, LAN
Kommentieren »

Dreiteilige Videoserie „IPv6? Warum sich damit beschäftigen?“

Allzu gerne wird IPv6 auf längere Adressen reduziert. Andere sehen es als Providertechnik, mit der man sich nicht auseinander setzen muss, da man ja genügend eigene IPv4 Adressen hat, bzw. mit privaten IP Adressen arbeitet.
Doch erinnern wir uns: IP ist zwar eines der ältesten, womöglich das älteste Protokoll, das heute noch betrieben wird, aber noch vor einigen Jahren hatte es im Umfeld von Unternehmensnetzen Konkurrenz: IPX, AppleTalk und Konsorten regierten die Welt der LANs. IP war schon fast die Ausnahme. Es war das WWW, das dem Internet zum Durchbruch verhalf und infolgedessen IP in die Unternehmen brachte. Kurze Zeit später waren die anderen Protokolle Geschichte. Wer also glaubt, IPv6 wäre eine Providertechnik hat nichts gelernt.
In dieser dreiteiligen Videoreihe wird erklärt, warum IPv6 unausweichlich ist; warum man es nicht auf die längeren Adressen reduzieren kann und warum die Idee, der Dual-Stack wäre ein Allheilmittel, ein Irrglaube ist.

Teil 1: IPv6 kommt!

Dreiteilige Videoserie „IPv6? Warum sich damit beschäftigen?“
Video ansehen »

IP und IPv6, LAN
Kommentieren »

Netzwerk-Sicherheit

08.07.-10.07.19 in Bonn

Web_sichintNetzwerk-Sicherheit in der gesamten IT-Infrastruktur von Organisationen ist Gegenstand dieses Seminars. Perimeter-Sicherheit allein ist nicht mehr ausreichend. Die interne Absicherung der IT-Infrastruktur hat enorm an Bedeutung gewonnen. Heterogene Nutzergruppen mit unterschiedlichstem Sicherheitsniveau teilen sich eine gemeinsame IP-basierte Infrastruktur. In vielen Fällen ist der Aufbau sicherer, mandantenfähiger Netze notwendig. Dieses Seminar identifiziert die wesentlichen Gefahrenbereiche und zeigt effiziente und wirtschaftliche Maßnahmen zur Umsetzung einer erfolgreichen Lösung auf. Alle wichtigen Bausteine zur Absicherung von LAN, WAN, RZ-Bereichen, Servern und Storage-Bereichen werden detailliert erklärt und anhand konkreter Projektbeispiele wird der Weg zu einer erfolgreichen Sicherheitslösung aufgezeigt.

IPv6: Sicherheit am LAN-Zugang

IPv6 kommt mit großen Herausforderungen für die Sicherheit. Die neue Funktionsweise von Routern, die stark veränderte Nutzung von Multicasts und die Bündelung mehrerer Adressen pro Endgerät schaffen neue und zum Teil leider auch sehr einfach umsetzbare Angriffs-Szenarien. Da IPv6 in einigen Betriebssystemen wie Microsoft Windows 7 automatisch aktiv ist, ist IPv6 defacto in vielen Unternehmen bereits im Einsatz ohne dass die Unternehmen dies eventuell wissen. Damit einher gehen mögliche Angriffe auf IPv6-Basis auch in heutigen scheinbar reinen IPv4 Netzwerken. Dieses Video ist ein Muss für jeden Netzwerk-Planer und Betreiber!

IPv6: Sicherheit am LAN-Zugang
Video ansehen »

IP und IPv6, IT-Sicherheit, LAN
Kommentieren »

IPv6 ist eine Software-Migration! – Teil 2: Lösungen, Vorgehen und Tunnel

Teil 1 des Artikels (Januar 2013) ging den Fragen nach, welche Software von der IPv6 Migration betroffen ist und welche Ursachen für Probleme es geben kann. In diesem Teil werden verschiedene Lösungsmöglichkeiten beschrieben, die Migrationsphasen zusammengefasst und dargestellt, warum die vieldiskutierten Tunnel für Unternehmen meist sinnlos sind.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

IPv6 ist eine Software-Migration! – Teil 1: Problemfälle

Machen wir uns nichts vor: die Migration zu IPv6 ist kein Selbstzweck und somit auch kein rein internes Netzwerk- oder IT-Thema. Will man zu IPv6 migrieren, muss vor allem eines sichergestellt werden: unternehmenskritische Prozesse dürfen nicht gestört werden und die weniger kritischen am besten auch nicht. Perfekt verläuft eine Migration dann, wenn außerhalb der betroffenen IT-Abteilungen niemand etwas davon merkt.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

IPv6 Privacy Extensions bei Ubuntu 12.04 LTS

Teil 4 von 6 aus der Serie "IPv6 Blog"

Theorie und Wirklichkeit

Auch wenn die Privacy Extensions bei Ubuntu voreingestellt sind, heißt das nicht, dass sie in jedem Fall angewendet werden. Vielmehr kommt es auf die Kombination von Parametern bei Ubuntu und der Konfiguration des DHCPv6 Servers an, welche Art von IPv6 Adresse genutzt wird. Es kann sogar passieren, dass gar keine IPv6 Adresse vom Client gebildet / akzeptiert wird.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

ULA Adressen bei SIXXS

Teil 2 von 6 aus der Serie "IPv6 Blog"

ULA Adressen bei SIXXS

Video ansehen »

IP und IPv6
Kommentieren »

Sicherheitsmaßnahmen für VoIP und UCC

08.07.-10.07.19 in Bonn

Web_voipsich Dieses Seminar zeigt die Risiken und Abwehrmaßnahmen beim Einsatz von Voice over IP und Unified Communications auf und gibt den Teilnehmern einen Überblick über die zu implementierte Sicherheitsarchitektur. Auf Basis von Best Practice, Projekt- sowie Betriebserfahrungen und relevanten Vorgaben wie z.B. vom BSI werden den Teilnehmern die Anforderungen an eine Sicherheitskonzeption für TK und UC vermittelt. Der im Seminar vorgestellte Maßnahmenkatalog umfasst das ganze Spektrum der Absicherung von Protokollen, Endgeräten, Servern, Netzen und Netzübergängen.

IPv6 Blog – Warum und wofür dieser Blog

Teil 1 von 6 aus der Serie "IPv6 Blog"

Mit diesem Blog startet ComConsult Research zusammen mit ComConsult-Study.tv eine neue Serie, die in unregelmäßigen Abständen von unseren Erfahrungen bei der Einführung von IPv6 berichtet.

Im Zentrum dieses Blogs steht nicht die Theorie sondern die Praxis. Beispiele dafür sind:

  • Wie konfiguriert man auf verschiedenen Betriebssystemen?
  • Wo bekommt man eine ULA für erste Tests oder auch für den späteren Betrieb her?
  • Wie bringt man IPv6 auf Internetservern ans Laufen?
  • Über welche „Merkwürdigkeiten“ sind wir bislang gestolpert?
  • etc.

Dieser Blog wird aus Textbeiträgen aber auch viel aus Screenvideos bestehen. Letzteres insb. deswegen, weil viele Dinge, insb. bei der Konfiguration, besser per Video zu zeigen als umständlich zu erklären sind. Und deswegen beginnen wir gleich in diesem ersten Blog-Beitrag mit einem Video, damit ihr mal mein Gesicht gesehen habt und ich euch auch gleich erklären kann, was das Ziel ist.
IPv6 Blog – Warum und wofür dieser Blog

Video ansehen »

IP und IPv6
Kommentieren »

Reflexion: IPv6-Präfixe für weltweit tätige Unternehmen

Im Netzwerk-Insider Artikel „IPv6 Adresse: die Qual der Wahl“ vom April 2012 werden die verschiedenen Arten globaler IPv6 Adresspräfixe vorgestellt und hinsichtlich ihrer Einsatzszenarien bewertet. Ein Aspekt ist dabei nur am Rande angesprochen worden, der jedoch immer wieder zu Nachfragen und Debatten führt: der Einsatz von IPv6 in mehreren geographischen Regionen.
In diesem Artikel fasse ich meine Gedankengänge und bisherigen Rechercheergebnisse zusammen. Am Ende stelle ich die Frage, ob überhaupt ein einziges, weltweites Präfix pro Unternehmen sinnvoll ist.
Der Leser ist herzlich eingeladen, seine eigene Ideen oder auch Kritiken zu schreiben. Über eine lebhafte Diskussion würde ich mich freuen.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

IPv6-Adresse: die Qual der Wahl

Jeder, der schon einmal eine Umstellung von IP-Adressen durchlebt hat, weiß um den damit verbundenen Horror. Jeder, der schon einmal eine Umstellung von IP-Adressen durchlebt hat, möchte das nie wieder. Darum ist die Frage nach der richtigen Präfix-Wahl bei IPv6 wohl auch die am meisten und emotionalsten geführte Diskussion in unseren Kursen.

„Nicht noch ein Artikel zum Thema IPv6-Adressen“ mag sich so mancher jetzt denken. Doch während die meisten Artikel dieses Thema eher technisch angehen, stellt dieser die Fragen nach den Vor- und Nachteilen der verschiedenen Präfixe. Seien sie nun Unique, Local oder Global. Da die Varianten vielfach eher emotional diskutiert werden, tut es Not, ein wenig Objektivität in die bevorstehenden Entscheidungen zu bringen. Und so mag am Ende des Artikels für so manchen ein überraschendes Ergebnis stehen.

Weiterlesen »

Archiv, IP und IPv6, Klassiker
2 Kommentare »

LISP Einsatz-Szenarien: VM Mobility

LISP Einsatz-Szenarien: VM Mobility

Cloud Computing, Data Center, IP und IPv6, LAN, Virtualisierung
Kommentieren »

SIP-Trunk: Design, Produkte, Sicherheit

02.09.19 in Bonn

Web_SIPTrunkDieses Seminar zum Thema PSTN-Migration hin zu All-IP bietet top-aktuelle Informationen und Analysen mit ausgewählten Experten. Eine ausgewogene Mischung aus Analysen und Hintergrundwissen in Kombination mit Produktbewertungen und Diskussionen liefert das ideale Umfeld für alle Planer, Betreiber und Verantwortliche solcher Lösungen.

IPv6 – Wenn Dual Stack nicht weiter hilft

Schwerpunktthema April 2011

NAT bietet sich als logische Lösung für den Übergang zwischen reinen IPv4 Netzen und reinen IPv6 Netzen an. Allerdings ist diese Lösung nicht in allen Fällen trivial und die von IPv4 bekannten Mechanismen sind nicht 1:1 auf alle möglichen Übergänge zwischen Version 4 und 6 übertragbar. Hinzu kommt, dass es immer wieder Fälle gibt, in denen NAT versagt und andere Methoden zum Einsatz kommen müssen, um die Verbindung sicher zu stelle. Dieser Artikel beschäftigt sich mit den neuesten Entwicklungen in der Standardisierung, die eine „sanfte“ Migration auch unter widrigsten Umständen ermöglichen sollen.
Weiterlesen »

IP und IPv6
Kommentieren »