Was taugt IPv6 und für wen eignet sich das neue Protokoll?

Christoph Müller-Dott ist Geschäftsführer von Orange Business Services in Deutschland.

IPv6 ist in aller Munde. Doch wer ist überhaupt von der drohenden Adressknappheit betroffen und was bringt IPv6 in Unternehmen? Ist Eile geboten? Wie sicher ist IPv6 und was ist bei der Migration zu beachten?

Christoph Müller-Dott, Geschäftsführer von Orange Business Services Deutschland, nimmt zur IPv6-Thematik und zu den genannten Problemfeldern Stellung.

Die Erschöpfung von IPv4-Adressen betrifft in erster Linie Internet Service Provider (ISP), die viele IP-Adressen verwenden, und Mobilfunkanbieter aufgrund der weiteren Ausbreitung von Smartphones. Enterprise Network Provider werden kurzfristig die Erschöpfung an IPv4-Adressen weniger zu spüren bekommen, aber weil das Internet global ist, müssen sie für ihre Enterprise-Kunden IPv6-Services bereitstellen.

Für große Unternehmen, insbesondere für multinationale Konzerne, bedeutet IPv6 eine wirkliche Herausforderung, denn die Abhängigkeiten und Risiken im Zusammenhang mit IPv6 sind vielfältig:

• Wenn Partner/Lieferanten/Kunden zu IPv6 migrieren, besteht das Risiko, dass mit diesen Partnern nicht mehr kommuniziert werden kann.
• Es könnte sein, dass Online-Bestellungen (e-Commerce, Website, Extranet) von Kunden, die IPv6 nutzen, nicht mehr angenommen werden können.
• IPv6 fähige Endgeräte (Tablet-PCs, PCs, Smartphones) haben Zugang zum Unternehmensnetzwerk und verursachen Zugangs- und Sicherheitsprobleme.
• Der Einsatz eines IPv6-fähigen Betriebssystems setzt voraus, dass IPv6 Sicherheitsrichtlinien definiert sind.
• Es könnte letztlich sein, dass Sie IPv6 in Ihre Produkte integrieren müssen, um wettbewerbsfähig zu bleiben und weiterhin mit Ihren Kunden arbeiten zu können.

Differenzierte Betrachtung

Je nach Unternehmen, dessen Aktivitäten und der Lage seiner Niederlassungen, ist es daher an der Zeit, einen IPv6-Plan oder bereits die Umsetzung zu starten. Wichtig ist dabei, die Kontinuität der geschäftlichen Abläufe und das Wachstum des jeweiligen Unternehmens zu beachten.

Dazu gehören das Thema IT-Sicherheit sowie die Vorbereitung von Applikationen und Netzwerk. Für den richtigen Start der Integration ist in jedem Fall ein unternehmensindividueller IPv6-Plan erforderlich, der alle Systeme in Betracht zieht, die vom Internet aus oder bei dessen Nutzung sichtbar sind, wie beispielsweise Websites, Extranets, VPN-Zugänge für externe Anwender oder „Software as a Service“-Dienste.

Eine Herausforderung wird zur Pflicht

Im Hinblick auf die IT-Sicherheit bedeutet die Integration von IPv6 eine Herausforderung. Aber integriert man IPv6 nicht, bedeutet das nicht, dass man vor Attacken über IPv6 geschützt ist. IPv6-fähige Endgeräte wie Tablets, PCs oder Smartphones verbinden sich mit dem Firmennetzwerk und schaffen Zugangs- und Sicherheitsprobleme, indem sie ein IPv6-fähiges Betriebssystem in eine IPv4-Umgebung integrieren. Damit öffnet sich die Türe für eine unkontrollierte Kommunikation mit dem IPv6-Internet.

Problemfall: fehlende Erfahrung

Eine der größten Herausforderungen hinsichtlich IPv6-Sicherheit ist die fehlende Erfahrung. IPv4 ist erschlossenes Terrain, IPv6 hingegen bringt alternative Formen bekannter Attacken und neue Angriffe, die auf spezifische Bereiche abzielen, wie beispielsweise die Koexistenz von IPv4/IPv6 sowie Transition- und Tunnelling-Techniken. Allerdings sind die meisten dieser Punkte bei IPv4 und IPv6 gleich. Viren und E-Mail-Würmer werden sich mit IPv6 nicht verändern.

Der umfassende Einsatz von ICMPv6 in IPv6 mit einer wichtigeren Rolle als in IPv4 birgt einige wesentliche Veränderungen. Darauf muss die Sicherheit ausgelegt und die ICMP-Policy in Firewalls geändert werden. Manche Pakettypen sollte man außerdem filtern, um potenzielle Sicherheitsverletzungen zu vermeiden. IPv6 bedeutet letztendlich keine Revolution in puncto Sicherheit, sollte aber als Entwicklung gesehen werden, für die Training und Wissenserweiterung ein wichtiger Schlüssel ist.