IPv6 und das IoT

Das Internet der Dinge wird gerne angeführt, um IPv6 als unausweichlich zu proklamieren. Der Grund: viele Dinge brauchen viele Adressen. Doch greift diese Betrachtungsweise deutlich zu kurz! Dinge sind nun mal keine humanoiden User. Mit dem Internet of Things (IoT) kommen daher Anforderungen auf das Internet aber auch auf die Intranets von Unternehmen zu, die es so noch nicht gab. Einige dieser Anforderungen zeichnen sich schon jetzt am Horizont ab, andere werden hinzukommen.

Weiterlesen »

IP und IPv6, LAN, Virtualisierung, Web-Techniken
2 Kommentare »

Scheitern Firewalls mit User-Identifikation an IPv6?

Der Netzzugang ist die einzige Möglichkeit einen User im Netz zu identifizieren. Wer ihn offen lässt, ist selber schuld.

Diese These ist eben so einfach wie provokativ. Aber ist sie auch richtig? Versprechen doch viele moderne Hersteller, Usertraffic transparent – quasi „on the fly“ – Usern zuordnen zu können und dann ggf. zu blocken. Produkte dieser Hersteller sind heute auch schon vielfach im Einsatz und erfüllen ihre Zwecke. Was sollte sich daran in Zukunft ändern?

Weiterlesen »

IP und IPv6, IT-Sicherheit, LAN
Kommentieren »

Netzwerk-Sicherheit

08.07.-10.07.19 in Bonn

Web_sichintNetzwerk-Sicherheit in der gesamten IT-Infrastruktur von Organisationen ist Gegenstand dieses Seminars. Perimeter-Sicherheit allein ist nicht mehr ausreichend. Die interne Absicherung der IT-Infrastruktur hat enorm an Bedeutung gewonnen. Heterogene Nutzergruppen mit unterschiedlichstem Sicherheitsniveau teilen sich eine gemeinsame IP-basierte Infrastruktur. In vielen Fällen ist der Aufbau sicherer, mandantenfähiger Netze notwendig. Dieses Seminar identifiziert die wesentlichen Gefahrenbereiche und zeigt effiziente und wirtschaftliche Maßnahmen zur Umsetzung einer erfolgreichen Lösung auf. Alle wichtigen Bausteine zur Absicherung von LAN, WAN, RZ-Bereichen, Servern und Storage-Bereichen werden detailliert erklärt und anhand konkreter Projektbeispiele wird der Weg zu einer erfolgreichen Sicherheitslösung aufgezeigt.

Gefahr durch IPv6?


Um das Fazit des Artikels gleich vorweg zu nehmen: wer IPv6 ignoriert lebt gefährlich. Wer nun glaubt, dass professionelles Hackerwerkzeug nötig ist, um mittels IPv6 einen Man in the Middle Angriff zu fahren, irrt gewaltig. Alles, was man braucht, ist eine Standard-Linux-Distribution und ein wenig Ahnung. Alles andere liefern die Hersteller der gängigen Betriebssysteme und die IETF frei Haus.

Im Folgenden werden zwei Bereiche betrachtet, in denen schon heute IPv6 Gefahren lauern: zum einen das LAN, zum anderen die DMZ. Der Unterschied ist hierbei die Gefahrenquelle: im LAN entsteht sie durch die aktivierten IPv6 Stacks moderner Betriebssysteme, selbst wenn eigentlich kein IPv6 im Campus betrieben wird; bei der DMZ existiert sie, sobald man einen einzigen Server (bspw. das Web-Portal) auf Dual-IP umstellt…Insider-Ausgabe jetzt anfordern >>

Netzwerk Insider monatlich erhalten

Falls Ihnen als registrierter User diese Ausgabe des Netzwerk-Insiders nicht mehr vorliegt, senden wir Ihnen diese gerne auf Anfrage zu: Insider anfordern
Wenn Sie zukünfitg auch den Netzwerk Insider kostenfrei beziehen wollen, dann müssen Sie sich nur registrieren. Sie erhalten dann aktuelle Informationen und den Netzwerk Insider als PDF-Dokument per E-Mail zugesandt. Zur Registrierung

Archiv, IP und IPv6, LAN
Kommentieren »

IPv6: Auf die Plätze, fertig, los

Es soll ja noch Leute geben, die ernsthaft glauben, IPv6 aussitzen zu können. Dabei ist IPv6 keine Zukunftsmusik mehr, sondern gelebte Realität. Die Provider machen bei DSL-Anschlüssen Ernst. Erst traf es einen Kollegen, dann mich selbst. Wobei es große Unterschiede zwischen den beiden Fällen gibt, die auch Konsequenzen für die Internetnutzung haben. Problemfrei sind aber beide nicht.

Weiterlesen »

Endgeräte, IP und IPv6, IT-Sicherheit
Kommentieren »

Die Migration zu IPv6 kann auch IPv4 Netze sprengen

Eigentlich sollte dieser Artikel überflüssig sein, schließlich ist IP in seiner Version 4 seit nunmehr über 30 Jahren auf dem Markt. Man findet es spätestens seit Einführung des WWW Ende der 80er / Anfang der 90er auch in allen Unternehmen. Damit sollten genug Erfahrungen vorliegen. Und doch war ich schon in Troubleshooting Fällen involviert, deren Ursache ein grundfalsches IP Design war. Durch die Einführung von IPv6 vervielfachen sich die Probleme.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Neue IP-Grundlagen-Schulung bei ComConsult-Study.tv

Neue IP-Grundlagen-Schulung bei ComConsult-Study.tv
Video ansehen »

IP und IPv6, LAN
Kommentieren »

Software-Defined Data Center – Virtualisierung in der Analyse

08.07.-09.07.19 in Bonn

Web_virt Virtualisierung ist die Basis für ein modernes Software-Defined Data Center (SDDC). Das Seminar analysiert aktuelle sowie etablierte Technologien und zeigt, wie SDDC und Virtualisierung den Betrieb von Servern, Speicher, Netz und IT-Sicherheit vereinfachen. Produkte und Lösungen führender Hersteller für Virtualisierung und SDDC werden diskutiert und anhand vieler Praxisbeispiele bewertet.

Dreiteilige Videoserie „IPv6? Warum sich damit beschäftigen?“

Allzu gerne wird IPv6 auf längere Adressen reduziert. Andere sehen es als Providertechnik, mit der man sich nicht auseinander setzen muss, da man ja genügend eigene IPv4 Adressen hat, bzw. mit privaten IP Adressen arbeitet.
Doch erinnern wir uns: IP ist zwar eines der ältesten, womöglich das älteste Protokoll, das heute noch betrieben wird, aber noch vor einigen Jahren hatte es im Umfeld von Unternehmensnetzen Konkurrenz: IPX, AppleTalk und Konsorten regierten die Welt der LANs. IP war schon fast die Ausnahme. Es war das WWW, das dem Internet zum Durchbruch verhalf und infolgedessen IP in die Unternehmen brachte. Kurze Zeit später waren die anderen Protokolle Geschichte. Wer also glaubt, IPv6 wäre eine Providertechnik hat nichts gelernt.
In dieser dreiteiligen Videoreihe wird erklärt, warum IPv6 unausweichlich ist; warum man es nicht auf die längeren Adressen reduzieren kann und warum die Idee, der Dual-Stack wäre ein Allheilmittel, ein Irrglaube ist.

Teil 1: IPv6 kommt!

Dreiteilige Videoserie „IPv6? Warum sich damit beschäftigen?“
Video ansehen »

IP und IPv6, LAN
Kommentieren »

IPv6: Sicherheit am LAN-Zugang

IPv6 kommt mit großen Herausforderungen für die Sicherheit. Die neue Funktionsweise von Routern, die stark veränderte Nutzung von Multicasts und die Bündelung mehrerer Adressen pro Endgerät schaffen neue und zum Teil leider auch sehr einfach umsetzbare Angriffs-Szenarien. Da IPv6 in einigen Betriebssystemen wie Microsoft Windows 7 automatisch aktiv ist, ist IPv6 defacto in vielen Unternehmen bereits im Einsatz ohne dass die Unternehmen dies eventuell wissen. Damit einher gehen mögliche Angriffe auf IPv6-Basis auch in heutigen scheinbar reinen IPv4 Netzwerken. Dieses Video ist ein Muss für jeden Netzwerk-Planer und Betreiber!

IPv6: Sicherheit am LAN-Zugang
Video ansehen »

IP und IPv6, IT-Sicherheit, LAN
Kommentieren »

IPv6 ist eine Software-Migration! – Teil 2: Lösungen, Vorgehen und Tunnel

Teil 1 des Artikels (Januar 2013) ging den Fragen nach, welche Software von der IPv6 Migration betroffen ist und welche Ursachen für Probleme es geben kann. In diesem Teil werden verschiedene Lösungsmöglichkeiten beschrieben, die Migrationsphasen zusammengefasst und dargestellt, warum die vieldiskutierten Tunnel für Unternehmen meist sinnlos sind.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

IPv6 ist eine Software-Migration! – Teil 1: Problemfälle

Machen wir uns nichts vor: die Migration zu IPv6 ist kein Selbstzweck und somit auch kein rein internes Netzwerk- oder IT-Thema. Will man zu IPv6 migrieren, muss vor allem eines sichergestellt werden: unternehmenskritische Prozesse dürfen nicht gestört werden und die weniger kritischen am besten auch nicht. Perfekt verläuft eine Migration dann, wenn außerhalb der betroffenen IT-Abteilungen niemand etwas davon merkt.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

TCP/IP-Netze erfolgreich betreiben

08.07.-10.07.19 in Bonn

Web_tcp Dieses Seminar ist unerlässlich zum Verständnis von TCP/IP und damit ein Muss für alle Planer und Betreiber von Netzen. Alle Datennetze basieren weltweit auf der Protokollfamilie TCP/IP. Das Seminar geht detailliert auf den Kern dieser Protokolle, das Internet Protocol (IP) in den Versionen 4 und 6 (IPv4 und IPv6) ein. Weitere Schwerpunkte des Seminars sind die Transportprotokolle, besonders das Transmission Control Protocol (TCP), Basis der meisten Anwendungen, aber auch User Datagram Protocol (UDP), vor allem für Voice und Video genutzt. Die Funktion von Domain Name System (DNS) und Dynamic Host Configuration Protocol (DHCP) als wichtige Netzdienste wird erläutert.

IPv6 Privacy Extensions bei Ubuntu 12.04 LTS

Teil 4 von 6 aus der Serie "IPv6 Blog"

Theorie und Wirklichkeit

Auch wenn die Privacy Extensions bei Ubuntu voreingestellt sind, heißt das nicht, dass sie in jedem Fall angewendet werden. Vielmehr kommt es auf die Kombination von Parametern bei Ubuntu und der Konfiguration des DHCPv6 Servers an, welche Art von IPv6 Adresse genutzt wird. Es kann sogar passieren, dass gar keine IPv6 Adresse vom Client gebildet / akzeptiert wird.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

ULA Adressen bei SIXXS

Teil 2 von 6 aus der Serie "IPv6 Blog"

ULA Adressen bei SIXXS

Video ansehen »

IP und IPv6
Kommentieren »

IPv6 Blog – Warum und wofür dieser Blog

Teil 1 von 6 aus der Serie "IPv6 Blog"

Mit diesem Blog startet ComConsult Research zusammen mit ComConsult-Study.tv eine neue Serie, die in unregelmäßigen Abständen von unseren Erfahrungen bei der Einführung von IPv6 berichtet.

Im Zentrum dieses Blogs steht nicht die Theorie sondern die Praxis. Beispiele dafür sind:

  • Wie konfiguriert man auf verschiedenen Betriebssystemen?
  • Wo bekommt man eine ULA für erste Tests oder auch für den späteren Betrieb her?
  • Wie bringt man IPv6 auf Internetservern ans Laufen?
  • Über welche „Merkwürdigkeiten“ sind wir bislang gestolpert?
  • etc.

Dieser Blog wird aus Textbeiträgen aber auch viel aus Screenvideos bestehen. Letzteres insb. deswegen, weil viele Dinge, insb. bei der Konfiguration, besser per Video zu zeigen als umständlich zu erklären sind. Und deswegen beginnen wir gleich in diesem ersten Blog-Beitrag mit einem Video, damit ihr mal mein Gesicht gesehen habt und ich euch auch gleich erklären kann, was das Ziel ist.
IPv6 Blog – Warum und wofür dieser Blog

Video ansehen »

IP und IPv6
Kommentieren »

Reflexion: IPv6-Präfixe für weltweit tätige Unternehmen

Im Netzwerk-Insider Artikel „IPv6 Adresse: die Qual der Wahl“ vom April 2012 werden die verschiedenen Arten globaler IPv6 Adresspräfixe vorgestellt und hinsichtlich ihrer Einsatzszenarien bewertet. Ein Aspekt ist dabei nur am Rande angesprochen worden, der jedoch immer wieder zu Nachfragen und Debatten führt: der Einsatz von IPv6 in mehreren geographischen Regionen.
In diesem Artikel fasse ich meine Gedankengänge und bisherigen Rechercheergebnisse zusammen. Am Ende stelle ich die Frage, ob überhaupt ein einziges, weltweites Präfix pro Unternehmen sinnvoll ist.
Der Leser ist herzlich eingeladen, seine eigene Ideen oder auch Kritiken zu schreiben. Über eine lebhafte Diskussion würde ich mich freuen.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Lokale Netze für Einsteiger

02.09.-06.09.19 in Aachen

Web_ilan Dieses Seminar vermittelt kompakt und intensiv innerhalb von 5 Tagen die Grundprinzipien des Aufbaus und der Arbeitsweise Lokaler Netzwerke. Der Intensiv-Kurs vermittelt die notwendigen theoretischen Hintergrundkenntnisse, vermittelt den praktischen Aufbau, den Betrieb eines LANs und vertieft die Kenntnisse durch umfangreiche, gruppenbasierende Übungsbeispiele. Ausgehend von einer Darstellung von Themen der Verkabelung und Übertragungsprotokolle wird die Arbeitsweise von Switch-Systemen, drahtloser Technik, den darauf aufsetzenden Verfahren und der Anbindung von PCs und Servern systematisch erklärt.

IPv6-Adresse: die Qual der Wahl

Jeder, der schon einmal eine Umstellung von IP-Adressen durchlebt hat, weiß um den damit verbundenen Horror. Jeder, der schon einmal eine Umstellung von IP-Adressen durchlebt hat, möchte das nie wieder. Darum ist die Frage nach der richtigen Präfix-Wahl bei IPv6 wohl auch die am meisten und emotionalsten geführte Diskussion in unseren Kursen.

„Nicht noch ein Artikel zum Thema IPv6-Adressen“ mag sich so mancher jetzt denken. Doch während die meisten Artikel dieses Thema eher technisch angehen, stellt dieser die Fragen nach den Vor- und Nachteilen der verschiedenen Präfixe. Seien sie nun Unique, Local oder Global. Da die Varianten vielfach eher emotional diskutiert werden, tut es Not, ein wenig Objektivität in die bevorstehenden Entscheidungen zu bringen. Und so mag am Ende des Artikels für so manchen ein überraschendes Ergebnis stehen.

Weiterlesen »

Archiv, IP und IPv6, Klassiker
2 Kommentare »

LISP Einsatz-Szenarien: VM Mobility

LISP Einsatz-Szenarien: VM Mobility

Cloud Computing, Data Center, IP und IPv6, LAN, Virtualisierung
Kommentieren »

IPv6 – Wenn Dual Stack nicht weiter hilft

Schwerpunktthema April 2011

NAT bietet sich als logische Lösung für den Übergang zwischen reinen IPv4 Netzen und reinen IPv6 Netzen an. Allerdings ist diese Lösung nicht in allen Fällen trivial und die von IPv4 bekannten Mechanismen sind nicht 1:1 auf alle möglichen Übergänge zwischen Version 4 und 6 übertragbar. Hinzu kommt, dass es immer wieder Fälle gibt, in denen NAT versagt und andere Methoden zum Einsatz kommen müssen, um die Verbindung sicher zu stelle. Dieser Artikel beschäftigt sich mit den neuesten Entwicklungen in der Standardisierung, die eine „sanfte“ Migration auch unter widrigsten Umständen ermöglichen sollen.
Weiterlesen »

IP und IPv6
Kommentieren »