IPv6 Security - Chancen und Herausforderungen

Größe: px
Ab Seite anzeigen:

Download "IPv6 Security - Chancen und Herausforderungen"

Transkript

1 IPv6 Security - Chancen und Herausforderungen Thomas Scheer Bettina Schnor Fachbereich Elektrotechnik Beuth Hochschule Berlin Institut für Informatik Universität Potsdam

2 Grundlagen Übersicht 1 Grundlagen Warum IPv6? Netzwerksicherheit ICMPv6 / Autoconguration / Extension Header 2 Sicherheitsprobleme in IPv6 Stateless Autoconguration Secure Neighbor Discover Source Routing in IPv6 3 Firewalls & Netzwerksicherheit ip6tables Host Security 4 Literatur Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 2 / 39

3 Grundlagen Warum IPv6? Warum IPv6? Quality of Service Inhärente Sicherheit (native IPsec Unterstützung) Mobilitätsunterstützung (Mobile IP) Auto-conguration (Plug-and-Play) Erweiterbarkeit bzgl. zukünftiger Protokollanforderungen Kleinere Routingtabellen aber: Bereits durch die weitere IPv4-Standardisierung abgedeckt! Wichtigster Grund: Genügend IP-Adressen! Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 3 / 39

4 Grundlagen Netzwerksicherheit Netzwerksicherheit IPv6 IPv6 bringt Verbesserungen, die sich auf die Netzwerksicherheit positiv auswirken können: Inhärente IPsec Unterstützung Gröÿere Subnetze aber: IPv6 bringt durch eine Reihe von Features auch neue Herausforderungen mit sich. Neue Implementierungen besitzen zum Teil noch nicht die geforderte Produktreife. Die potentiellen Problemfelder gilt es frühzeitig zu erkennen und geeignete Schutzmaÿnahmen vorzuschlagen. Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 4 / 39

5 Grundlagen Netzwerksicherheit 3 Phasen der Sicherheitsbetrachtung von IPv6 1 IPv6 ist ein sicheres Netzwerkprotokoll, es besitzt inhärenten IPsec-Support. 2 IPv6-Netze müssen genauso wie IPv4-Netze geschützt werden, es werden identische Tools benötigt. 3 IPv6 besitzt neue Protokoll-Features (Routing Header, Autokonguration,...). Es sind neuartige Angrie möglich. Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 5 / 39

6 Grundlagen Netzwerksicherheit Netzwerksicherheit IPv6 - Subnetzgröÿe Subnetzgröÿe für IPv6 beträgt mindestens: 2 64 (1, Hosts) Gröÿe durch die Interface ID abgesteckten Host-Anteils der IP-Adresse Derzeitige Wurmattacken verwenden z.b. Hostscans, um mögliche Angrisziele zu identizieren. Hostscan in einem IPv6 Subnetz: Bei angenommener Gleichverteilung von Hosts in diesem Adressraum und 1 Million Anfragen pro Sekunde (400 Mbit/s) dauert es durchschnittlich 2,8 Jahre, bis der erste Host gefunden wird. Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 6 / 39

7 Grundlagen Netzwerksicherheit Netzwerksicherheit IPv6 - Subnetzgröÿe Aber Angrie werden erleichtert, falls: Host-ID auf Basis MAC-Adresse Manuell kongurierte Host-ID, die leicht zu erinnern ist (::10, ::20, eingebettete IPv4-Adresse usw.) Namensauösung über DNS Angrie werden trivial, falls der Angreifer lokalen Zugri hat: IPv6 unterstützt well-known Multicast Adressen (RFC 2375): All-Nodes (FF02::1), All-Routers (FF05::2), All-DHCP Server (FF05::3) Absetzen eines gefälschten Routing Advertisements und Snien der Anfragen zur Duplicate Address Detection (DAD) Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 7 / 39

8 Grundlagen Netzwerksicherheit IPv6 Scoped Multicast-Adressen 8 Bit Multicast ID 4 Bit 4 Bit 112 Bit Gruppen ID Flag Scope GroupID Flag - 'well-known'/'transient' Adresse, u.a. Scope - Reichweite der Multicast Gruppe Node-Local Multicast F F G G G G G G G G Link-Local Multicast F F G G G G G G G G Site-Local Multicast F F G G G G G G G G Organisation-Local Multicast F F G G G G G G G G Global Multicast F F 0 E G G G G G G G G IPv6 Address F Prefix Host-ID 0 G G G G G G G G Solicited Node Address F F F F G 24 G bit G G G Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 8 / 39

9 Grundlagen ICMPv6 / Autoconguration / Extension Header ICMPv6 Das ICMPv6 Protokoll ist im Gegensatz zu ICMP(v4) ein zentrales Protokoll für den Einsatz von IPv6. Es stellt eine Vielzahl von Funktionen bereit, welche in IPv4 entweder nicht existierten oder durch andere Protokolle abgedeckt wurden: Stateless Address Autoconguration und Router Discovery L2-Adressauösung mittels ICMPv6 Neighbour Discovery Protocol (NDP). IPv4 benutzt das ARP Protokoll auf Layer 2. Ermittlung der Erreichbarkeit und der Parameter des Übertragungspfades: Echo Request/Response, Path MTU Discovery. Verwaltung der Multicast-Gruppenzugehörigkeit durch Multicast Listener Discovery und Multicast Router Discovery. IPv4 benutzt dazu das IGMP Protokoll. Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 9 / 39

10 Grundlagen ICMPv6 / Autoconguration / Extension Header 1 Router Solicitation (Typ 133): Wenn ein Netzwerkinterface aktiviert wird, können Hosts eine Router Solicitation aussenden, um sofort ein neues Router Advertisement anzufordern. 2 Router Advertisement (Typ 134): Router geben in regelmäÿigen Abständen ihre Anwesenheit im Netz bekannt und teilen damit den Hosts verschiedene Link-und Internetparameter mit. Router Advertisements enthalten Prex-Information, welche für die Adresskonguration benutzt werden, vorgeschlagene MTU, etc. 3 Neighbor Solicitation (Typ 135): Werden durch einen Node versendet, um die Link-Layer Adresse eines Nachbarn zu ermitteln, bzw. um zu überprüfen, ob der Nachbar noch unter unter dieser Adresse erreichbar ist. Neighbor Solicitations werden auch benutzt, um mittels Duplicate Address Detection die Einzigartigkeit der kongurierten Adressen zu überprüfen. Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 10 / 39

11 Grundlagen ICMPv6 / Autoconguration / Extension Header 4 Neighbor Advertisement (Typ 136): Sind die Antwortnachrichten auf eine Neighbor Solicitation Nachricht. Ein Node kann aber auch selbständig Unsolicited Neighbor Advertisements versenden, um eine geänderte Link-Layer Adresse bekanntzugeben. Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 11 / 39

12 Grundlagen ICMPv6 / Autoconguration / Extension Header Address Autokonguration Address Autoconguration wird benutzt, um einem IPv6 Host automatisch IP-Adressen zuzuweisen. Dadurch wird sichergestellt, dass der Host im Netzwerk ohne explizite Konguration kommunizieren kann. Es gibt 2 Methoden der Autoconguration, die zustandslose (stateless) Autokonguration ist das Default-Verfahren: Um eine gültige IP Adresse zu bilden, nutzt der Host verfügbare Prex-Information (z.b. aus dem Router Discovery Prozess) und testet anschlieÿend die Adresse mittels Duplicate Address Detection (DAD) auf Einzigartigkeit. Als stateful-mechanismus, bietet DHCPv6 zusätzliche Features der Autoconguration. DHCPv6 steht aber nicht für alle Betriebssysteme zur Verfügung. Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 12 / 39

13 Grundlagen ICMPv6 / Autoconguration / Extension Header Stateless Address Autoconguration Link-Local Prefix F E Ethernet MAC Address OUI 0 G G G GNICG G EUI-64 Address OUI F F F E NIC Bit 7 wird komplementär ersetzt IPv6 Address F Prefix Host-ID 0 0 (EUI-64) G G G G G G G G Jedes Interfaces muss mindestens eine Link-Local Unicast Adresse besitzen Interface Identier(letzten 64 Bit) der Endsysteme muss nur im Teilnetz eindeutig sein und wird meist aus der MAC Adresse des Interfaces erzeugt Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 13 / 39

14 Grundlagen ICMPv6 / Autoconguration / Extension Header Stateless Address Autoconguration Autokonguration gilt nur für Hosts, nicht für Router. IPv6 haben eines assoziierte Lebenszeit: Gültige Adressen sind preferred. Adressen, die bald ablaufen werden auf den Zustand deprecated gesetzt. Letztere dürfen in neuen Verbindungen nicht mehr benutzt werden. Duplicate Address Detection: Nachdem eine link-lokale Adresse erzeugt wurde, wird diese mit einer Neighbour Soliciting Message verschickt, um ihre Eindeutigkeit zu testen. Falls die Adresse schon existiert, schickt der Besitzer der Adresse eine Neighbour Advertising Message mit dieser Info zurück und die Autokonguration wird abgebrochen. Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 14 / 39

15 Grundlagen ICMPv6 / Autoconguration / Extension Header Stateless Address Autoconguration Duplicate Address Detection Host A IP: A (tentative) Host B IP: B ICMP-Type: 135 Src: 0 (::), Dest: Solicited Node A, Target: A Wenn die IP-Adresse von Host A bereits auf diesem Link vergeben ist, kann sie nicht dem Interface zugewiesen werden. Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 15 / 39

16 Grundlagen ICMPv6 / Autoconguration / Extension Header IPv6 Extension Header IPv6 verfügt über einen exiblen Mechanismus für die Erweiterung des Protokolls um zusätzliche Funktionalitäten. Dazu können weitere Header (Extension Header) zwischen IP und L4-Header eingefügt werden. IPv6 Next Header 58 ICMPv6 IPv6 TCP Data 6 Next Header IPv6 50 ESP 17 UDP Data Next Header Next Header IPv6 Routing Fragment 43 Header 44 Header 58 Next Header Next Header ICMPv6 Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 16 / 39

17 Sicherheitsprobleme in IPv6 Übersicht 1 Grundlagen Warum IPv6? Netzwerksicherheit ICMPv6 / Autoconguration / Extension Header 2 Sicherheitsprobleme in IPv6 Stateless Autoconguration Secure Neighbor Discover Source Routing in IPv6 3 Firewalls & Netzwerksicherheit ip6tables Host Security 4 Literatur Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 17 / 39

18 Sicherheitsprobleme in IPv6 Stateless Autoconguration Stateless Address Autoconguration Probleme: Abhilfe: Jeder kann sich am Netzwerk anmelden und erhält eine gültige Adresse! Duplicate Address Detection kann für DOS-Attacke ausgenutzt werden. Router Advertisements und Neighbor Solicitation Nachrichten können gefälscht werden (vgl. ARP-Spoong in IPv4) 1 Authentizierte Neighbour Discovery Message (AH-Header gemäÿ RFC 4302) 2 Verwendung des Secure Neighbor Discovery Protokolls (RFC 3971) Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 18 / 39

19 Sicherheitsprobleme in IPv6 Stateless Autoconguration Stateless Address Autoconguration DOS-Angri auf Duplicate Address Detection Host A IP: A (tentative) Angreifer IP: B ICMP-Type: 135 Src: 0 (::), Dest: Solicited Node A, Target: IP A ICMP-Type: 136 Src: IP A, Dest: Multicast AllNodes, Target: A Ein Angreifer antwortet wiederholt auf die DAD-Anfrage von Host A und verhindert somit, dass Host A eine gültige IPv6 Adresse kongurieren kann. Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 19 / 39

20 Sicherheitsprobleme in IPv6 Probleme des Zusammenspiels von ICMPv6 und IPsec IKE Stateless Autoconguration Die IPv6 Sicherheitsarchitektur sieht vor, dass alle IP Pakete mittels IPsec gesichert werden können, auch ICMPv6 Nachrichten. Allerdings gibt es ein Bootstrap-Problem im Fall der Autokonguration. Um ein IKE UDP zu versenden müsste zuerst eine Neighbour Solicitation Nachricht versendet werden. Diese wäre dann aber noch ungesichert... IPsec kann Unicast und Multicast Verkehr sichern, allerdings kann IKE Security Associations(SA) nur für Unicast Verkehr automatisch aushandeln. Die folgenden ICMPv6 Nachrichten müssten deshalb manuell kongurierte SAs verwenden: Router und Neighbor Solicitation, Router und Neighbor Advertisement. Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 20 / 39

21 Sicherheitsprobleme in IPv6 Secure Neighbor Discover Sichere Neighbor Discovery mittels SEND aber: Die Spezikation des Neighbor Discovery Protokolls (RFC4861) empehlt die Verwendung von IPsec zum Schutz von NDP Nachrichten nur für kleinere Netze. Das SEcure Neighbor Discovery (SEND) Protokoll wurde entworfen um mögliche Angrie gegen NDP abzuwehren. Das Protokoll nutzt kryptographisch generierte Adressen, welche eine Bindung der Adresse an den generierenden Node gestatten. Das Verfahren funktioniert auch für automatisch generierte IP-Adressen. Betriebssystemunterstützung ist mangelhaft: Linux experimentell; WinXP und Vista keine; Cisco IOS 12.4 unterstützt SEND. Keine Erfahrung im Betrieb, evtl. anfällig für Angrie die Ressourcen binden Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 21 / 39

22 Sicherheitsprobleme in IPv6 Secure Neighbor Discover Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 22 / 39

23 Sicherheitsprobleme in IPv6 Secure Neighbor Discover Secure Neighbor Discovery Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 23 / 39

24 Sicherheitsprobleme in IPv6 Secure Neighbor Discover Secure Neighbor Discovery Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 24 / 39

25 Sicherheitsprobleme in IPv6 Source Routing in IPv6 Source Routing Der Absender eines Pakets kann über den IPv6-Routing Header RH0 bestimmen, über welche Knoten ein Paket auf seinem Weg durch das Netzwerk laufen soll. Source-Routing in IPv6 per Standard RFC2640 verpichtend auch für Endgeräte (IPv6-Nodes) vorgeschrieben Besondere 'Liberalitätsanforderung' bei der Headerverarbeitung: "IPv6 nodes must attempt to process extension headers in any order and occurring any number of times in the same packet... " RFC5095 hat den Routing Header RH0 als schädlich eingestuft und verworfen Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 25 / 39

26 Firewalls & Netzwerksicherheit Übersicht 1 Grundlagen Warum IPv6? Netzwerksicherheit ICMPv6 / Autoconguration / Extension Header 2 Sicherheitsprobleme in IPv6 Stateless Autoconguration Secure Neighbor Discover Source Routing in IPv6 3 Firewalls & Netzwerksicherheit ip6tables Host Security 4 Literatur Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 26 / 39

27 Firewalls & Netzwerksicherheit Netzwerksicherheit: ICMPv6 und Firewalls Sean Convery, Darrin Miller (CISCO): IPv6 and IPv4 Threat Comparison and Best-Practice Evaluation: Current best practice for IPv4 rewalling of ICMP is sometimes debated, but it is generally accepted that stringent ICMP ltering is a best practice. Firewall verwirft alle ICMP-Nachrichten aus dem Internet, bis auf ICMPv4: echo reply, echo request, destination unreachable, Time exceeded, Fragmentation needed but don't-fragment bit gesetzt, ggf. IGMP ICMPv6: echo reply, echo request, no route to destination, ggf. multicast listener message, GGF. router solicitation, router advertisement, neighbor solicitation, neighbor advertisement ICMPv6-Nachrichten, die die Firewall zum Ziel-Host durchlassen sollte/muss: packet too big (Type 2 message), parameter problem (Typ 4 message) Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 27 / 39

28 Firewalls & Netzwerksicherheit ip6tables IPv6 Firewall mit ip6tables I IPv6 Firewalls lassen sich unter Linux mit ip6tables verwalten. Der Regelaufbau entspricht der Syntax von iptables für IPv4 Es existieren eine Reihe von Modulen die protokoll-spezische Funktionen bereitstellen, z.b. für die Behandlung von Extension Headern. Firewall-Regel hinzufügen ip6tables [-t table] -I chain [rulenum] rule-specification [options] Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 28 / 39

29 Firewalls & Netzwerksicherheit ip6tables IPv6 Firewall mit ip6tables II IPv6-spezische Module ah - IPsec Authentication Header esp - IPsec ESP Header dst - Destination Header hbh - Hop-by-Hop Header rt - Routing Header icmpv6 - ICMPv6 Module können auf 2 Arten geladen werden: Implicit, wenn ein Protokoll mit -p oder protocol speziziert wird Explizit mit der -m oder match Option Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 29 / 39

30 Firewalls & Netzwerksicherheit Host Security Filtern von ICMPv6 Nachrichten - Permit ICMPv6 Typ Art Richtung Action 1 Destination Unreachable In Permit 2 Packet Too Big In/Out Permit 3 Time Exceeded In/Out Permit 4 Parameter Problem In/Out Permit 128 Echo Request Out Permit 129 Echo Reply In Permit 133, 134 Router Discovery In/Out Permit 135, 136 Neighbor Discovery In/Out Permit 130, 131, 132, 143 MLD Nachrichten In/Out Permit Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 30 / 39

31 Firewalls & Netzwerksicherheit Host Security Filtern von ICMPv6 Nachrichten - Drop ICMPv6 Typ Art Richtung Action 100, 101 Private Experimentation In/Out Drop 200, 201 Private Experimentation In/Out Drop 137 Redirect In/Out Drop 138 Router Renumbering In/Out Drop 139 ICMP Node Information Query In Drop 140 ICMP Node Information Response Out Drop nicht genutzte/zugewiesene ICMP Nachrichten In/Out Drop Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 31 / 39

32 Firewalls & Netzwerksicherheit Host Security Filtern des Routing Headers Typ 0 Laut RFC 5095 sollen Pakete mit Routing Header vom Typ 0 (Source Routing) verworfen werden, da diese ein hohes Sicherheitsrisiko darstellen. Firewall-Regel ip6tables -A INPUT -m rt rt-type 0 -j DROP Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 32 / 39

33 Firewalls & Netzwerksicherheit Host Security Filtern von AutoConf Nachrichten Wenn Address Autokonguration verwendet wird, sind vielfältige Angrismöglichkeiten gegeben. Um 'nicht-lokale' Angrie zu unterbinden, verarbeitet der IP-Netzwerkstack keine Nachrichten mit einem Hop-Count < 255 Zusätzlich können diese ICMP-Nachrichten an den Netzgrenzen geltert werden. Verwerfen von Nachrichten mit Hop Count < 255 ip6tables -I INPUT -p icmpv6 icmpv6-type -m hl hl-lt 255 -j DROP Lokale ICMP-Nachrichten RS: Type 133, RA: Type 134, NS: Type 135, NA: Type 136 Redirect: Type 137, Inverse NS: Type 141, Inverse NA: Type 142 Send Path Solicitation/Advertisement: Type 148 / 149 Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 33 / 39

34 Firewalls & Netzwerksicherheit Host Security Allgemeines zu IPv6 Firewalls Es ist darauf zu achten, dass die Firewallregeln identische Policies für IPv4 wie auch für IPv6 implementieren. Nicht genutzte Protokolle und Addressbereiche sollten geltert werden. IPv6 fordert eine gestaeltes Firwall-Deployment: Host + Network Firewalls sind sinnvoll Die Erkennung von getunnelten IPv6 Datenverkehr ist z.t. schwierig. Im Bestreben um ein möglichst sauberes Netz sollte auch abgehender IPv6 Verkehr geltert werden (egress-filtering). Paket mit Source-Adressen, die nicht dem lokalen Netz entstammen. ICMP-Packete mit nicht zugeordneten Type-Nummern, Autoconf, etc. Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 34 / 39

35 Firewalls & Netzwerksicherheit Host Security Weitere potentielle Problemgebiete: IPv6 Transitionsmechanismen (Automatisches Tunneling, 6to4,...) Fragmentation und IPv6 Extension-Header Mechanismen Netzwerk-Renumbering Mobile IPv6... Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 35 / 39

36 Firewalls & Netzwerksicherheit Host Security Fazit: IPv6 ist ein neues, interessantes Kommunikationsprotokoll mit eigenen Features. Ein gutes Verständnis des Protokolls ist notwendig um sichere Netze zu bauen. Erfahrung erwächst aus der aktiven praktischen Anwendung! Toolsupport in den letzten Jahren stark verbessert. Es fehlen aber verlässliche, einfach zu bedienende Test-Tools. Herausforderung Neue Protokolle bringen neue Herausforderungen aber auch neue Chancen mit sich Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 36 / 39

37 Literatur Übersicht 1 Grundlagen Warum IPv6? Netzwerksicherheit ICMPv6 / Autoconguration / Extension Header 2 Sicherheitsprobleme in IPv6 Stateless Autoconguration Secure Neighbor Discover Source Routing in IPv6 3 Firewalls & Netzwerksicherheit ip6tables Host Security 4 Literatur Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 37 / 39

38 Literatur J. Abley, P. Savola, and G. Neville-Neil. Deprecation of Type 0 Routing Headers in IPv6. RFC 5095 (Proposed Standard), December Philippe Biondi and Arnaud Ebalard. IPv6 Routing Header Security. CanSecWest, Sean Convery and Darrin Miller. IPv6 and IPv4 Threat Comparison and Best-Practice Evaluation (v1.0). Cisco Systems Technical Report, March Scott Hogg and Eric Vyncke. IPv6 Security. Cisco Press, Scheer, Schnor (Berlin, Potsdam) IPv6 Sicherheit 38 / 39

39 Fragen?

ICMP Internet Control Message Protocol. Michael Ziegler

ICMP Internet Control Message Protocol. Michael Ziegler ICMP Situation: Komplexe Rechnernetze (Internet, Firmennetze) Netze sind fehlerbehaftet Viele verschiedene Fehlerursachen Administrator müsste zu viele Fehlerquellen prüfen Lösung: (ICMP) Teil des Internet

Mehr

Das Protokoll der Zukunft: IPv6

Das Protokoll der Zukunft: IPv6 benutzen Das Protokoll der Zukunft: Ingo Ebel Seminar Next Generation Internet, WS 2009/10 Gliederung benutzen 1 Warum und Wofür eigentlich? 2 Vorteile von Nachteile von 3 benutzen Provider Workshop 4

Mehr

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition CH-8124 Maur www.sunny.ch Vorwort.................................................................... xv 1.1 Für wen dieses Buch geschrieben

Mehr

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Multicast & Anycast Jens Link jenslink@quux.de FFG2012 Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Übersicht 1 Multicast 2 Anycast Jens Link (jenslink@quux.de) Multicast & Anycast 2 / 29 Wer

Mehr

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren 19. DFN-CERT-Workshop 2012 Inhaltsübersicht Dual Stack Implementierungen Native IPv6 Windows, Linux, MacOS X Technik - Autoconfiguration

Mehr

Internet Protocol v6

Internet Protocol v6 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Internet Protocol v6 Ingo Blechschmidt Linux User Group Augsburg e. V. 5. Januar 2011 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Inhalt 1 Probleme

Mehr

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing:

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: 1 Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: https://www.xing.com/profile/johannes_weber65 2 3 4 Kernproblem: Wer hatte wann welche IPv6-Adresse?

Mehr

IPv6 Intrusion Detection mit Snort-Plugin. Martin Schütte

IPv6 Intrusion Detection mit Snort-Plugin. Martin Schütte IPv6 Intrusion Detection mit Snort-Plugin Martin Schütte Problem IPv6 kommt ins Netz wenig Erfahrung mit Protokoll-Sicherheit bekannte Design- & Implementierungs-Fehler Martin Schütte IPv6 mit Snort 20.

Mehr

IPv6. Grundlagen Funktionalität Integration 2. Auflage. Silvia Hagen. ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8

IPv6. Grundlagen Funktionalität Integration 2. Auflage. Silvia Hagen. ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8 IPv6 Grundlagen Funktionalität Integration 2. Auflage Silvia Hagen ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8 Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration

Mehr

Einführung in das IPv6 Protokoll

Einführung in das IPv6 Protokoll Einführung in das IPv6 Protokoll Prof. Bettina Schnor Universität Potsdam Institut für Informatik Professur Betriebssysteme und Verteilte Systeme BLIT 2011, 5.11.2011 IDSv6-Projekthg IPv6 honeypot IPv6

Mehr

Internet Protocol Version 6

Internet Protocol Version 6 Internet Protocol Version 6 Internet Protocol 6 IPv6 Felix B. Holzke 8. Mai 2006 Übersicht Beweggründe für IPv6 Der IPv6 Header Adressräume Übergangsstrategien Überblick über den Einsatz von IPv6 Warum

Mehr

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39 IPv6 Bernd Aard Wachter, Immo FaUl Wehrenberg August 31, 2005 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39 Geschichtliches und Aktuelles Übersicht 1 Geschichtliches und Aktuelles

Mehr

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne OSI-3 u23 2014 yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf e.v. https://koeln.ccc.de Cologne 2014-10-13 1 Projekte 2 IPv4 3 IPv6 4 Routing 5 Configuration 1 Projekte 2 IPv4 3 IPv6 4 Routing

Mehr

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger. 12.05.2009 by P. Infanger Seite 1. Well-known Facts zu IPv6

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger. 12.05.2009 by P. Infanger Seite 1. Well-known Facts zu IPv6 IPv6 Sicherheit Bedrohungen in neuem Gewand Peter Infanger 12.05.2009 by P. Infanger Seite 1 Well-known Facts zu IPv6 Adressen bis zum Abwinken modularer Header erweiterbar neue Diensttypen (z.b. Anycast)

Mehr

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Martin Schütte 5. November 2011 IPv6 als Sicherheitsproblem Snort IPv6 Plugin Tests Fazit Martin Schütte IPv6 Snort-Plugin

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

IPv6 und die Sicherheit

IPv6 und die Sicherheit IPv6 und die Sicherheit Workshop "Einführung von IPv6 in den Hochschulen 58. DFN Betriebstagung 13. März 2013 Klaus Möller DFN-CERT Services GmbH IPv6 Sicherheit Problemquellen Historisches IPv6-originäre

Mehr

10. Übungszettel. 1 http://de.wikipedia.org/wiki/ipv6

10. Übungszettel. 1 http://de.wikipedia.org/wiki/ipv6 10. Übungszettel 1) IPv6 Privacy 1 - IPv6-Adressen sind 128 Bit lang (IPv4: 32 Bit) - die letzten 64 Bit bilden für Netzwerkschnittstelle einen eindeutigen Interface Identifier (,interface ID ) - die Erzeugung

Mehr

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Ipv6 Grundlagen und Möglichkeiten Rico Lindemann

Mehr

Grundkurs Routing im Internet mit Übungen

Grundkurs Routing im Internet mit Übungen Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU 1 Tag 4 Router & Firewalls IP-Verbindungen Aufbau von IP

Mehr

Netzwerk Teil 2 Linux-Kurs der Unix-AG

Netzwerk Teil 2 Linux-Kurs der Unix-AG Netzwerk Teil 2 Linux-Kurs der Unix-AG Zinching Dang 17. Juni 2015 Unterschied Host Router Standardverhalten eines Linux-Rechners: Host nur IP-Pakete mit Zieladressen, die dem Rechner zugeordnet sind,

Mehr

Methoden und Techniken für den Test von IPv6 Netzwerken

Methoden und Techniken für den Test von IPv6 Netzwerken Methoden und Techniken für den Test von IPv6 Netzwerken Thomas Scheffler IPv6 Kongress 2011 Frankfurt/Main, 12./13 Mai 2011 Übersicht Prinzipieller Ansätze für Netzwerktests Teststufen Testkriterien Ablauf

Mehr

Netze und Protokolle für das Internet

Netze und Protokolle für das Internet Inhalt Netze und Protokolle für das Internet 7. Internet Protocol Version 6 Adressierungsprobleme IPng-Entwicklung IPng/IPv6 Eigenschaften Univast- und Multicast-Adressen IPv4 und IPv6 Header Erweiterungs-Header

Mehr

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration.

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration. - - jenslink@quux.de sage@guug-berlin, 11/2007 Übersicht - Warum? (I) - Heise: ICANN legt sich für rasche Migration zu ins Zeug Zwischen 2009 und 2011 wird die Internet Assigned Numbers Authority (IANA)

Mehr

Internetanwendungstechnik (Übung)

Internetanwendungstechnik (Übung) Internetanwendungstechnik (Übung) IPv6 Stefan Bissell, Gero Mühl Technische Universität Berlin Fakultät IV Elektrotechnik und Informatik Kommunikations- und Betriebssysteme (KBS) Einsteinufer 17, Sekr.

Mehr

Grundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de

Grundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de Grundlagen TCP/IP C3D2 Chaostreff Dresden Sven Klemm sven@elektro-klemm.de Gliederung TCP/IP Schichtenmodell / Kapselung ARP Spoofing Relaying IP ICMP Redirection UDP TCP Schichtenmodell Protokolle der

Mehr

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 Migration IPv4 auf IPv6 Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 1 Agenda Kurzer Überblick über das Protokoll IPv6 Vorstellung Migrationsmethoden

Mehr

"IPv6 ist da. Was nun?"

IPv6 ist da. Was nun? smekal.at :: IT Consulting "IPv6 ist da. Was nun?" Das neue Internet Protokoll - Grundlagen, Potenziale, Migration smekal.at :: Goesta Smekal 15 Jahre als IT Professional unterschiedliche Umgebungen: 24x7

Mehr

Wie Sie IPv6 erfolgreich in der Praxis umsetzen

Wie Sie IPv6 erfolgreich in der Praxis umsetzen IPv6 ist da was nun? Wie Sie IPv6 erfolgreich in der Praxis umsetzen Rolf Leutert, Leutert NetServices Alex Bachmann, Studerus AG Vorstellung Rolf Leutert, Network Consultant Leutert NetServices 8058 Zürich-Flughafen

Mehr

Chapter 8 ICMP. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von

Chapter 8 ICMP. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von Chapter 8 ICMP CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von Rick Graziani Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

Grundlagen Migration. MMS, vgl. www.openmobilealliance.org Mobile E-Mail

Grundlagen Migration. MMS, vgl. www.openmobilealliance.org Mobile E-Mail Zustand IPv4 IP Version 6, RFC2460 Router im Internet haben > 200000 Einträge in der Routingtabelle IP Adressen sind eine extrem knappe Resource Viele Dienste sind nur mit Hilfe neuer und komplizierter

Mehr

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011 Welt-IPv6 Tag: 8. Juni 2011 IPv6 Refresher Kurt Hauser Dozent für Kommunikationstechnik Institute of Embedded Systems InES Zürcher Hochschule für Angewandte Wissenschaften kurt.hauser@zhaw.ch Kurt Hauser

Mehr

IPv6 Daheim und Unterwegs

IPv6 Daheim und Unterwegs IPv6 Daheim und Unterwegs 8. Oktober 2013 IPv6 - Merkmale Internet Protocol Version 6 früher auch Internet Protocol next Generation (IPnG) genannt IPv6 soll IPv4 ablösen RFC 2460 Internet Protocol, Version

Mehr

The Cable Guy März 2004

The Cable Guy März 2004 The Cable Guy März 2004 Local Server-Less DNS-Namensauflösung für IPv6 von The Cable Guy Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=3j&prod=

Mehr

Mit Linux ins IPv6 Internet. DI Stefan Kienzl, BSc

Mit Linux ins IPv6 Internet. DI Stefan Kienzl, BSc Mit Linux ins IPv6 Internet DI, BSc Grazer Linuxtage 2014 Entwicklung von IPv6 1992 wurde Problem der Adressknappheit erkannt 1998 wurde IPNG definiert IPv5 wurde 1979 definiert und findet sich heute in

Mehr

IPv6 Next Generation Internet

IPv6 Next Generation Internet IPv6 Next Generation Internet markus.wichmann@hdm-stuttgart.de Warum eine neue Version von IP? (1 von 4) Adressraum von IPv4 bald erschöpft IPv4: Nur 42 Milliarden theoretisch mögliche Adressen Viele Nutzer

Mehr

IPv6 in der Praxis. Felix von Leitner CCC Berlin felix@ccc.de. Dezember 2000. IPv6 in der Praxis

IPv6 in der Praxis. Felix von Leitner CCC Berlin felix@ccc.de. Dezember 2000. IPv6 in der Praxis IPv6 in der Praxis Felix von Leitner CCC Berlin felix@ccc.de Dezember 2000 IPv6 in der Praxis Agenda 1. Autoconfiguration, Neighbor Discovery 2. Router Discovery, Router Renumbering 3. BSD socket API Erweiterungen

Mehr

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Martin Schütte 22. September 2011 IPv6 als Sicherheitsproblem Intrusion Detection Systems and Snort Snort APIs Snort

Mehr

IPv6 Protokoll-Tests mit der Cisco ASA-5510 (IDSv6)

IPv6 Protokoll-Tests mit der Cisco ASA-5510 (IDSv6) IPv6 Protokoll-Tests mit der Cisco ASA-5510 (IDSv6) Simon Kiertscher Institute of Computer Science University of Potsdam 14482 Potsdam, Germany kiertscher@cs.uni-potsdam.de 22. Januar 2014 1 Versuchsaufbau

Mehr

IPv6 - Eine Einführung

IPv6 - Eine Einführung IPv6 - Eine Einführung Jens Link jenslink@quux.de BLIT2009 Jens Link (jenslink@quux.de) IPv6 - Einführung 1 / 58 Übersicht 1 Einführung IPv6 Adressen Protokolle 2 Konfiguration Linux Dienste 3 Netzplanung

Mehr

Agenda 2010. IPv6 - Internet Protocol Version 6 (oder auch IPnG)

Agenda 2010. IPv6 - Internet Protocol Version 6 (oder auch IPnG) Agenda 2010 IPv6 - Internet Protocol Version 6 (oder auch IPnG) Referenten Markus Noelker Geschäftsführer Michael Michaelis Rechenzentrum Folie 2 von 18 Agenda o Protokolle Allgemein IPv6 o Hintergrund

Mehr

IPv4 vs. IPv6 IPv6 im praktischen Einsatz

IPv4 vs. IPv6 IPv6 im praktischen Einsatz IPv4 vs. IPv6 IPv6 im praktischen Einsatz Referat im Fach Kommunikationsnetze von Stefan Macke http://www.stefan www.stefan-macke.com 1 Agenda Geschichtliche Entwicklung von IPv6 Von festen Netzklassen

Mehr

IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL

IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL Manuel Grob und Dr. Erwin Hoffmann Fachbereich Informatik und Ingenieurwissenschaften Fachhochschule Frankfurt am Main Manuel Grob, Dr.

Mehr

IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen

IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen Rolf Leutert, Leutert NetServices Alex Bachmann, Studerus AG Vorstellung Rolf Leutert, Network Consultant Leutert

Mehr

ft6-testergebnisse der Juniper J2320

ft6-testergebnisse der Juniper J2320 Version 12. Juni 2013 ft6-testergebnisse der Juniper J2320 Sven Schindler Beuth Hochschule Berlin 17. Juni 2013 Sven Schindler 1 / 11 Gliederung 1 Test-Setup 2 Ergebnisse Sven Schindler 2 / 11 Test-Setup

Mehr

Mobilität in IP (IPv4 und IPv6)

Mobilität in IP (IPv4 und IPv6) Mobilität in IP (IPv4 und IPv6) Prof. B. Plattner ETH Zürich IP Next Generation - Mobilität (1) Uebersicht Formen der Mobilitätsunterstützung 1 Echt mobile Benutzer (drahtlos erschlossene Laptops)» Handover

Mehr

shri Raw Sockets Prof. Dr. Ch. Reich

shri Raw Sockets Prof. Dr. Ch. Reich shri Raw Sockets Prof. Dr. Ch. Reich Szenario: Verschicken einer gespooften Ping-Message IP-Source-Adresse ist Adresse des Opfers Nachrichtenformat: IP-Header (normal, außer IP-Source-Address ist einstellbar)

Mehr

basics 21. August 2010 Hubert Denkmair Thomas Jakobi

basics 21. August 2010 Hubert Denkmair <hubert.denkmair@bingo-ev.de> Thomas Jakobi <fake@bingo-ev.de> basics 21. August 2010 Hubert Denkmair Thomas Jakobi ... ist im Prinzip wie IPv4, nur die Adressen sehen anders aus. Vielen Dank für Eure Aufmerksamkeit!

Mehr

IPv6 Theorie, Praxis, Realität

IPv6 Theorie, Praxis, Realität Felix Krohn fx@kro.hn.org UnFUG 19.1.2006 Übersicht 1 2 Theorie Praxis Header 3 Header Autoconfiguration 4 Tunnel nativ / Dual-Stack anders 5 iproute2 radvd IPv6? Wieso? Wo? Wann? und vor allem: Wie? IPv6

Mehr

UDP-, MTU- und IP- Fragmentierung

UDP-, MTU- und IP- Fragmentierung UDP-, MTU- und IP- Fragmentierung Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung

Mehr

IPv6. Sample Chapter. Grundlagen, Funktionalität, Integration. Erscheint 26. Oktober 2009 ISBN 978-3-9522942-2-2

IPv6. Sample Chapter. Grundlagen, Funktionalität, Integration. Erscheint 26. Oktober 2009 ISBN 978-3-9522942-2-2 Sample Chapter IPv6 Grundlagen, Funktionalität, Integration Autorin Verlag Silvia Hagen Sunny Edition Erscheint 26. Oktober 2009 ISBN 978-3-9522942-2-2 Copyright by Sunny Edition. Darf nur mit schriftlicher

Mehr

IPv6 Intrusion Detection mit Snort-Plugin

IPv6 Intrusion Detection mit Snort-Plugin IPv6 Intrusion Detection mit Snort-Plugin Martin Schütte 1. September 2011 Stand 1994 IPv4-Internet: Forschungsund Uni-Netze bekannte Design- & Implementierungs-Fehler wenig Erfahrung mit Protokoll-Sicherheit

Mehr

IPv6 Security. Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt. Frank Herberg frank.herberg@switch.ch

IPv6 Security. Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt. Frank Herberg frank.herberg@switch.ch IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone Zürich, 18. September 2012 Übersicht Warum mit IPv6 beschäftigen? Welche Dimension

Mehr

IPv6 im JuNet Information für Systemadministratoren

IPv6 im JuNet Information für Systemadministratoren FORSCHUNGSZENTRUM JÜLICH GmbH Jülich Supercomputing Centre 52425 Jülich, (02461) 61-6402 Beratung und Betrieb, (02461) 61-6400 Technische Kurzinformation FZJ-JSC-TKI-0412 W.Anrath, S.Werner, E.Grünter

Mehr

Einleitung Adressen Features Migration Fazit. IPv6 in der Praxis. Anwendung RN Carsten Schindler FH Merseburg

Einleitung Adressen Features Migration Fazit. IPv6 in der Praxis. Anwendung RN Carsten Schindler FH Merseburg IPv6 in der Praxis Anwendung RN Carsten Schindler FH Merseburg 16.01.2008 Carsten Schindler IPv6 in der Praxis 1 Übersicht 16.01.2008 Carsten Schindler IPv6 in der Praxis 2 IPv6 wieso? IPv6 kurz & bündig

Mehr

IPv6 und JETZT? Muss ich, kann ich, soll ich?

IPv6 und JETZT? Muss ich, kann ich, soll ich? IPv6 und JETZT? Muss ich, kann ich, soll ich? Mathias Hein Ingolstädterstrasse 3i 86633 Neuburg/Do T: 0172-6156261 E-Mail: Hein@vaf-ev.de VAF.2011 1 Erfolg des IPv4 Protokolls IPv4 ist ein wichtiger Bestandteil

Mehr

IPv6 Sicher(t) die Zukunft!

IPv6 Sicher(t) die Zukunft! IT-Trends Sicherheit 28.03.2012 Thomas Neumann Agenda Kurzer Blick auf IPv6 Warum ist IPv6 plötzlich relevant? Eine Bestandsaufnahme der aktuellen Situation und der mittelfristigen

Mehr

Telekommunikationsnetze 2

Telekommunikationsnetze 2 Telekommunikationsnetze 2 Breitband-ISDN Lokale Netze Internet WS 2008/09 Martin Werner martin werner, January 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

IPv6 - Eine Einführung

IPv6 - Eine Einführung IPv6 - Eine Einführung Jens Link jenslink@quux.de Security Day Oranienburg, September 2009 Jens Link (jenslink@quux.de) IPv6 - Einführung 1 / 68 Übersicht 1 Einführung IPv6 Adressen Protokolle 2 Konfiguration

Mehr

IPv6 - Eine Einführung

IPv6 - Eine Einführung IPv6 - Eine Einführung Jens Link jenslink@quux.de OSDC, Juni 2010 Jens Link (jenslink@quux.de) IPv6 - Einführung 1 / 68 Übersicht 1 Einführung IPv6 Adressen Protokolle 2 Konfiguration Linux Dienste 3 Netzplanung

Mehr

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-hh,06/2008. Jens Link () IPv6 - Einführung sage@guug-hh,06/2008 1 / 43

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-hh,06/2008. Jens Link () IPv6 - Einführung sage@guug-hh,06/2008 1 / 43 IPv6 - Einführung Jens Link jenslink@quux.de sage@guug-hh,06/2008 Jens Link () IPv6 - Einführung sage@guug-hh,06/2008 1 / 43 Übersicht 1 Einführung IPv6 Adressen Protokolle 2 Konfiguration Linux Dienste

Mehr

IP routing und traceroute

IP routing und traceroute IP routing und traceroute Seminar Internet-Protokolle Dezember 2002 Falko Klaaßen fklaasse@techfak.uni-bielefeld.de 1 Übersicht zum Vortrag Was ist ein internet? Was sind Router? IP routing Subnet Routing

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg Scaling IP Addresses CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

Einführung in IPv6 Next Generation Internet Protocol

Einführung in IPv6 Next Generation Internet Protocol Einführung in IPv6 Next Generation Internet Protocol Die Grenzen von IPv4 IPv6 Highlights Adressierung IPv6 Paketformate QoS Weitere Eigenschaften Migrationsszenarien 1 Prof. Dr. Thomas Schmidt http:/www.informatik.haw-hamburg.de/~schmidt

Mehr

IPv6 TCP/IP-Update. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH

IPv6 TCP/IP-Update. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH IPv6 TCP/IP-Update Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Inhalt Einleitung Geschichte Adressen bei IPv4 NAT bei IPv4 Tools bei IPv4 Vorbereitung für IPv6 IPv6 - Basis Adressen Vergabe von

Mehr

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1 Telekommunikationsnetze 2 Breitband ISDN Lokale Netze Internet Martin Werner WS 2009/10 Martin Werner, November 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

Thema IPv6. Geschichte von IPv6

Thema IPv6. Geschichte von IPv6 Geschichte von IPv6 IPv6 ist der Nachfolger des aktuellen Internet Protokolls IPv4, welches für die Übertragung von Daten im Internet zuständig ist. Schon Anfang der 90er Jahre wurde klar, dass die Anzahl

Mehr

Migration to IPv6. Seminar Internet Economics. Silvan Hollenstein Andreas Drifte Roger Grütter

Migration to IPv6. Seminar Internet Economics. Silvan Hollenstein Andreas Drifte Roger Grütter Seminar Internet Economics Silvan Hollenstein Andreas Drifte Roger Grütter Institut für Informatik, Universität Zürich, 3. Februar 2005 Inhalt IPv4 IPv6 Migrationstechniken Kosten Existierende IPv6-Netze

Mehr

Rechnernetze Übung 8 15/06/2011. Schicht 7 Schicht 6 Schicht 5 Schicht 4 Schicht 3 Schicht 2 Schicht 1. Switch. Repeater

Rechnernetze Übung 8 15/06/2011. Schicht 7 Schicht 6 Schicht 5 Schicht 4 Schicht 3 Schicht 2 Schicht 1. Switch. Repeater Rechnernetze Übung 8 Frank Weinhold Professur VSR Fakultät für Informatik TU Chemnitz Juni 2011 Schicht 7 Schicht 6 Schicht 5 Schicht 4 Schicht 3 Schicht 2 Schicht 1 Repeater Switch 1 Keine Adressen 6Byte

Mehr

Hauptdiplomklausur Informatik März 2002: Internet Protokolle

Hauptdiplomklausur Informatik März 2002: Internet Protokolle Universität Mannheim Fakultät für Mathematik und Informatik Lehrstuhl für Praktische Informatik IV Professor Dr. W. Effelsberg Hauptdiplomklausur Informatik März 2002: Internet Protokolle Name:... Vorname:...

Mehr

Mobile IPv6: Mobilität im zukünftigen Internet

Mobile IPv6: Mobilität im zukünftigen Internet Mobile IPv6: Mobilität im zukünftigen Internet Seminar Kommunikation & Multimedia WS 2002/2003 Institut für Betriebssysteme und Rechnerverbund Technische Universität Braunschweig Autor: Karim El Jed Betreuer:

Mehr

Literatur. ITSec SS 2015 - Teil 6/Paketgeneratoren

Literatur. ITSec SS 2015 - Teil 6/Paketgeneratoren Literatur [6-1] http://de.wikipedia.org/wiki/penetrationstest_(informatik) [6-2] BSI-Studie "Durchführungskonzept für Penetrationstests", siehe: https://www.bsi.bund.de/cln_156/contentbsi/publikationen/studie

Mehr

Grundlagen Firewall und NAT

Grundlagen Firewall und NAT Grundlagen Firewall und NAT Was sind die Aufgaben einer Firewall? Welche Anforderungen sind zu definieren? Grundlegende Funktionsweise Technische Varianten NA[P]T Portmapping Übungsaufgabe Quellen im WWW

Mehr

IT-Security Teil 6: Paket-Generatoren

IT-Security Teil 6: Paket-Generatoren IT-Security Teil 6: Paket-Generatoren 28.03.15 1 Literatur [6-1] http://de.wikipedia.org/wiki/penetrationstest_(informatik) [6-2] BSI-Studie "Durchführungskonzept für Penetrationstests", siehe: https://www.bsi.bund.de/cln_156/contentbsi/publikationen/studie

Mehr

Virtual Private Networks. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH

Virtual Private Networks. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Virtual Private Networks Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Inhalt Einleitung Grundlagen Kryptographie IPSec Firewall Point-to-Point Tunnel Protokoll Layer 2 Tunnel Protokoll Secure Shell

Mehr

Using Cryptographically Generated Adresses for securing Mobile IPv6

Using Cryptographically Generated Adresses for securing Mobile IPv6 Using Cryptographically Generated Adresses for securing Mobile IPv6 Seminarvortrag Olaf Christ Fakultät Technik und Informatik Hochschule für Angewandte Wissenschaften Hamburg 01.12.2006 Olaf Christ Using

Mehr

Das IPv6-Protokoll (Internet Protocol Version 6)

Das IPv6-Protokoll (Internet Protocol Version 6) Kapitel 8 Das IPv6-Protokoll (Internet Protocol Version 6) In diesem Kapitel: Die Nachteile von IPv4 220 IPv6-Adressierung 222 Basisprotokolle von IPv6 225 Unterschiede zwischen IPv4 und IPv6 227 Zusammenfassung

Mehr

IPV6 EDUCATION SERIES DER WORKSHOP DER IHREN ANFORDERUNGEN ENTSPRICHT. IHRE TRAINER: Enno Rey & Christopher Werny

IPV6 EDUCATION SERIES DER WORKSHOP DER IHREN ANFORDERUNGEN ENTSPRICHT. IHRE TRAINER: Enno Rey & Christopher Werny IHRE TRAINER: Enno Rey & Christopher Werny IPV6 EDUCATION SERIES DER WORKSHOP DER IHREN ANFORDERUNGEN ENTSPRICHT. ERNW GmbH Carl-Bosch-Str. 4 69115 Heidelberg Deutschland info@ernw.de +49 (0)6221 480390

Mehr

Diplomanden- und Doktorandenseminar. Implementierung eines Gnutella-Clients für IPv6

Diplomanden- und Doktorandenseminar. Implementierung eines Gnutella-Clients für IPv6 Diplomanden- und Doktorandenseminar Implementierung eines Gnutella-Clients für IPv6 1. Motivation 2. IPv6 3. Gnutella 4. Portierung Frank Sowinski 17.12.2002 Motivation Gute Gründe für IPv6 Das Anwachsen

Mehr

Prof. Dr. Martin Leischner Netzwerksysteme und TK. Hochschule Bonn-Rhein-Sieg. Modul 5: IPSEC

Prof. Dr. Martin Leischner Netzwerksysteme und TK. Hochschule Bonn-Rhein-Sieg. Modul 5: IPSEC Modul 5: IPSEC Teil 1: Transport- und Tunnelmode / Authentication Header / Encapsulating Security Payload Security Association (SAD, SPD), IPsec-Assoziationsmanagements Teil 2: Das IKE-Protokoll Folie

Mehr

CCNA Exploration Network Fundamentals. Chapter 6 Subnetze

CCNA Exploration Network Fundamentals. Chapter 6 Subnetze CCNA Exploration Network Fundamentals Chapter 6 Subnetze Chapter 6: Zu erwerbende Kenntnisse Wissen über: Rechnen / Umrechnen im binären Zahlensystem Strukturteile einer IP-Adresse Spezielle IPv4-Adressen

Mehr

Scan-Techniken Ein Überblick

Scan-Techniken Ein Überblick Scan-Techniken Ein Überblick Klaus Möller DFN-CERT GmbH Februar 2002 Agenda Was sind Scans? Scan-Techniken ICMP Scans TCP Scans UDP Scans Weitere Scan-Techniken Umgang mit Scans Was sind Scans? Einbruchszyklus:

Mehr

IPv6 Sicherheit. UnFUG. Philipp Zeuner (daphil@synfin.de) fingerprint: 076A 145A C4C3 5988 6C0D BB64 0AC2 8F0D 0B8F DA03

IPv6 Sicherheit. UnFUG. Philipp Zeuner (daphil@synfin.de) fingerprint: 076A 145A C4C3 5988 6C0D BB64 0AC2 8F0D 0B8F DA03 IPv6 Sicherheit UnFUG Philipp Zeuner (daphil@synfin.de) fingerprint: 076A 145A C4C3 5988 6C0D BB64 0AC2 8F0D 0B8F DA03 IPv6 Sicherheit > Inhalte Überblick IPsec Key Management (IKEv1, IKEv2) Reconnaissance

Mehr

NVS1 - DHCP DHCP C. HORNY

NVS1 - DHCP DHCP C. HORNY NVS1 - DHCP DHCP C. HORNY Inhalt Funktionsweise Vor und Nachteile Konfigurationshinweise Lease-Time DHCPv6 DHCP - Einleitung DHCP, das Dynamic Host Configuration Protocol, dient dazu, die Einrichtung des

Mehr

Firewalls mit Iptables

Firewalls mit Iptables Firewalls mit Iptables Firewalls für den Linux Kernel 2.4 17.05.2003 von Alexander Elbs Seite 1 Was ist eine Firewall? Kontrolliert den Datenfluss zwischen dem internen Netz und dem Rest der Welt. Es gibt

Mehr

IPv6 - Eine Einführung

IPv6 - Eine Einführung IPv6 - Eine Einführung Jens Link jenslink@quux.de 3. Secure Linux Administration Conference, Dezember 2008 Jens Link (jenslink@quux.de) IPv6 - Einführung 1 / 52 Übersicht 1 Einführung IPv6 Adressen Protokolle

Mehr

DHCP Grundlagen 1. DHCP - Protokoll. Dynamic Host Configuration Protocol. DHCP Grundlagen 2. DHCP Varianten

DHCP Grundlagen 1. DHCP - Protokoll. Dynamic Host Configuration Protocol. DHCP Grundlagen 2. DHCP Varianten DHCP - Protokoll DHCP Grundlagen 1 Automatische Zuweisung von Netzwerkeinstellungen (Konfigurationsdaten) für Hosts durch einen DHCP-Server Bei DHCP ist keine manuelle Konfiguration der Hosts erforderlich

Mehr

Network Intrusion Detection mit Snort. (Nachtrag zu 9.2.2, Seite 33)

Network Intrusion Detection mit Snort. (Nachtrag zu 9.2.2, Seite 33) Network Intrusion Detection mit Snort (Nachtrag zu 9.2.2, Seite 33) www.snort.org www.snort.org/docs/snort_htmanuals/htmanual_280/ ITS-9.2.snort 1 snort ist das Standard-Werkzeug für ID, vielseitig einsetzbar

Mehr

IPv6 Einführung im Rechenzentrum SLAC 2011

IPv6 Einführung im Rechenzentrum SLAC 2011 Konstantin Agouros IPv6 Einführung im Rechenzentrum SLAC 2011 2.12.2011 Dieses Dokument unterliegt dem ausschließlichen und unbeschränkten Nutzungs- und Urheberrecht. 2011, n.runs AG - vertraulich Datum

Mehr

ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG

ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG Schutz vor ARP-Spoofing Gereon Rütten und Oliver Stutzke Hamburg, 04.02.2004 ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG Agenda Einleitung ARP-Spoofing Erkennung von ARP-Spoofing

Mehr

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service (DNS) Aufgabe: den numerischen IP-Adressen werden symbolische Namen zugeordnet Beispiel: 194.94.127.196 = www.w-hs.de Spezielle Server (Name-Server, DNS) für Listen mit IP-Adressen

Mehr

KV Betriebssysteme: IP Minifassung

KV Betriebssysteme: IP Minifassung 1 SS 2003 KV Betriebssysteme (Peter René Dietmüller, Michael Sonntag) IP (Minifassung) (Nach Folien von Rudolf Hörmanseder) ICMP Internet Control Message Protocol 1 2 ICMP Basisaufgaben IP bietet ja nur

Mehr

MultiNET Services GmbH. iptables. Fachhochschule München, 13.6.2009. Dr. Michael Schwartzkopff, MultiNET Services GmbH

MultiNET Services GmbH. iptables. Fachhochschule München, 13.6.2009. Dr. Michael Schwartzkopff, MultiNET Services GmbH MultiNET Services GmbH iptables Fachhochschule München, 13.6.2009 Dr. Michael Schwartzkopff, MultiNET Services GmbH MultiNET Services GmbH: iptables: Seite 1 Entwicklung von Paketfiltern Seit es Internet

Mehr

Netzwerke. Teil 4. Adressierung und. Netzwerkklassen 11.09.2011. BLS Greifswald. Netzwerk-Adressierung (1)

Netzwerke. Teil 4. Adressierung und. Netzwerkklassen 11.09.2011. BLS Greifswald. Netzwerk-Adressierung (1) Netzwerke Teil 4 Adressierung und Netzwerkklassen 11.09.2011 BLS Greifswald Folie 1/26 Netzwerk-Adressierung (1) Ein Protokoll der Netzwerkschicht muss grundsätzlich gewährleisten, das jeder Knoten mit

Mehr

Nico Maas Universität des Saarlandes 29.08.2012, HIZ

Nico Maas Universität des Saarlandes 29.08.2012, HIZ Nico Maas Universität des Saarlandes 29.08.2012, HIZ Inhalt Grundlagen - Vergleich IPv4 / IPv6 - Schreibweisen - Adresstypen - Spezialadressen - Protokolle OS Unterstützung Evaluierung Switches Evaluierung

Mehr

7 Transportprotokolle

7 Transportprotokolle 7 Transportprotokolle 7.1 Transmission Control Protocol (TCP) 7.2 User Datagram Protocol (UDP) 7.3 Ports 7.1 TCP (1) IP-Pakete (Datagramme) von A nach B transportieren reicht nicht interaktive Verbindungen

Mehr

Was bringt die Zukunft

Was bringt die Zukunft Was bringt die Zukunft Alles, was erfunden werden kann, wurde bereits erfunden. Charles Duell, Chef des amerikanischen Patentamtes, 1899 Ich denke, dass es einen Weltmarkt für vielleicht fünf Computer

Mehr

How-to: Webserver NAT. Securepoint Security System Version 2007nx

How-to: Webserver NAT. Securepoint Security System Version 2007nx Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver

Mehr

IPv6 Universität Kaiserslautern

IPv6 Universität Kaiserslautern IPv6 Universität Kaiserslautern Patrick Koppen koppen@unix-ag.uni-kl.de September 2004 6. September 2004 IPv6 Universität Kaiserslautern Patrick Koppen koppen@unix-ag.uni-kl.de September 2004 AG Integrierte

Mehr