Unmanaged IPv6 im LAN Gefahren und Lösungen

Größe: px
Ab Seite anzeigen:

Download "Unmanaged IPv6 im LAN Gefahren und Lösungen"

Transkript

1 Unmanaged IPv6 im LAN Gefahren und Lösungen Forschungszentrum Jülich GmbH Egon Grünter Sabine Werner DFN Betriebstagung (56. BT) (Version: )

2 Native IPv6 Gefährdungen Überblick IPv4 Bedrohungen Scans ARP Spoofing Smurf Sniffer Rogue Devices Layer 3 Spoofing MITM Flooding Application Layer Attacks NDP Spoofing Header Manipulation IPv6 Bedrohungen Nichts wirklich Neues aber: auch reine IPv4-Netze sind zusätzlich gefährdet! 2

3 Inhaltsübersicht Dual Stack Implementierungen Native IPv6 Windows, Linux, MacOS X Technik Stateless Address Autoconfiguration, IIDs, DNS u. LLMNR Gefährdungspotentiale Erfahrungsbericht Lösungsansätze RA Guard Angriffe (THC) Transition Technologies Fazit Technik ISATAP, 6to4, Teredo Gefährdungspotentiale Erfahrungsbericht Lösungsansätze Anhang: IPv6 im JSC Kurzvorstellung (Referenz) 3

4 IPv6 Implementierung Dual Stack - Applikationen und Dienste - DNS / LLMNR, mdns / RDP / SSH / SMB / FTP Transport Layer TCP UDP Network Layer IPv4 IPv6 Framing Layer IPv4 tunnel PPP Loopback Network Adapter Drivers 4

5 Windows Betriebssysteme: Vista / 7 / 2008 IPv6 ist installiert und aktiv Stateless Autoconfiguration aktiv (RFC 2462 / RFC 4862) IPv6 Stack: zahlreiche Verbesserungen (Dual Layer) GUI, CLI and GPO Konfiguration Integrated Internet Protocol security (IPsec) verfügbar Privacy Extensions (RFC 3041 /RFC 4941) aktiv Domain Name System (DNS) Unterstützung Source and Destination Address Selection (RFC 3484) DHCPv6 Client aktiv Link-Local Multicast Name Resolution (LLMNR) Transition Technologies (Tunnel) aktiv Windows Firewall ist IPv6 fähig, Stateful Inspection 5

6 Linux Betriebssysteme IPv6 ist installiert und aktiv Stateless Autoconfiguration aktiv (RFC 2462 / RFC 4862) GUI und CLI Konfiguration möglich Privacy Extensions (RFC 3041 / RFC 4941) Domain Name System (DNS) Unterstützung Source and Destination Address Selection (RFC 3484) DHCPv6 Client optional (ISC Implementierung) Multicast DNS Transition Technologies (Miredo) optional Firewall: ip6tables, Stateful Inspection ab Kernel

7 Mac OS X IPv6 installiert und aktiv (ab 10.4) Stateless Autoconfiguration (RFC2462 / RFC 4862) GUI und CLI Konfiguration möglich Privacy Extensions (RFC 3041 / RFC 4941) optional Source and Destination Address Selection (RFC3484) Administrative Schnittstelle nicht vorhanden DHCPv6 ab 10.7 verfügbar Multicast DNS Unterstützung Transition Technology (6to4) optional ip6fw keine grafische Konfigurationsschnittstelle Standardeinstellung: accept 7

8 Native IPv6 Link Local Scope und LLMNR C:\> ping ibm-r52 8

9 Native IPv6 Link Local Kommunikation - SSH LINUX SYSLOG Einträge Nov 6 12:43:31 linux-hsrk sshd[9811]: Accepted keyboardinteractive/pam for root from fe80::9c6b:6db2:331a:133c%eth0 port ssh2 Nov 6 12:45:57 linux-hsrk sshd[9972]: Accepted keyboardinteractive/pam for root from fe80::9c6b:6db2:331a:133c%eth0 port ssh2 Nov 9 16:29:29 linux-hsrk sshd[12866]: Accepted keyboardinteractive/pam for root from fe80::221:6aff:fe0d:8cbe%eth0 port ssh2 9

10 Native IPv6 Autoconfiguration (RFC2462) Link-Local Address (EUI-64 IID) generieren Neighbor Solicitation (NS) für Duplicate Address Detection (DAD) senden Autoconfiguration abbrechen, falls ein Neighbor Advertisement (NA) einen Adresskonflikt anzeigt Router Solicitation aussenden Falls kein Router Advertisement (RA) empfangen wird, starte DHCPv6 Falls ein Router Advertisement (RA) empfangen wird: generiere Adressen für die enthaltenen Prefixe; danach DAD M Flag == 1 im Router Advertisement (RA): starte DHCPv6 um weitere Adressen und Parameter zu erhalten M Flag == 0 und O Flag == 1 im Router Advertisement (RA): starte DHCPv6 um weitere Konfigurationsparameter zu erhalten (z.b DNS Parameter) 10

11 Native IPv6 Gefährdungen Überblick DAD THC-IPv6 Toolkit: dos-new-ipv6 NS / NA THC-IPv6 Toolkit: fake_advertise6, parasite6 CISCO IOS Cat6K NDP Rate Limiting, Tunable? (no) installed ND packet state is 3 seconds open RS / RA dazu gleich mehr THC-IPv6 Toolkit: fake_router6, flood_router6 ICMPv6 Redirect Rogue DHCPv6 Personal Firewall Bugs und IPv6 (Hilfestellung RFC 4890) 11

12 Native IPv6 Gefährdung durch Rogue RAs IPv6 Internet? 12

13 Native IPv6 Gefährdung durch Rogue RAs IPv6 Internet? 13

14 Native IPv6 Gefährdung durch Rogue RAs IPv6 Internet? 6in4? UDP? 14

15 Native IPv6 Gefährdung durch Rogue RAs Anmerkung: Externe DNS-Responses mit AAAA haben Auswirkung! Jülich: 2001:638:404::/48 15

16 Native IPv6 Interface Identifier IPv6 Interface Identifier Windows XP Link-Local Random Link-Local EUI-64 Global Unicast Addr Random Global Unicast Addr Temporary Global Unicast Addr EUI Windows Windows Windows Mac OS Mac OS opensuse opensuse Debian Ubuntu ios Android RFC 4291 (ADDR-ARCH) RFC 3041 / 4941 (Privacy Extensions) 16

17 Native IPv6 EUI-64 Interface Identifier Beispiel - IPv6 Address > 2001:0638:0404:a800:0215:77ff:fe76:74b9 Prefix Info > Global Unicast Address (RFC3587) ::/3 Interface ID Info > IEEE EUI-64 based Interface ID found (RFC4291) Hardware Address (IEEE - 48 bit MAC) IPv6 Solicited-Node Multicast Address Corresponding Ethernet Multicast Address b9 ff02::1:ff76:74b ff b9 getaddrinfo Result > 2001:638:404:a800:215:77ff:fe76:74b9 Möglichen Muster Modified EUI-64 IID: ::x2xx:xxff:fexx:xxxx ::x6xx:xxff:fexx:xxxx ::xaxx:xxff:fexx:xxxx ::xexx:xxff:fexx:xxxx Cisco ASA: Cisco IOS: Linux: Enforcement ipv6 enforce-eui64 if_name ACLs definieren ip6tables -A INPUT -m eui64 17

18 Native IPv6 RFC 3041 Interface Identifier Beispiel - IPv6 Address > 2001:0db8:4711:c800:08f1:343a:2610:b3b3 Prefix Info Global Unicast Address (RFC3587) ::/3 Interface ID Info > Locally administered Bit not set (U/L Bit) Randomized Interface Identifier (RFC3041/RFC4941) IPv6 Solicited-Node Multicast Address ff02::1:ff10:b3b3 Corresponding Ethernet Multicast Address ff-10-b3-b3 getaddrinfo Result > 2001:db8:4711:c800:8f1:343a:2610:b3b3 Zuordnung zur MAC-Adresse: - Neighbor Cache auslesen CISCO: show ipv6 neighbors Linux: ip -6 neighb show MS-Win: netsh interface ipv6 show neighbors - NDPMON IPv6 Neighbor Discovery Protocol Monitor ndpmon.sourceforge.net/download.html 18

19 Native IPv6 Interface Identifier Privacy Extensions Address In order to prevent the potential tracking of a host by identifying the host with its static EUI-64 Interface Identifier (IID) part of his IPv6 address, a host can use the privacy extension, which uses a random number as the IID. With privacy extension addresses, a host cannot be tracked any more as the address changes over time. This is fine for a residential user but not acceptable for hosts inside a managed organization: the security/network operators must be able to track a malicious or misconfigured host within their network Quelle: IPv6 Security Brief Last Updated October 2011 CISCO White Paper IPv6 maintenance Working Group (6man) F. Gont Internet-Draft UK CPNI Updates: 4861 (if approved) December 15, 2011 Intended status: Standards Track Expires: June 17, 2012 Managing the Address Generation Policy for Stateless Address Autoconfiguration in IPv6 draft-gont-6man-managing-slaac-policy-00 19

20 Native IPv6 Interface Identifier Der Windows SysAdmin kann Privacy Extensions abschalten: netsh interface ipv6 set privacy state=disabled store=persistent netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent und danach Neustart Ab opensuse 12.1 sind Privacy Extensions aktiv und können durch Einträge wie net.ipv6.conf.eth0.use_tempaddr = 0 in /etc/sysctl.conf abgeschaltet werden. und danach Neustart Mac OS X 10.7 Privacy abschalten: Die Datei /etc/sysctl.conf muss folgende Zeile enthalten: net.inet6.ip6.use_tempaddr=0 und danach Neustart 20

21 Native IPv6 Bedeutung DNS / LLMNR O=1 - d.h. Stateless DHCPv6 Solicitation -> liefert u.a. DNS-Parameter RFC 5006 / 6106 RDNS Option 21

22 Native IPv6 Bedeutung DNS / LLMNR RFC3484 Source Address Selection: Prefer the same address type Prefer the same address scope Prefer nondeprecated addresses Prefer home addresses over care-of addresses Prefer outgoing interfaces Prefer matching label Prefer public addresses over temporary addresses Use longest matching prefix Destination Address Selection: Avoid unusable destinations Prefer matching scope Prefer nondeprecated addresses Prefer home addresses over care-of addresses Prefer matching label Prefer higher precedence Prefer native transport Prefer smaller scope Use longest matching prefix Otherwise, leave order unchanged Linux-Datei: /etc/gai.conf Windows: netsh interface ipv6 show prefix Precedence Label Prefix ::1/128 Loopback Address 40 1 ::/0 All IPv6 Traffic ::/16 6to4 Traffic 20 3 ::/96 IPv4 compatible Traffic 10 4 ::ffff:0:0/96 IPv4 mapped Traffic ::/32 Teredo Nützliche Anleitung an dieser Stelle ist 22

23 Native IPv6 Erfahrungen Rogue RAs Rogue Windows Router: ICS Active Ursache Transition Technology 6to4 (Details dazu später) Tunnel Broker Anwender, die IPv6 Kompetenz aufbauen SixXS / Hurricane Electric bisher keine Angriffe unerwartete Nebeneffekte: IETF Firewallfreischaltungen: Protocol 41 Punkt-zu-Punkt Folge: IPv6 adjazent weltweit DNS, LLMNR (RFC 4795) und RFC 3484 (IPv6 preferred) RFC 6104 Rogue IPv6 RA Problem Statement RFC 6105 IPv6 Router Advertisement Guard draft-gont-v6ops-ra-guard-implementation-01 (Feb 2012) draft-gont-6man-nd-extension-headers-02 (Jan 2012) 23

24 Native IPv6 Lösungsansätze Personal Firewalls / Enterprise Firewall ip6tables / Windows Firewall (RFC 4890 beachten) Layer 2 Port Access Control Lists Rogue RAs blocken (RA Guard Feature / IPv6 Port ACL) Rogue DHCPv6 blocken NDPMON (RAFIXD, RAMOND) Konfigurationsempfehlungen Road Warrior beachten (SLAAC, DHCPv6, Tunnel) Enterprise-Router Preference: High Cisco: ipv6 nd router-preference (high medium low) Schulung, Training und Erfahrungen sammeln: kontrollierte Einführung intensivieren IETF: Neighbor Discovery Reduzierung kein Fragmentation/Destination/Hop-by-Hop/ICMPv6-RA Link Local 24

25 Native IPv6 Lösungsansätze!! CISCO Cat 4500 Sup 7 IPv6 access-list BlockRA!! Layer 2 IPv6 Port ACL deny icmp any any router-advertisement log sequence 10 deny udp any eq 547 any eq 546 log sequence 20 permit ipv6 any any sequence 30 interface FastEthernet1/11!! Beispiel-Port Layer 2 switchport access vlan nn switchport mode access ipv6 traffic-filter BlockRA in Kompromiss RA / DHCPv6-Guard Konfiguration! Roadmap bei Neukauf beachten! 25

26 Native IPv6 Lösungsansätze (Roadmap) Quelle: Cisco BRKSPG2603 (How to Securely Operate an IPv6 Network) Cisco Live London

27 Native IPv6 Lösungsansätze C2948 / C2948G C4948 C4948E Layer 2 RA / DHCPv6-Guard Aktuelle Situation in Jülich: neue Switch-Hardware im Zulauf C4003 / C4006 C4506 / 4506-E C4507R / C4507R-E / C4510R C4507R+E 27

28 Native IPv6 Lösungsansätze RAMOND Tool to `clear' (by sending spoofed zero lifetime adverts) rogue-routes 28

29 Native IPv6 Lösungsansätze SLAAC kann in den Microsoft Windows Betriebssystemen pro Netzwerkadapter wie folgt deaktiviert werden: netsh interface ipv6 set interface IfIndex routerdiscovery=disabled netsh interface ipv6 set interface IfIndex routerdiscovery=disabled store=persistent Linux-Administratoren können im Bedarfsfall die Autokonfiguration eines Netzwerkadapters, hier im Beispiel eth0, durch einen Eintrag in die /etc/sysctl.conf deaktivieren: net.ipv6.conf.eth0.autoconf = 0 (keine Adressen bilden) oder net.ipv6.conf.eth0.accept_ra=0 (keine Adressen bilden, keine Routes setzen) interface Vlan201 description Server-Netz - statische Konfiguration der Hosts no ip address ipv6 address 2001:db8:cafe:6400::6400:1/64 ipv6 address FE80::6400:1 link-local ipv6 nd prefix 2001:db8:cafe:6400::/ no-autoconfig! IOS Beispiel RA ohne Autoconfiguration Flag SLAAC kann im Einzelfall deaktivert werden! 29

30 Native IPv6 RA Guard Angriffe Problem (THC): flood_router6 - Fragment Header - Destination Options Header - Hop-by-Hop Options Header (RFC2460) 30

31 Native IPv6 RA Guard Angriffe Problem (THC): fake_router6 inklusive (falscher) DNS Parameter 31

32 Native IPv6 RA Guard Angriffe (Fragmentierung) Original Packet IPv6 HDR Dest Opt Hdr Length Dest Opt HDR ICMPv6 (Rogue RA) 1st Fragment IPv6 HDR Frag HDR Dest Opt Hdr Length Dest Opt HDR 2nd Fragment IPv6 HDR Frag HDR Dest Opt HDR ACL-Entry: deny ipv6 any any undetermined-transport Position? ICMPv6 (Rogue RA) Aber dann -> neue Angriffsvariante: Overlapping Fragments (ICMPv6 echo / ICMPv6 RA) (RFC 5722 Handling of Overlapping IPv6 Fragments ) 32

33 Native IPv6 RA Guard Angriffe Problem (THC): flood_router6 - Fragment Header - Destination Options Header (RFC2460) Wireshark-Filter: ip6 (richtig) icmp6 (falsch) 33

34 Native IPv6 Gefährdung DHCPv6 Komponenten - DHCPv6 Infrastruktur DHCPv6 clients DHCPv6 servers DHCPv6 relay agents DHCPv6 bietet Stateful Address Configuration oder Stateless Configuration für IPv6 hosts Managed Address Configuration (M) Flag im RA M Flag == 1 => DHCPv6 Solicitation (Stateful) Other Stateful Configuration (O) flag im RA O Flag == 1 => DHCPv6 Solicitation(Stateless) weitere Konfigurationsparameter beziehen 34

35 Native IPv6 Erfahrung DHCPv6 DHCPv6 Server wenig verbreitet keine automatische Installation der Server-Komponente in Client-Systemen (vgl. IPv4 und ICS) grundsätzlich vergleichbare Problematik wie IPv4 DHCP unbedingt Abstimmung mit RA (SLAAC, M Bit und O Bit) nötig DHCPv6 Threats Starvation (deplete Pool) DoS (spray Solicitation Messages) Scanning Missinformation (rogue Parameters) THC-Toolkit: linux#./fake_dhcp6s interface {prefix/len} {dns-server} {.. linux#./flood_dhcp6c {options} interface {domain-name} 35

36 Transition Technologies - Technik IPv6 Packet IPv6 Header Extension Headers Upper Layer Protocol Data Unit IPv4 header Protocol field set to 41 Manuelle Tunnel: 6in4 Automatische Tunnel Transition Technologies: ISATAP, 6to4, Teredo IPv4 Header IPv6 Header Extension Headers Upper Layer Protocol Data Unit IPv4 Packet aber auch Varianten mit GRE, IPSEC oder UDP Encapsulation 36

37 Transition Technologies - ISATAP Prefix: 2001:DB8:0:7::/ :DB8:0:7:0:5EFE: DNS Server interface Tunnel6 description ISATAP Tunnel no ip address no ip redirects ipv6 address 2001:db8:0:7::/64 eui-64 ipv6 enable no ipv6 nd suppress-ra tunnel source FastEthernet0 tunnel mode ipv6ip isatap ISATAP Host B IPv4 Header: Destination Address: Source Address: RFC 5214 Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) ISATAP Host A IPv6 Header: Destination Address: 2001:DB8:0:7:0:5EFE: Source Address: 2001:DB8:0:7:0:5EFE: IPv4-only Network ISATAP Router [64-bit prefix]:0:5efe:w.x.y.z 2001:DB8:0:7:0:5EFE: IPv6-capable Network Routes: 2001:DB8:0:7::/64 on-link through the ISATAP interface ::/0 to FE80::5EFE: through the ISATAP interface 1. DNS Anfrage für ISATAP / LLMNR oder netsh interface ipv6 isatap <show/set> 2. IPv4-encapsulated router solicitation 3. IPv4-encapsulated router advertisement 37

38 Transition Technologies 6to4 Routes: 2002::/16 on-link through the 6to4 interface ::/0 to 6to4 relay through the 6to4 interface 6to4 host/router B IPv4 Internet Routes: 2002::/16 on-link through the 6to4 interface ::/0 to IPv6 Internet Anycast: RFC 3056 'Connection of IPv6 Domains via IPv4 Clouds' (6to4) 6to4 relay IPv6 Internet Routes: 2002::/16 to 6to4 relay Offizielle IPv4 Adresse 2002:IPv4-Adresse::IPv4-Adresse Routes: 2002::/16 on-link through the 6to4 interface ::/0 to 6to4 relay through the 6to4 interface 2002:9D3C:1:1::/64 to local subnet through the LAN interface Precedence Label Prefix (RFC 3484) ::1/128 Loopback Address 40 1 ::/0 All IPv6 Traffic ::/16 6to4 Traffic 20 3 ::/96 IPv4 compatible Traffic 10 4 ::ffff:0:0/96 IPv4 mapped Traffic ::/32 Teredo 6to4 host A 6to4 Router Windows 7 Windows Vista Routes: ::/0 to 6to4 router through the LAN interface 2002:9D3C:1:1::/64 on-link through the LAN interface Verbesserung: 6RD - RFC 5569 Dual Stack Home Office Router RFC 1918 IPv4 Adressen 38

39 Transition Technologies 6to4 Status: Netzwerkkabel wurde entfernt RA-Flags A=M=O=1 6to4 Router Windows Vista Windows 7 Host Im WLAN 39

40 Transition Technologies 6to4 Oct 10 12:53:12 zam : Oct 10 12:53:11: %SEC-6-IPACCESSLOGNP: list acl_vlan11 denied xxx.aaa -> , 1 packet Oct 10 12:53:41 zam : Oct 10 12:53:40: %SEC-6-IPACCESSLOGNP: list acl_vlan11 denied xxx.bbb -> , 1 packet Oct 10 12:54:16 zam : Oct 10 12:54:15: %SEC-6-IPACCESSLOGNP: list acl_vlan11 denied xxx.ccc -> , 1 packet Cisco ACL Entry: deny 41 any any log 40

41 Transition Technologies - Teredo Teredo.ipv6.microsoft.com Network Address Translation RFC 1918 IPv4 Adressen Teredo Server Teredo client B IPv4 Internet RFC 4380 Teredo: Tunneling IPv6 over UDP through Network Address Translations (NATs) Teredo Relay IPv6 Internet IPv4/IPv6 Router Network Address Translation Teredo address: 2001::ServerAddr:Flags:ObscExtPort:ObscExtAddr RFC 1918 IPv4 Adressen Teredo client A 41

42 Transition Technologies - Teredo Your Input > 2001::CE49:7601:E866:EFFF:62C3:FFFE IPv6 Address > 2001:0000:ce49:7601:e866:efff:62c3:fffe Prefix Info > Teredo Unicast Address (RFC4380) ::/32 External IPv4 Addr(NAT) > External IPv4 Port > 4096 Server IPv4 Addr > Teredo address: 2001::ServerAddr:Flags:ObscExtPort:ObscExtAddr Obscuring: 0xFFFFFFFF XOR External IPv4 Address 42

43 Transition Technologies - Teredo Die Applikation muss explizit IPv6 anfordern! Linux: Miredo Prefix 2001::/32 External IPv4 Addr(NAT) External IPv4 Port Server IPv4 Addr

44 Transition Technologies - Teredo 44

45 Transition Technologies Tunnel Broker SixXS 6in4 AYIYA (Anything in Anything) Hurricane Electric 6in4 gogo6/freenet6 6in4 TSP (RFC Tunnel Setup Protocol) 45

46 Transition Technologies Tunnel Broker AICCU (Automatic) IPv6 Client Configuration Utility) nutzt UDP Port 5072! LAN < > (on-link) < > radvd / LINUX (ipv6 forwarding) / aiccu < > IPv6 Internet 46

47 Transition Technologies - Gefährdung ISATAP 6to4 DNS Spoofing / LLMNR ( ping -6 isatap ) IPv4 ist Local Link -> Firewall Setup? Windows mit Internet Connection Sharing wird zum nativen IPv6 Router Privacy Extensions aktiv erschwert Aufklärung Häufigkeit nimmt stark zu unbedarfte Admins/Nutzer Gästenetze (z.b. EDUROAM) Studie: (University of Southampton) Teredo UDP Encapsulated Traffic schwierig zu filtern 47

48 Transition Technologies - Lösungsansätze Der Windows SysAdmin führt zum Abschalten der Tunnel folgende Befehle aus: netsh interface ipv6 6to4 set state disabled undoonstop=disabled netsh interface ipv6 netsh interface ipv6 isatap set state disabled set teredo disable und Neustart 48

49 Transition Technologies - Lösungsansätze Der Windows Domain Admin nutzt zum Abschalten der Tunnel AD GPO: Computer Configuration > Policies > Administrative Templates > Network > IPv6 Configuration Mögliche Pv6 Einstellungen: Enable all IPv6 components (Windows default) Disable all IPv6 components Disable 6to4 Disable ISATAP Disable Teredo Disable Teredo and 6to4 Disable all tunnel interfaces Disable all LAN and PPP interfaces Disable all LAN, PPP and tunnel interfaces Prefer IPv4 over IPv6. 49

50 Transition Technologies - Lösungsansätze Native IPv6 Deployment Transition Technologies starten nicht Road Warrior (Mobile Devices): Tunnel deaktivieren Protocol 41 blocken (Enterprise Firewall, Router ACLs) Teredo UDP Port 3544 blocken (Microsoft Default) Cisco: Flexible Packet Matching (cisco.com/go/fpm) Personal Firewalls mit IPv6 Unterstützung einsetzen Vorsicht mit Zusatzprodukten / Security Suiten Konfigurationsempfehlungen im Enterprise: Tunnel deaktivieren Monitoring 50

51 FAZIT Gefährdungen u. Lösungen Wichtig: Schulung, Training, Einführung Zeitfaktor beachten IPv6 wird zurecht als Zusatzbelastung gesehen spezifische IPv6 Security Threats beachten CERT? / BSI? / Hersteller? IPv6 ist aktiv ignorieren ist gefährlich, auch für die Verfügbarkeit von Netzfunktionen, die augenscheinlich ja mit IPv4 laufen aggressiv durch MS Transition Technologies Layer-2 Sperre: 0x86dd (EtherType IPv6) temporäre Notlösung keine Strategie mit Zukunft 51

52 Literatur [1] IPv6 Security Protection measures for the next Internet Protocol; E. Vyncke; Cisco Press; ISBN [2] Understanding IPv6; J. Davies; Microsoft Press; ISBN [3] IPv6 for Enterprise Networks; S. McFarlan et al.; Cisco Press; ISBN-13: [4] Requirements for IPv6 in ICT Equipment; J. Zorz, S. Steffann [5] Router Security Configuration Guide Supplement Security for IPv6 Routers; NSA [6] Guidelines for the Secure Deployment of IPv6 Recommendations of the National Institute of Standards and Technology [7] Berichte - Sicherheit in vernetzten Systemen (19. DFN Workshop) Fragen? 52

53 IPv6 im JSC - Core-to-Edge Ansatz - Aufteilung in 5 Phasen IPv6-Test-Sites: Nebenleitung Hauptleitung Firewall XWiN Router Dual Stack Hosts - JSC Workstation-Netze LAN Router Dual Stack Server im JSC Server-Netz 53

54 IPv6 im JSC Phase 1 - WAN-Anbindung, Firewall, LAN-Routing BGP4, ACLs, Stateful Inspection (März 2011) Phase 2 - Client-Netz (Abt. JSC-KS) SLAAC, EUI-64 Enforcement Phase 3 - Client-Netz (JSC weit, > 400 Systeme) SLAAC, Konfigurationsempfehlungen, IPv6-Day Phase 4 - Server-Netz (File-Server, Terminal-Server) manuelle Konfiguration, Monitoring, DNS Phase 5 - Fazit Debriefing aus den Bereichen, Dokumentation (ab September 2011) danach: Weiterführung im normalen Produktionsumfeld Bachelor thesis: Full-stack IPv6 compatibility of UNICORE 54

55 FAZIT IPv6 Testbed im JSC Dual Stack Betrieb ohne Mehraufwand im Tagesgeschäft Zugriffe auf IPv6 Inhalte und Dienste funktionieren Subnetze im JuNet Mechanismen aus Phase 3 anwendbar DMZs und spezielle Server-Netze Mechanismen aus Phase 4 anwendbar und weiterhin stabiler IPv6 Core: WAN/LAN-Routing und Firewall solide Ausgangsbasis für weitere Anforderungen Deployment in den Instituten möglich Rollout: IPv6 First-Hop-Security Campus-weit 55

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren 19. DFN-CERT-Workshop 2012 Inhaltsübersicht Dual Stack Implementierungen Native IPv6 Windows, Linux, MacOS X Technik - Autoconfiguration

Mehr

IPv6 Daheim und Unterwegs

IPv6 Daheim und Unterwegs IPv6 Daheim und Unterwegs 8. Oktober 2013 IPv6 - Merkmale Internet Protocol Version 6 früher auch Internet Protocol next Generation (IPnG) genannt IPv6 soll IPv4 ablösen RFC 2460 Internet Protocol, Version

Mehr

IPv6 in Jülich Schritt für Schritt (Rückblick auf 2011)

IPv6 in Jülich Schritt für Schritt (Rückblick auf 2011) IPv6 in Jülich Schritt für Schritt (Rückblick auf 2011) März 2013 Abteilung Kommunikationssysteme (JSC KS) Referent: Inhaltsübersicht h Historie IPv6 im JSC bis März 2011 IPv6 Motivation Erfahrungen IPv6

Mehr

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 Migration IPv4 auf IPv6 Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 1 Agenda Kurzer Überblick über das Protokoll IPv6 Vorstellung Migrationsmethoden

Mehr

IPv6 im JuNet Information für Systemadministratoren

IPv6 im JuNet Information für Systemadministratoren FORSCHUNGSZENTRUM JÜLICH GmbH Jülich Supercomputing Centre 52425 Jülich, (02461) 61-6402 Beratung und Betrieb, (02461) 61-6400 Technische Kurzinformation FZJ-JSC-TKI-0412 W.Anrath, S.Werner, E.Grünter

Mehr

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Diplomarbeit Harald Schwier Vortragsthema: Integration von IPv6 in IPv4-basierte Netze Harald Schwier 26.05.2005 Themen der

Mehr

IPv6 - Methoden zur Adressvergabe

IPv6 - Methoden zur Adressvergabe IPv6 - Methoden zur Adressvergabe Jens Link jl@jenslink.net IPv6 Kongress 2010 Jens Link (jl@jenslink.net) IPv6 - Methoden zur Adressvergabe 1 / 22 Übersicht 1 Statische Konfiguration 2 Stateless Address

Mehr

IPv6 Vorbereitungen auf die neuen IP-Adressen

IPv6 Vorbereitungen auf die neuen IP-Adressen IPv6 Vorbereitungen auf die neuen IP-Adressen CableTech - 16. März 2011 Michael Neumann Was ist IPv6 IPv6 = Internet Protokoll Version 6 Nachfolger von IPv4 Neuer Standard für Datenübermittlung Synonym

Mehr

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Ipv6 Grundlagen und Möglichkeiten Rico Lindemann

Mehr

AVM Technical Note IPv6-Unterstützung in der FRITZ!Box

AVM Technical Note IPv6-Unterstützung in der FRITZ!Box AVM Technical Note IPv6-Unterstützung in der FRITZ!Box Seite 1/7 Inhalt Einleitung... 3 Welche Geräte unterstützen IPv6?... 3 Routing-Durchsatz... 3 Dual Stack... 3 Dual Stack Lite... 3 Welche Verfahren

Mehr

Das Protokoll der Zukunft: IPv6

Das Protokoll der Zukunft: IPv6 benutzen Das Protokoll der Zukunft: Ingo Ebel Seminar Next Generation Internet, WS 2009/10 Gliederung benutzen 1 Warum und Wofür eigentlich? 2 Vorteile von Nachteile von 3 benutzen Provider Workshop 4

Mehr

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger. 12.05.2009 by P. Infanger Seite 1. Well-known Facts zu IPv6

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger. 12.05.2009 by P. Infanger Seite 1. Well-known Facts zu IPv6 IPv6 Sicherheit Bedrohungen in neuem Gewand Peter Infanger 12.05.2009 by P. Infanger Seite 1 Well-known Facts zu IPv6 Adressen bis zum Abwinken modularer Header erweiterbar neue Diensttypen (z.b. Anycast)

Mehr

Mit Linux ins IPv6 Internet. DI Stefan Kienzl, BSc

Mit Linux ins IPv6 Internet. DI Stefan Kienzl, BSc Mit Linux ins IPv6 Internet DI, BSc Grazer Linuxtage 2014 Entwicklung von IPv6 1992 wurde Problem der Adressknappheit erkannt 1998 wurde IPNG definiert IPv5 wurde 1979 definiert und findet sich heute in

Mehr

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing:

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: 1 Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: https://www.xing.com/profile/johannes_weber65 2 3 4 Kernproblem: Wer hatte wann welche IPv6-Adresse?

Mehr

Internet Protocol v6

Internet Protocol v6 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Internet Protocol v6 Ingo Blechschmidt Linux User Group Augsburg e. V. 5. Januar 2011 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Inhalt 1 Probleme

Mehr

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition CH-8124 Maur www.sunny.ch Vorwort.................................................................... xv 1.1 Für wen dieses Buch geschrieben

Mehr

Nico Maas Universität des Saarlandes 29.08.2012, HIZ

Nico Maas Universität des Saarlandes 29.08.2012, HIZ Nico Maas Universität des Saarlandes 29.08.2012, HIZ Inhalt Grundlagen - Vergleich IPv4 / IPv6 - Schreibweisen - Adresstypen - Spezialadressen - Protokolle OS Unterstützung Evaluierung Switches Evaluierung

Mehr

Wie Sie IPv6 erfolgreich in der Praxis umsetzen

Wie Sie IPv6 erfolgreich in der Praxis umsetzen IPv6 ist da was nun? Wie Sie IPv6 erfolgreich in der Praxis umsetzen Rolf Leutert, Leutert NetServices Alex Bachmann, Studerus AG Vorstellung Rolf Leutert, Network Consultant Leutert NetServices 8058 Zürich-Flughafen

Mehr

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Martin Schütte 5. November 2011 IPv6 als Sicherheitsproblem Snort IPv6 Plugin Tests Fazit Martin Schütte IPv6 Snort-Plugin

Mehr

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne OSI-3 u23 2014 yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf e.v. https://koeln.ccc.de Cologne 2014-10-13 1 Projekte 2 IPv4 3 IPv6 4 Routing 5 Configuration 1 Projekte 2 IPv4 3 IPv6 4 Routing

Mehr

Internet Protocol Version 6

Internet Protocol Version 6 Internet Protocol Version 6 Internet Protocol 6 IPv6 Felix B. Holzke 8. Mai 2006 Übersicht Beweggründe für IPv6 Der IPv6 Header Adressräume Übergangsstrategien Überblick über den Einsatz von IPv6 Warum

Mehr

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung Autoren: Autor: Timo Baumgart Version: 17.11.14 1.0 AGENDA Überblick Vorgehensmodell IPv6 Adresskonzept Router Advertisement Daemon Server Rollen

Mehr

IPv6 und die Sicherheit

IPv6 und die Sicherheit IPv6 und die Sicherheit Workshop "Einführung von IPv6 in den Hochschulen 58. DFN Betriebstagung 13. März 2013 Klaus Möller DFN-CERT Services GmbH IPv6 Sicherheit Problemquellen Historisches IPv6-originäre

Mehr

basics 21. August 2010 Hubert Denkmair Thomas Jakobi

basics 21. August 2010 Hubert Denkmair <hubert.denkmair@bingo-ev.de> Thomas Jakobi <fake@bingo-ev.de> basics 21. August 2010 Hubert Denkmair Thomas Jakobi ... ist im Prinzip wie IPv4, nur die Adressen sehen anders aus. Vielen Dank für Eure Aufmerksamkeit!

Mehr

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen 3. Auflage 2016 by Sunny Edition Sunny Connection

Mehr

Grundkurs Routing im Internet mit Übungen

Grundkurs Routing im Internet mit Übungen Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU 1 Tag 4 Router & Firewalls IP-Verbindungen Aufbau von IP

Mehr

IPv6 Einführung im Rechenzentrum SLAC 2011

IPv6 Einführung im Rechenzentrum SLAC 2011 Konstantin Agouros IPv6 Einführung im Rechenzentrum SLAC 2011 2.12.2011 Dieses Dokument unterliegt dem ausschließlichen und unbeschränkten Nutzungs- und Urheberrecht. 2011, n.runs AG - vertraulich Datum

Mehr

IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen

IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen Rolf Leutert, Leutert NetServices Alex Bachmann, Studerus AG Vorstellung Rolf Leutert, Network Consultant Leutert

Mehr

IPv6 und Security. TEFO - Zürich, 21.11.2013. Frank Herberg frank.herberg@switch.ch

IPv6 und Security. TEFO - Zürich, 21.11.2013. Frank Herberg frank.herberg@switch.ch und Security Auch Wie das schon neue vor Protokoll dem Rollout! auf Ihre IT-Sicherheit wirkt TEFO - Zürich, 21.11.2013 Frank Herberg frank.herberg@switch.ch SWITCH Security 10 MA Computer Emergency Response

Mehr

IPv6 Intrusion Detection mit Snort-Plugin. Martin Schütte

IPv6 Intrusion Detection mit Snort-Plugin. Martin Schütte IPv6 Intrusion Detection mit Snort-Plugin Martin Schütte Problem IPv6 kommt ins Netz wenig Erfahrung mit Protokoll-Sicherheit bekannte Design- & Implementierungs-Fehler Martin Schütte IPv6 mit Snort 20.

Mehr

IPV6. Eine Einführung

IPV6. Eine Einführung IPV6 Eine Einführung ÜBERSICHT IPv4 Historisch IPv6 Historisch Darstellung von IPv6-Adressen Adresstypen Unicast Link Local Multicast IPv6 Headeraufbau DNS IPV4 - HISTORISCH Entwicklung 1981 Geplant für

Mehr

German English Firmware translation for T-Sinus 154 Access Point

German English Firmware translation for T-Sinus 154 Access Point German English Firmware translation for T-Sinus 154 Access Point Konfigurationsprogramm Configuration program (english translation italic type) Dieses Programm ermöglicht Ihnen Einstellungen in Ihrem Wireless

Mehr

Evaluation of QoS- Aspects of mobile IPv6 Clients in an IEEE 802.11 Network. Folkert Saathoff Oktober 2oo5

Evaluation of QoS- Aspects of mobile IPv6 Clients in an IEEE 802.11 Network. Folkert Saathoff Oktober 2oo5 Evaluation of QoS- Aspects of mobile IPv6 Clients in an IEEE 802.11 Network Folkert Saathoff Oktober 2oo5 Aufbau I. IPv6 Grundlagen II. III. IV. Mobile IP Testverfahren Testergebnisse IPv6 Grundlagen Address

Mehr

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39 IPv6 Bernd Aard Wachter, Immo FaUl Wehrenberg August 31, 2005 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39 Geschichtliches und Aktuelles Übersicht 1 Geschichtliches und Aktuelles

Mehr

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC RUB-Netzbetreuertreffen 2015-1 Verschiedenes Überblick RIPE-Mitgliedschaft IPv6 Personal IP (PIP) OpenVPN Routing im WLAN RUB NBT

Mehr

39. Betriebstagung des DFN in Berlin 11.-12. November 2003

39. Betriebstagung des DFN in Berlin 11.-12. November 2003 DHCPv6 Copyright 2003 by Christian Strauf (JOIN) 39. Betriebstagung des DFN in Berlin 11.-12. November 2003 Westfälische Wilhelms- Universität Münster Agenda Die Welt ohne DHCPv6:

Mehr

Modul 10: Autokonfiguration

Modul 10: Autokonfiguration Lernziele: Modul 10: Autokonfiguration Nach Durcharbeiten dieses Teilkapitels sollen Sie die Aufgabenstellung Autokonfiguration erläutern und die beiden Konzepte SLAAC und DHCPv6 zur automatischen Konfiguration

Mehr

IPv6 in der Praxis: Microsoft Direct Access

IPv6 in der Praxis: Microsoft Direct Access IPv6 in der Praxis: Microsoft Direct Access Frankfurt, 07.06.2013 IPv6-Kongress 1 Über mich Thorsten Raucamp IT-Mediator Berater Infrastruktur / Strategie KMU Projektleiter, spez. Workflowanwendungen im

Mehr

IPv6 an der TU Darmstadt

IPv6 an der TU Darmstadt IPv6 an der TU Darmstadt Die Evolution des Internet-Protokolls Ein kurzer Überblick Bildquelle: Wikimedia Commons 28.04.2016 Hochschulrechenzentrum HRZ Admin-Day Andreas Liebe 1 Agenda Warum IPv6 Entwicklung

Mehr

IPv6 Autokonfiguration Windows Server 2008

IPv6 Autokonfiguration Windows Server 2008 IPv6 Autokonfiguration Windows Server 2008 David Schwalb Hasso-Plattner-Institut Potsdam Seminar: Betriebssystemadministration 9. Juli 2008 Übersicht 2 IPv6 Adresstypen Stateless Autokonfiguration Ablauf

Mehr

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010 1 Jahr IPv6 bei Strato Warum IPv6? Forwarding on behalf of APNIC. Two /8s allocated to APNIC from IANA (49/8 and 101/8) Dear colleagues The information in this announcement is to enable the Internet community

Mehr

IPv6 in der MPG - Workshop

IPv6 in der MPG - Workshop IPv6 in der MPG - Workshop von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077 Göttingen Fon: 0551 201-1510 Fax: 0551 201-2150 gwdg@gwdg.de www.gwdg.de

Mehr

DirectAccess im Vergleich Forefront UAG vs. Windows Server 2012. Marc Grote IT TRAINING GROTE blog.it-training-grote.de www.it-training-grote.

DirectAccess im Vergleich Forefront UAG vs. Windows Server 2012. Marc Grote IT TRAINING GROTE blog.it-training-grote.de www.it-training-grote. DirectAccess im Vergleich Forefront UAG vs. Windows Server 2012 Marc Grote IT TRAINING GROTE blog.it-training-grote.de www.it-training-grote.de Inhalt Vorstellung der Rivalen Ueberblick ueber DirectAccess

Mehr

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Multicast & Anycast Jens Link jenslink@quux.de FFG2012 Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Übersicht 1 Multicast 2 Anycast Jens Link (jenslink@quux.de) Multicast & Anycast 2 / 29 Wer

Mehr

IPv6 Security. Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt. Frank Herberg frank.herberg@switch.ch

IPv6 Security. Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt. Frank Herberg frank.herberg@switch.ch IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone Zürich, 18. September 2012 Übersicht Warum mit IPv6 beschäftigen? Welche Dimension

Mehr

IPv6. Grundlagen Funktionalität Integration 2. Auflage. Silvia Hagen. ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8

IPv6. Grundlagen Funktionalität Integration 2. Auflage. Silvia Hagen. ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8 IPv6 Grundlagen Funktionalität Integration 2. Auflage Silvia Hagen ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8 Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration

Mehr

IPv6 Mag. Dr. Klaus Coufal

IPv6 Mag. Dr. Klaus Coufal IPv6 Mag. Dr. Klaus Coufal Übersicht 1. IPv6 Adressierung 2. IPv6 SLAAC+DHCPv6 3. IPv6 ACLs 4. IPv6 Statische Routen 5. IPv6 RIP (RIPng) 6. IPv6 EIGRP 7. IPv6 OSPF (OSPFv3) Dr. Klaus Coufal 20.3.2014 IPv6

Mehr

"IPv6 ist da. Was nun?"

IPv6 ist da. Was nun? smekal.at :: IT Consulting "IPv6 ist da. Was nun?" Das neue Internet Protokoll - Grundlagen, Potenziale, Migration smekal.at :: Goesta Smekal 15 Jahre als IT Professional unterschiedliche Umgebungen: 24x7

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server. 1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent

Mehr

Netzwerke. IPv6 Internet Protocol Version 6

Netzwerke. IPv6 Internet Protocol Version 6 Netzwerke Klaus Fichtner, Daniel Hemmling, Joachim Kohlmorgen, Andre Liesenfeld, Heinz Erich Lutz, Ralf Pohlmann, Mathias Schulze 1. Ausgabe, 1. Aktualisierung, März 2014 IPv6 Internet Protocol Version

Mehr

IP-FAU-6 Teil 2 IPv6 am Endgerät. Jochen Reinwand, Holger Marquardt RRZE-Kolloquium Praxis der Datenkommunikation 4. Dezember 2013

IP-FAU-6 Teil 2 IPv6 am Endgerät. Jochen Reinwand, Holger Marquardt RRZE-Kolloquium Praxis der Datenkommunikation 4. Dezember 2013 IPv6 am Endgerät Jochen Reinwand, Holger Marquardt RRZE-Kolloquium Praxis der Datenkommunikation 4. Dezember 2013 Gliederung Allgemeines Anwendungen, Adresszuweisung, Betriebssysteme Linux / SUSE YaST,

Mehr

IPv6. Jens Link. Ende von IPv4. jl@jenslink.net. Jens Link (jl@jenslink.net) IPv6 1 / 24

IPv6. Jens Link. Ende von IPv4. jl@jenslink.net. Jens Link (jl@jenslink.net) IPv6 1 / 24 IPv6 Jens Link jl@jenslink.net Ende von IPv4 Jens Link (jl@jenslink.net) IPv6 1 / 24 Packungsbeilage Vortrag enthält hohe Dosen Ironie und Sarkasmus Jens Link (jl@jenslink.net) IPv6 2 / 24 Don t panic

Mehr

OEDIV SSL-VPN Portal Access for externals

OEDIV SSL-VPN Portal Access for externals OEDIV SSL-VPN Portal Access for externals Abteilung Serverbetreuung Andre Landwehr Date 31.07.2013 Version 1.2 Seite 1 von 9 Versionshistorie Version Datum Autor Bemerkung 1.0 06.08.2011 A. Landwehr Initial

Mehr

NG-NAC, Auf der Weg zu kontinuierlichem

NG-NAC, Auf der Weg zu kontinuierlichem NG-NAC, Auf der Weg zu kontinuierlichem Monitoring, Sichtbarkeit und Problembehebung 2013 ForeScout Technologies, Page 1 Matthias Ems, Markus Auer, 2014 ForeScout Technologies, Page 1 Director IT Security

Mehr

IPV6 EDUCATION SERIES DER WORKSHOP DER IHREN ANFORDERUNGEN ENTSPRICHT. IHRE TRAINER: Enno Rey & Christopher Werny

IPV6 EDUCATION SERIES DER WORKSHOP DER IHREN ANFORDERUNGEN ENTSPRICHT. IHRE TRAINER: Enno Rey & Christopher Werny IHRE TRAINER: Enno Rey & Christopher Werny IPV6 EDUCATION SERIES DER WORKSHOP DER IHREN ANFORDERUNGEN ENTSPRICHT. ERNW GmbH Carl-Bosch-Str. 4 69115 Heidelberg Deutschland info@ernw.de +49 (0)6221 480390

Mehr

René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21.

René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21. René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21. Mai 2010 in Frankfurt/Main. Hallo Welt! Etwas über mich: René Hüftlein 2003

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

Grundlagen der Rechnernetze. Internetworking

Grundlagen der Rechnernetze. Internetworking Grundlagen der Rechnernetze Internetworking Übersicht Grundlegende Konzepte Internet Routing Limitierter Adressbereich SS 2012 Grundlagen der Rechnernetze Internetworking 2 Grundlegende Konzepte SS 2012

Mehr

Telekommunikationsnetze 2

Telekommunikationsnetze 2 Telekommunikationsnetze 2 Breitband-ISDN Lokale Netze Internet WS 2008/09 Martin Werner martin werner, January 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

IPv6 Assessment im UniversitätsSpital Zürich

IPv6 Assessment im UniversitätsSpital Zürich IPv6 Assessment im UniversitätsSpital Zürich Stefan Portmann Netcloud AG 30.05.2013 2 Agenda Vorgehensweise in einem IPv6 Projekt IPv6 Assessment Einführung Anforderungsprofile IPv6 Assessment im USZ Auswahl

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

Android VPN. Am Beispiel eines Netzwerktunnels für das Domain Name System (DNS) 1 Andiodine - Android DNS-VPN

Android VPN. Am Beispiel eines Netzwerktunnels für das Domain Name System (DNS) 1 Andiodine - Android DNS-VPN Android VPN Am Beispiel eines Netzwerktunnels für das Domain Name System () 1 Inhalt VPN Framework in Android Übersicht zu Iodine Funktionsweise Demonstration 2 VPN und Android Verfügbar seit Android 4.0

Mehr

IPv6. Übersicht. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005

IPv6. Übersicht. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005 Präsentation von Mark Eichmann Klasse WI04f 22. November 2005 Übersicht Geschichte Die Neuerungen von Warum? Häufige Missverständnisse Der Header eines -Paketes Adressaufbau von Übergang von zu Neue Versionen

Mehr

IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL

IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL Manuel Grob und Dr. Erwin Hoffmann Fachbereich Informatik und Ingenieurwissenschaften Fachhochschule Frankfurt am Main Manuel Grob, Dr.

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012

LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012 LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012 www.lancom.de LCOS 8.63 Beta 1 Allgemein Das LANCOM Betriebssystem LCOS und die entsprechenden Management-Tools (LCMS) stellen regelmäßig kostenfrei

Mehr

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration.

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration. - - jenslink@quux.de sage@guug-berlin, 11/2007 Übersicht - Warum? (I) - Heise: ICANN legt sich für rasche Migration zu ins Zeug Zwischen 2009 und 2011 wird die Internet Assigned Numbers Authority (IANA)

Mehr

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz Übung 6 Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz Fakultät für Informatik 03.06.2015 / FEIERTAG 1/1 IPv6 Routing Routing Table 172.16.0.254/24

Mehr

IPv6 in der Praxis. Felix von Leitner CCC Berlin felix@ccc.de. Dezember 2000. IPv6 in der Praxis

IPv6 in der Praxis. Felix von Leitner CCC Berlin felix@ccc.de. Dezember 2000. IPv6 in der Praxis IPv6 in der Praxis Felix von Leitner CCC Berlin felix@ccc.de Dezember 2000 IPv6 in der Praxis Agenda 1. Autoconfiguration, Neighbor Discovery 2. Router Discovery, Router Renumbering 3. BSD socket API Erweiterungen

Mehr

Anycast und Anycast DNS

Anycast und Anycast DNS Anycast und Anycast DNS Grundlagen und Anwendung an der Uni Köln Grundlagen IP Anycast: eine IP mit mehreren Zielen Router kennen verschiedene Wege zum Ziel, wählen den kürzesten/ billigsten Grundsätzlich

Mehr

IPv6 Intrusion Detection mit Snort-Plugin

IPv6 Intrusion Detection mit Snort-Plugin IPv6 Intrusion Detection mit Snort-Plugin Martin Schütte 1. September 2011 Stand 1994 IPv4-Internet: Forschungsund Uni-Netze bekannte Design- & Implementierungs-Fehler wenig Erfahrung mit Protokoll-Sicherheit

Mehr

IPv6 - Eine Einführung

IPv6 - Eine Einführung IPv6 - Eine Einführung Jens Link jenslink@quux.de BLIT2009 Jens Link (jenslink@quux.de) IPv6 - Einführung 1 / 58 Übersicht 1 Einführung IPv6 Adressen Protokolle 2 Konfiguration Linux Dienste 3 Netzplanung

Mehr

Funktion USG 100 USG 200. Anzahl MAC Adressen 5 6. Flash size 256 256. DRAM size 256 256. Max. Anzahl VLAN Interface 32 32

Funktion USG 100 USG 200. Anzahl MAC Adressen 5 6. Flash size 256 256. DRAM size 256 256. Max. Anzahl VLAN Interface 32 32 Funktion USG 100 USG 200 Anzahl MAC Adressen 5 6 Flash size 256 256 DRAM size 256 256 Max. Anzahl VLAN Interface 32 32 Max. Anzahl Virtual (alias) Interface 4 pro Interface 4 pro Interface Max. Anzahl

Mehr

Einführung in IPv6. {chrome mm pablo ruediger tho}@koeln.ccc.de. 20. Mai 2003 Einführung in IPv6 slide 1

Einführung in IPv6. {chrome mm pablo ruediger tho}@koeln.ccc.de. 20. Mai 2003 Einführung in IPv6 slide 1 Chaos Computer Club Cologne Einführung in IPv6 {chrome mm pablo ruediger tho}@koeln.ccc.de 20. Mai 2003 Einführung in IPv6 slide 1 Inhalt Überblick über Neuerungen Ziele des neuen Protokolls IPv6 Protokoll-Suite

Mehr

IPv6 Sicher(t) die Zukunft!

IPv6 Sicher(t) die Zukunft! IT-Trends Sicherheit 28.03.2012 Thomas Neumann Agenda Kurzer Blick auf IPv6 Warum ist IPv6 plötzlich relevant? Eine Bestandsaufnahme der aktuellen Situation und der mittelfristigen

Mehr

Einleitung Adressen Features Migration Fazit. IPv6 in der Praxis. Anwendung RN Carsten Schindler FH Merseburg

Einleitung Adressen Features Migration Fazit. IPv6 in der Praxis. Anwendung RN Carsten Schindler FH Merseburg IPv6 in der Praxis Anwendung RN Carsten Schindler FH Merseburg 16.01.2008 Carsten Schindler IPv6 in der Praxis 1 Übersicht 16.01.2008 Carsten Schindler IPv6 in der Praxis 2 IPv6 wieso? IPv6 kurz & bündig

Mehr

IPv6. Was kommt da eigentlich auf uns zu? 08. Oktober 2009. CCC Stuttgart. Dipl. Inform. <<< << >> >>> 1/27

IPv6. Was kommt da eigentlich auf uns zu? <me@benedikt-stockebrand.de> 08. Oktober 2009. CCC Stuttgart. Dipl. Inform. <<< << >> >>> 1/27 >> 1/27 IPv6 Was kommt da eigentlich auf uns zu? Dipl. Inform. 08. Oktober 2009 CCC Stuttgart >> 2/27 Go Away. The Internet

Mehr

IPv6 - Eine Einführung

IPv6 - Eine Einführung IPv6 - Eine Einführung Jens Link jenslink@quux.de Security Day Oranienburg, September 2009 Jens Link (jenslink@quux.de) IPv6 - Einführung 1 / 68 Übersicht 1 Einführung IPv6 Adressen Protokolle 2 Konfiguration

Mehr

1. IPsec Verbindung zwischen Gateway und IPsec Client - Host

1. IPsec Verbindung zwischen Gateway und IPsec Client - Host 1. IPsec Verbindung zwischen Gateway und IPsec Client - Host 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPsec Verbindung zwischen einem Bintec IPsec Gateway und dem Bintec IPsec Client beschrieben.

Mehr

CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015

CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015 CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015 Themen Firmenvorstellung Allgemeine IPv6 Nutzung Übergangsmechanismen IPv6 im Docsis Netzwerk Subnetting Letzten Änderungen und Erweiterungen

Mehr

IPv6 ITTA 09. Helmut Kanka Thomas Tolloschek

IPv6 ITTA 09. Helmut Kanka Thomas Tolloschek IPv6 ITTA 09 Helmut Kanka Thomas Tolloschek Inhaltsverzeichnis 1 Grundlagen IPv4-Header IPv6-Basis-Header IPv6-Extension-Header 2 Adressierung 3 Plug and Play 4 OSPFv3 5 Transition Dual Stack Tunneling

Mehr

IPv6 Architektur. Das neue Jahrtausend hat begonnen: IPv6 Adressierung. IT-Symposium 2005. www.decus.de 1. DECUS IT IT --Symposium

IPv6 Architektur. Das neue Jahrtausend hat begonnen: IPv6 Adressierung. IT-Symposium 2005. www.decus.de 1. DECUS IT IT --Symposium Das neue Jahrtausend hat begonnen: IPv6 Adressierung Karl Karl Bruns Bruns Trainer/Consultant Trainer/Consultant OpenVMS OpenVMS and and Networking Networking OSI, OSI, DECnet, DECnet, X.25 X.25 and and

Mehr

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert. 11.2 Cisco und DHCP.. nur teilweise CCNA relevant DHCP Dynamic Host Configuration Protocol ist der Nachfolger des BOOTP Protokolls und wird verwendet um anfrandenen Hosts dynamisch IP Parameter - i.d.r.

Mehr

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1 Telekommunikationsnetze 2 Breitband ISDN Lokale Netze Internet Martin Werner WS 2009/10 Martin Werner, November 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

Windows Server 2003. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06.

Windows Server 2003. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06.2004) Inhalt Inhalt... 2 Konfiguration... 3 Features Konfigurieren... 3 Shutdown Event Tracker...

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

TCP/IP. Internet-Protokolle im professionellen Einsatz

TCP/IP. Internet-Protokolle im professionellen Einsatz Mathias Hein TCP/IP Internet-Protokolle im professionellen Einsatz mrnrn 5., aktualisierte und erweiterte Auflage m mitp i Vorwort 15 1 Der Erfolg des TCP/IP-Protokolls 17 2 Kommunikation über Schichten

Mehr

Grundlagen Migration. MMS, vgl. www.openmobilealliance.org Mobile E-Mail

Grundlagen Migration. MMS, vgl. www.openmobilealliance.org Mobile E-Mail Zustand IPv4 IP Version 6, RFC2460 Router im Internet haben > 200000 Einträge in der Routingtabelle IP Adressen sind eine extrem knappe Resource Viele Dienste sind nur mit Hilfe neuer und komplizierter

Mehr

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie

Mehr

Technische Praxis der Computersysteme

Technische Praxis der Computersysteme Wiederholung Letztes Mal: Protokolle zur Kommunikation zwischen Systemen Unterteilung nach Abstraktionsgrad (OSI-Modell) Ethernet, IPv4, ARP, DHCP und Routing ip-befehle zur Konfiguration von Interfaces

Mehr

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung 1. Konfiguration der Stateful Inspection Firewall 1.1 Einleitung Im Folgenden wird die Konfiguration der Stateful Inspection Firewall beschrieben. Es werden Richtlinien erstellt, die nur den Internet Verkehr

Mehr

IPv6 Ein technischer Einblick

IPv6 Ein technischer Einblick IPv6 Ein technischer Einblick Oliver Fischer Internetworking Consultant osf@cisco.com Cisco Systems Januar 2010 BRKRST-1301 14444_04_2008_c1 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 1

Mehr

Wlanrouter ins TorNetzwerk

Wlanrouter ins TorNetzwerk Wlanrouter ins TorNetzwerk Fabian Wannenmacher, Andreas Stadelmeier June 13, 2015 Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 1 / 20 o f f e n e s W L A N % offener WLAN 20 18 16 14

Mehr

Firewalls mit Iptables

Firewalls mit Iptables Firewalls mit Iptables Firewalls für den Linux Kernel 2.4 17.05.2003 von Alexander Elbs Seite 1 Was ist eine Firewall? Kontrolliert den Datenfluss zwischen dem internen Netz und dem Rest der Welt. Es gibt

Mehr

Auszug / Leseprobe. Fabian Thorns. IPv6-Grundlagen. 1. Auflage 2014 (Entspricht Version 20140204002 vom 4. Februar 2014)

Auszug / Leseprobe. Fabian Thorns. IPv6-Grundlagen. 1. Auflage 2014 (Entspricht Version 20140204002 vom 4. Februar 2014) Auszug / Fabian Thorns IPv6-Grundlagen 1. Auflage 2014 (Entspricht Version 20140204002 vom 4. Februar 2014) Diese Datei ist ein Auszug aus dem E-Book IPv6-Grundlagen aus der Reihe IPv6-Handbuch. Das vollständige

Mehr

p^db=`oj===pìééçêíáåñçêã~íáçå=

p^db=`oj===pìééçêíáåñçêã~íáçå= p^db=`oj===pìééçêíáåñçêã~íáçå= How to Disable User Account Control (UAC) in Windows Vista You are attempting to install or uninstall ACT! when Windows does not allow you access to needed files or folders.

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 15. Juli 2014 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Fachbereich Medienproduktion

Fachbereich Medienproduktion Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I Security Rev.00 FB2, Grundlagen der Informatik I 2 Paketaufbau Application Host 1 Payload Hallo

Mehr

Konfigurationsanleitung IPsec mit ISDN Backup und statischen IP-Adressen Funkwerk / Bintec

Konfigurationsanleitung IPsec mit ISDN Backup und statischen IP-Adressen Funkwerk / Bintec Konfigurationsanleitung IPsec mit ISDN Backup und statischen IP-Adressen Funkwerk / Bintec Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.0 1. IPsec Verbindung mit ISDN Backup und statischen

Mehr

It s The End Of The World As We Know It (And I Feel Fine) IPv6 eine Einführung für die Praxis Axel Eble axel@eble.name 15.

It s The End Of The World As We Know It (And I Feel Fine) IPv6 eine Einführung für die Praxis Axel Eble axel@eble.name 15. It s The End Of The World As We Know It (And I Feel Fine) IPv6 eine Einführung für die Praxis Axel Eble axel@eble.name 15. April 2011 Agenda Warum IPv6? Technologie Unterschiede zu IPv4 Best Practices

Mehr