IPv6 und die Sicherheit

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "IPv6 und die Sicherheit"

Transkript

1 IPv6 und die Sicherheit Workshop "Einführung von IPv6 in den Hochschulen 58. DFN Betriebstagung 13. März 2013 Klaus Möller DFN-CERT Services GmbH

2 IPv6 Sicherheit Problemquellen Historisches IPv6-originäre Probleme Parallelbetrieb IPv4 und IPv6 Fazit 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 2

3 Historisches

4 Historisches IPv4 Probleme Anfang der 90er Grenzen des Adressraums absehbar Fehlender Support für Hardware-Routing Keine Verschlüsselung Kein Support für Ad-Hoc Netze Kein Support für mobile (roaming) Clients Broadcast-Stürme 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 4

5 Historisches 1993: IPng Working Group 1996: Erste IPv6 Standards (RFC 1883) 1998: Offizieller IPv6 Standard (RFC 2460) 2011: IANA vergibt letzten /8 Block 2012: RIPE bricht letzten /8 Block an IPv6 kommt (sehr) langsam in Fahrt 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 5

6 Historisches In der Zwischenzeit, bei IPv4 Backport von IPsec, SSL / TLS Mitigation von DDoS Angriffen Verbot von Source Routing Verbot gerichteter Broadcasts Angriffe via IP-Fragmentierung Unterlaufen von Firewalls / IDS Portscans des gesamten Internets Fingerprinting von Systemen Uvm DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 6

7 Historisches Und IPv6? IPsec Wir war'n ja wohl die Ersten Öh ja, und wer benutzt es? Broadcasts Ham' wer nich Stimmt (fast) Fragmentierung Mach'n wer nicht Source Routing Ups Portscans Geh'n nicht mehr Wirklich? 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 7

8 Historisches Fragmentierung Früher IPv4 Router teilten Pakete auf, die größer als die MTU zum Next-Hop waren De-Fragmentierung am Ziel Gefahren Verschleiern von Angriffen Unterlaufen von Sicherheitsmaßnahmen (Firewalls) Verteilen des auffälligen Teils über mehrere Fragmente 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 8

9 Historisches Heute IPv6 Router fragmentieren nicht Zu große Pakete werden verworfen Quelle erhält ICMPv6 Packet Too Big De-Fragmentierung am Ziel Prinzipiell muss also jeder IPv6-Host Fragmente verarbeiten können Beispiel: Unterlaufen von RAGuard Durch Einfügen von Extension Header und / oder Fragmentierung 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 9

10 Historisches Fragmentierung: Abmilderungen Fragmente generell ausfiltern nicht möglich Evtl. für einige bestimmte Systeme Adressen von Routern / Firewalls Bestimmte Kombinationen von Headern mit Fragmenten ausfiltern z.b. Routing Header (falls kein Mobile Ipv6) Sehr kleine Fragmente sind verdächtig Hoher Anteil von Fragmenten ist auch verdächtig Netzwerkmonitoring Überlappende Fragmente verboten RFC ! 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 10

11 Historisches Routing Header IPv6 Extension Header Nr. 43 Drei Varianten Typ 0: Praktisch IPv4 Loose Source Route Routing Typ 1: Nicht mehr unterstützt Typ 2: Nur für Mobile IPv DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 11

12 Historisches Umschreiben der Quelladresse durch RH0 ermöglicht manchmal das Umgehen von Paketfiltern Ausserdem Möglichkeit zu DoS-Angriff RH: A B C B C B Quelle: Biondi / Abelard Quelle: Biondi / Abelard 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 13

13 Historisches Konsequenzen Support für RH0 im Betriebssystem deaktivieren Meistens heute der Default Ursprünglich (2006) betroffen: *BSD, Cisco IOS, JunOS RH0 am Netzübergang ausfiltern Linux -m ipv6header --header route Etwas das IPv4 seit 1998(!) tut 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 14

14 Historisches Portscans gehen nicht mehr Korrekter: Portscans sind nicht mehr praktikabel, da es zu lange dauern würde, ein Subnetz zu scannen 64 Bit Adressraum Einzelne Systeme lassen sich genau so scannen wie unter IPv4 TCP & UDP Semantik bleibt gleich Ebenso Applikationssemantik Tool: z. B. nmap 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 15

15 Historisches Muss man ein komplettes /64 scannen? Wordy IPv6-Adressen feed, babe, dead, beef, 1337, c0de, aaaa, 00ff Low IPv6-Adressen <prefix>::1, <prefix>::2 IPv4-Adressen in IPv6 :: Tunnel Adressen (6to4, Teredo, ISATAP) EUI-64: :ff:fe:... Privacy Enhanced: Annähernd gleiche Anzahl von 0 und 1 Bits 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 16

16 Historisches Scans im lokalen Netz gehen noch besser Lokaler all Nodes Multicast: ff02::1 Tool: ping6 (Linux) Danach Liste einzeln abscannen Was auch noch geht DNS Zone Transfers Zu kleine DHCP Pools (:: ::2000) Google Suche Logfiles (z.b. Proxy), Sniffer, 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 18

17 IPv6-originäre Probleme

18 IPv6-originäre Probleme Neighbor Discovery Protocol (NDP) Spezifiziert in RFC 4861 Implementiert als ICMPv6 Nachrichten ICMPv6 Type (NA, NS, RA, RS, Redirect) Aufgaben, u. a. Finden der Default Router (Router Discovery) Finden der Präfixe, d.h. der Subnetz-Adressen Subnetz-Maske entfällt da fest bei 64 Bit Duplicate Address Detection (DAD) Ist die IPv6-Adresse schon vergeben? Finden der Link-Layer (MAC) Adresse eines Hosts Parameter Discovery (z. B. DNS-Server) 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 20

19 IPv6-originäre Probleme Stateless Address Autoconfiguration (SLAAC) Automatisch: Per Default und ohne Zutun des Nutzers / Systemverwalters Zustandslos: Keine Tabellen mit vergebenen Adressen wie bei DHCP System gibt sich selbst eine IPv6-Adresse System bezieht folgende Informationen vom Router Netzwerk-Präfix (Subnetz-Adresse) Default Gateway Evtl. Recursive Nameserver & Search List Weitere Parameter evtl. über DHCPv DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 21

20 IPv6-originäre Probleme Angriffe gegen NDP / SLAAC ND Spoofing Sende für jedes NS Paket ein (gefälschtes) NA DAD / SLAAC stoppt Denial of Service Router Advertisement Spoofing Angreifer sendet gefälschte RA Pakete Vekehrsumleitung, Sniffing, Man-in-the-Middle Abhilfen Authentifizierung der NDP Pakete (SEND) Gefälschte RAs am Switchport ausfiltern Statische Konfiguration Arpwatch für NDP 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 22

21 IPv6-originäre Probleme Ersatz von ARP durch NDP ARP wurde von Firewalls nicht gefiltert Brauchte es auch nicht NDP erfordert Regeln in lokaler Firewall ICMPv6 Type Quelladresse ist :: oder aus fe80::/16 Zieladresse ist aus fe80::/16 oder ff02::/16 Hop Limit ist immer 255 Keine Fragmente (Draft, 2012) Keine Extension Header (Draft, 2012) 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 23

22 IPv6-originäre Probleme SLAAC Sinnvoll in einfachen Strukturen Ohne erweiterte Konfiguration Minimalem Arbeitsaufwand z.b. Dialup-Pools Sicherheit Out-of-the-Box: Keine Mit Filterung von RA: Vergleichbar IPv4 mit DHCP-Filterung am Switchport Hoch, wenn SEND implementiert De-facto keine Implementierungen auf Clients 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 24

23 Parallelbetrieb IPv4 - IPv6

24 Parallelbetrieb IPv4/v6 Einbettung in Link-Layer Frames Ethertype 86DD Hex anstelle 0800 Hex (IPv4) IPX (8137 Hex ), Appletalk (809B Hex ) Parallelbetrieb mit IPv4 = Multiprotokollnetz! 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 26

25 Parallelbetrieb IPv4/v6 Paketfilter erhalten nur Verkehr für ihr Protokoll vom Betriebssystem Alles andere wird ggfs. von Routing- / Bridging Funktionalität weitergeleitet Soweit aktiviert Folge: Firewall lässt den jeweils anderen Verkehr durch Support durch Konfigurationssoftware? OpenSuSE: ja Windows 7: ja 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 27

26 Parallelbetrieb IPv4/v6 Verwandtes Problem: ACLs in Programmen Z. B. BIND, Apache, OpenSSH, Samba, Auf Anwendungsebene werden IPv4 und IPv6 gemeinsam behandelt Daher: ACL gilt für IPv6 und IPv4 Wird ein Protokoll vergessen, sind sämtliche Zugriffe ausgesperrt 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 28

27 Parallelbetrieb IPv4/v6 Wahrscheinlich läuft schon IPv6 und Sie wissen es nur noch nicht IPv6 in Betriebssystemen aktiv per Default Windows Vista, Linux, BSD, Solaris, MacOS,... SLAAC: Auf jeden Fall für Link-Local Adressen Dienste binden sich automatisch an alle IP- Adressen Im lokalen Netz läuft also auf jeden Fall schon IPv6 Alles was global noch fehlt, ist ein Präfix 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 30

28 Parallelbetrieb IPv4/v6 Tunnel Windows (Vista, 7) nutzt Teredo Tunnel Wenn keine andere Versorgung mit global gültigen IPv6-Adressen möglich Ermöglicht Unterlaufen von Firewall Regeln mit Verbindungen nach aussen Ebenso ISATAP, wenn vorhanden In diesem auch Fall Erreichbarkeit von aussen Allerdings abgemildert durch ICF Entsprechende Technik unter Unix/Linux vorhanden, aber nicht per Default aktiv 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 31

29 Parallelbetrieb IPv4/v6 Router versorgen Systeme automatisch mit IPv6-Präfix Gezielt durch Angreifer Oder ungewollt; z. B. Internet Connection Sharing unter MS Windows Globale Erreichbarkeit von Systemen Auch hinter Firewalls / NAT Gateways Malware Auch Malware beherrscht IPv6-Tunnel 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 32

30 Parallelbetrieb IPv4/v6 Gegenmaßnahmen IPv6 deaktivieren Deinstallation z. T. nicht möglich (Windows 7) Durch die Masse der Systeme problematisch Firewalls, IDS, Netzwerkmonitoring IPv6- fähig machen Auf Tunnelverkehr achten, ggfs. blocken Port 3455/udp (Teredo), IP Protokoll 41 (6to4, ISATAP) 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 33

31 Fazit

32 Fazit Die Lage ist? IPv6-Sicherheit nicht wesentlich besser Verschlechterungen SLAAC (ohne RA-Filter) Ist aber auch nicht unsicherer als IPv4 Portscans: Nicht schlimmer als jetzt mit IPv4 Fragmentierung: Mittlerweile vergleichbar Tunnel Problematik ist beherrschbar Firewall Regeln ebenfalls Allerdings: Tools noch nicht so ausgereift wie bei IPv DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 35

33 Fazit Wo sich nichts ändert Transportschicht: TCP, UDP, Infrastruktur: DNS, BGP, RIP, Anwendungsschicht: HTTP, FTP, SSH, Mobile Code: ActiveX, JavaScript & Co. Server: XSS, SQL-Injection Weitere Probleme Nutzereigene Geräte (BYOD) Datenschutz Wem gehören welche Daten? (Tracking, Cloud) 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 36

34 Vielen Dank für Ihre Aufmerksamkeit

35 Software Tools Sites THC Attack Toolkit: https://www.thc.org/thc-ipv6/ SI6 Networks' IPv6 Toolkit: https://www.si6networks.com/tools/ipv6toolkit/ ipv6mon: https://www.si6networks.com/tools/ipv6mon/ nmap: Scapy: Cisco's IPv6 Lab: Microsoft IPv6 Blog: Heise Netze: DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 38

36 Literatur Bücher Understanding IPv6: Your Essential Guide to Implementing IPv6 on Windows 3rd Ed, Joseph Davies, Microsoft Press ISBN-13: IPv6 Security, Scott Hogg & Eric Vyncke, Cisco Press, ISBN -13: IPv6. Grundlagen - Funktionalität Integration, 2. Auflage, Silvia Hagen, Sunny Edition, ISBN-13: Guides NIST SP , Guidelines for the Secure Deployment of IPv6 6net IPv6 Deployment Guide DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 39

37 Kontakt Dipl.-Inform. Klaus Möller WWW: https://www.dfn-cert.de/ Telefon: (+49) 040 / Consulting: Vorfälle: PKI: 2013 DFN-CERT Services GmbH / Einführung von IPv6 in den Hochschulen Folie 40

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren 19. DFN-CERT-Workshop 2012 Inhaltsübersicht Dual Stack Implementierungen Native IPv6 Windows, Linux, MacOS X Technik - Autoconfiguration

Mehr

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Diplomarbeit Harald Schwier Vortragsthema: Integration von IPv6 in IPv4-basierte Netze Harald Schwier 26.05.2005 Themen der

Mehr

IPv6 Vorbereitungen auf die neuen IP-Adressen

IPv6 Vorbereitungen auf die neuen IP-Adressen IPv6 Vorbereitungen auf die neuen IP-Adressen CableTech - 16. März 2011 Michael Neumann Was ist IPv6 IPv6 = Internet Protokoll Version 6 Nachfolger von IPv4 Neuer Standard für Datenübermittlung Synonym

Mehr

IPV6. Eine Einführung

IPV6. Eine Einführung IPV6 Eine Einführung ÜBERSICHT IPv4 Historisch IPv6 Historisch Darstellung von IPv6-Adressen Adresstypen Unicast Link Local Multicast IPv6 Headeraufbau DNS IPV4 - HISTORISCH Entwicklung 1981 Geplant für

Mehr

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Ipv6 Grundlagen und Möglichkeiten Rico Lindemann

Mehr

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger. 12.05.2009 by P. Infanger Seite 1. Well-known Facts zu IPv6

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger. 12.05.2009 by P. Infanger Seite 1. Well-known Facts zu IPv6 IPv6 Sicherheit Bedrohungen in neuem Gewand Peter Infanger 12.05.2009 by P. Infanger Seite 1 Well-known Facts zu IPv6 Adressen bis zum Abwinken modularer Header erweiterbar neue Diensttypen (z.b. Anycast)

Mehr

Das Protokoll der Zukunft: IPv6

Das Protokoll der Zukunft: IPv6 benutzen Das Protokoll der Zukunft: Ingo Ebel Seminar Next Generation Internet, WS 2009/10 Gliederung benutzen 1 Warum und Wofür eigentlich? 2 Vorteile von Nachteile von 3 benutzen Provider Workshop 4

Mehr

IPv6 Autokonfiguration Windows Server 2008

IPv6 Autokonfiguration Windows Server 2008 IPv6 Autokonfiguration Windows Server 2008 David Schwalb Hasso-Plattner-Institut Potsdam Seminar: Betriebssystemadministration 9. Juli 2008 Übersicht 2 IPv6 Adresstypen Stateless Autokonfiguration Ablauf

Mehr

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition CH-8124 Maur www.sunny.ch Vorwort.................................................................... xv 1.1 Für wen dieses Buch geschrieben

Mehr

39. Betriebstagung des DFN in Berlin 11.-12. November 2003

39. Betriebstagung des DFN in Berlin 11.-12. November 2003 DHCPv6 Copyright 2003 by Christian Strauf (JOIN) 39. Betriebstagung des DFN in Berlin 11.-12. November 2003 Westfälische Wilhelms- Universität Münster Agenda Die Welt ohne DHCPv6:

Mehr

Internet Protocol v6

Internet Protocol v6 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Internet Protocol v6 Ingo Blechschmidt Linux User Group Augsburg e. V. 5. Januar 2011 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Inhalt 1 Probleme

Mehr

Agenda 2010. IPv6 - Internet Protocol Version 6 (oder auch IPnG)

Agenda 2010. IPv6 - Internet Protocol Version 6 (oder auch IPnG) Agenda 2010 IPv6 - Internet Protocol Version 6 (oder auch IPnG) Referenten Markus Noelker Geschäftsführer Michael Michaelis Rechenzentrum Folie 2 von 18 Agenda o Protokolle Allgemein IPv6 o Hintergrund

Mehr

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 Migration IPv4 auf IPv6 Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 1 Agenda Kurzer Überblick über das Protokoll IPv6 Vorstellung Migrationsmethoden

Mehr

basics 21. August 2010 Hubert Denkmair Thomas Jakobi

basics 21. August 2010 Hubert Denkmair <hubert.denkmair@bingo-ev.de> Thomas Jakobi <fake@bingo-ev.de> basics 21. August 2010 Hubert Denkmair Thomas Jakobi ... ist im Prinzip wie IPv4, nur die Adressen sehen anders aus. Vielen Dank für Eure Aufmerksamkeit!

Mehr

IPv6 und Security. TEFO - Zürich, 21.11.2013. Frank Herberg frank.herberg@switch.ch

IPv6 und Security. TEFO - Zürich, 21.11.2013. Frank Herberg frank.herberg@switch.ch und Security Auch Wie das schon neue vor Protokoll dem Rollout! auf Ihre IT-Sicherheit wirkt TEFO - Zürich, 21.11.2013 Frank Herberg frank.herberg@switch.ch SWITCH Security 10 MA Computer Emergency Response

Mehr

IPv6. Der Hype ist vorbei und nun?

IPv6. Der Hype ist vorbei und nun? IPv6 Der Hype ist vorbei und nun? c 2009-2012 Ralf Spenneberg OpenSource Training Ralf Spenneberg Am Bahnhof 3-5 48565 Steinfurt http://www.opensource-training.de http://www.os-t.de c 2009-2012 Ralf Spenneberg

Mehr

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne OSI-3 u23 2014 yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf e.v. https://koeln.ccc.de Cologne 2014-10-13 1 Projekte 2 IPv4 3 IPv6 4 Routing 5 Configuration 1 Projekte 2 IPv4 3 IPv6 4 Routing

Mehr

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz Übung 6 Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz Fakultät für Informatik 03.06.2015 / FEIERTAG 1/1 IPv6 Routing Routing Table 172.16.0.254/24

Mehr

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing:

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: 1 Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: https://www.xing.com/profile/johannes_weber65 2 3 4 Kernproblem: Wer hatte wann welche IPv6-Adresse?

Mehr

Mit Linux ins IPv6 Internet. DI Stefan Kienzl, BSc

Mit Linux ins IPv6 Internet. DI Stefan Kienzl, BSc Mit Linux ins IPv6 Internet DI, BSc Grazer Linuxtage 2014 Entwicklung von IPv6 1992 wurde Problem der Adressknappheit erkannt 1998 wurde IPNG definiert IPv5 wurde 1979 definiert und findet sich heute in

Mehr

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung Autoren: Autor: Timo Baumgart Version: 17.11.14 1.0 AGENDA Überblick Vorgehensmodell IPv6 Adresskonzept Router Advertisement Daemon Server Rollen

Mehr

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39 IPv6 Bernd Aard Wachter, Immo FaUl Wehrenberg August 31, 2005 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39 Geschichtliches und Aktuelles Übersicht 1 Geschichtliches und Aktuelles

Mehr

IPv6 - Methoden zur Adressvergabe

IPv6 - Methoden zur Adressvergabe IPv6 - Methoden zur Adressvergabe Jens Link jl@jenslink.net IPv6 Kongress 2010 Jens Link (jl@jenslink.net) IPv6 - Methoden zur Adressvergabe 1 / 22 Übersicht 1 Statische Konfiguration 2 Stateless Address

Mehr

AVM Technical Note IPv6-Unterstützung in der FRITZ!Box

AVM Technical Note IPv6-Unterstützung in der FRITZ!Box AVM Technical Note IPv6-Unterstützung in der FRITZ!Box Seite 1/7 Inhalt Einleitung... 3 Welche Geräte unterstützen IPv6?... 3 Routing-Durchsatz... 3 Dual Stack... 3 Dual Stack Lite... 3 Welche Verfahren

Mehr

IPv6 Daheim und Unterwegs

IPv6 Daheim und Unterwegs IPv6 Daheim und Unterwegs 8. Oktober 2013 IPv6 - Merkmale Internet Protocol Version 6 früher auch Internet Protocol next Generation (IPnG) genannt IPv6 soll IPv4 ablösen RFC 2460 Internet Protocol, Version

Mehr

IPv6 Intrusion Detection mit Snort-Plugin. Martin Schütte

IPv6 Intrusion Detection mit Snort-Plugin. Martin Schütte IPv6 Intrusion Detection mit Snort-Plugin Martin Schütte Problem IPv6 kommt ins Netz wenig Erfahrung mit Protokoll-Sicherheit bekannte Design- & Implementierungs-Fehler Martin Schütte IPv6 mit Snort 20.

Mehr

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC RUB-Netzbetreuertreffen 2015-1 Verschiedenes Überblick RIPE-Mitgliedschaft IPv6 Personal IP (PIP) OpenVPN Routing im WLAN RUB NBT

Mehr

Modul 10: Autokonfiguration

Modul 10: Autokonfiguration Lernziele: Modul 10: Autokonfiguration Nach Durcharbeiten dieses Teilkapitels sollen Sie die Aufgabenstellung Autokonfiguration erläutern und die beiden Konzepte SLAAC und DHCPv6 zur automatischen Konfiguration

Mehr

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Martin Schütte 5. November 2011 IPv6 als Sicherheitsproblem Snort IPv6 Plugin Tests Fazit Martin Schütte IPv6 Snort-Plugin

Mehr

IPv6 Security. Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt. Frank Herberg frank.herberg@switch.ch

IPv6 Security. Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt. Frank Herberg frank.herberg@switch.ch IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone Zürich, 18. September 2012 Übersicht Warum mit IPv6 beschäftigen? Welche Dimension

Mehr

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen 3. Auflage 2016 by Sunny Edition Sunny Connection

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

It s The End Of The World As We Know It (And I Feel Fine) IPv6 eine Einführung für die Praxis Axel Eble axel@eble.name 15.

It s The End Of The World As We Know It (And I Feel Fine) IPv6 eine Einführung für die Praxis Axel Eble axel@eble.name 15. It s The End Of The World As We Know It (And I Feel Fine) IPv6 eine Einführung für die Praxis Axel Eble axel@eble.name 15. April 2011 Agenda Warum IPv6? Technologie Unterschiede zu IPv4 Best Practices

Mehr

IPv6 Einführung im Rechenzentrum SLAC 2011

IPv6 Einführung im Rechenzentrum SLAC 2011 Konstantin Agouros IPv6 Einführung im Rechenzentrum SLAC 2011 2.12.2011 Dieses Dokument unterliegt dem ausschließlichen und unbeschränkten Nutzungs- und Urheberrecht. 2011, n.runs AG - vertraulich Datum

Mehr

IPv4 vs. IPv6 IPv6 im praktischen Einsatz

IPv4 vs. IPv6 IPv6 im praktischen Einsatz IPv4 vs. IPv6 IPv6 im praktischen Einsatz Referat im Fach Kommunikationsnetze von Stefan Macke http://www.stefan www.stefan-macke.com 1 Agenda Geschichtliche Entwicklung von IPv6 Von festen Netzklassen

Mehr

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011 Welt-IPv6 Tag: 8. Juni 2011 IPv6 Refresher Kurt Hauser Dozent für Kommunikationstechnik Institute of Embedded Systems InES Zürcher Hochschule für Angewandte Wissenschaften kurt.hauser@zhaw.ch Kurt Hauser

Mehr

IPv6 Sicher(t) die Zukunft!

IPv6 Sicher(t) die Zukunft! IT-Trends Sicherheit 28.03.2012 Thomas Neumann Agenda Kurzer Blick auf IPv6 Warum ist IPv6 plötzlich relevant? Eine Bestandsaufnahme der aktuellen Situation und der mittelfristigen

Mehr

Sinn und Unsinn von Desktop-Firewalls

Sinn und Unsinn von Desktop-Firewalls CLT 2005 Sinn und Unsinn von Desktop-Firewalls Wilhelm Dolle, Director Information Technology interactive Systems GmbH 5. und 6. März 2005 1 Agenda Was ist eine (Desktop-)Firewall? Netzwerk Grundlagen

Mehr

Netzwerke. IPv6 Internet Protocol Version 6

Netzwerke. IPv6 Internet Protocol Version 6 Netzwerke Klaus Fichtner, Daniel Hemmling, Joachim Kohlmorgen, Andre Liesenfeld, Heinz Erich Lutz, Ralf Pohlmann, Mathias Schulze 1. Ausgabe, 1. Aktualisierung, März 2014 IPv6 Internet Protocol Version

Mehr

The Cable Guy März 2004

The Cable Guy März 2004 The Cable Guy März 2004 Local Server-Less DNS-Namensauflösung für IPv6 von The Cable Guy Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=3j&prod=

Mehr

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur Probeklausur Aufgabe 1 (Allgemeine Verständnisfragen): 1. Wie nennt man die Gruppe von Dokumenten, in welchen technische und organisatorische Aspekte (bzw. Standards) rund um das Internet und TCP/IP spezifiziert

Mehr

Kommunikationsnetze. Praxis Internet. Michael@Rotert.de. Version 4.0

Kommunikationsnetze. Praxis Internet. Michael@Rotert.de. Version 4.0 Kommunikationsnetze Praxis Internet Michael Rotert E-Mail: Michael@Rotert.de Version 4.0 Inhalt Einführung (Teil 1) Lokale Netze (LAN) Topologie, Komponenten Ethernet Punkt-zu-Punkt über Ethernet Virtuelle

Mehr

Auszug / Leseprobe. Fabian Thorns. IPv6-Grundlagen. 1. Auflage 2014 (Entspricht Version 20140204002 vom 4. Februar 2014)

Auszug / Leseprobe. Fabian Thorns. IPv6-Grundlagen. 1. Auflage 2014 (Entspricht Version 20140204002 vom 4. Februar 2014) Auszug / Fabian Thorns IPv6-Grundlagen 1. Auflage 2014 (Entspricht Version 20140204002 vom 4. Februar 2014) Diese Datei ist ein Auszug aus dem E-Book IPv6-Grundlagen aus der Reihe IPv6-Handbuch. Das vollständige

Mehr

IPv6. Autor Valentin Lätt Datum 09.07.2010 Thema IPv6 Version V 1.0

IPv6. Autor Valentin Lätt Datum 09.07.2010 Thema IPv6 Version V 1.0 Autor Datum 09.07.2010 Thema Version V 1.0 Inhaltsverzeichnis Inhaltsverzeichnis... - 2-1 Das ISO/OSI Modell... - 3-1.1 Internet Protocol Grundlagen... - 3-1.2 Transmission Control Protocol Grundlagen...

Mehr

Sicherheitsdienste für große Firmen => Teil 2: Firewalls

Sicherheitsdienste für große Firmen => Teil 2: Firewalls Seite 21 Sicherheitsdienste für große Firmen => Teil 2: Firewalls Sicherer Zugang zum World Wide Web (HTTP, FTP etc.) Sicherer Übergang zum Internet: Firewalls und Intrusion Detection Verzeichnisdienste

Mehr

"IPv6 ist da. Was nun?"

IPv6 ist da. Was nun? smekal.at :: IT Consulting "IPv6 ist da. Was nun?" Das neue Internet Protokoll - Grundlagen, Potenziale, Migration smekal.at :: Goesta Smekal 15 Jahre als IT Professional unterschiedliche Umgebungen: 24x7

Mehr

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Multicast & Anycast Jens Link jenslink@quux.de FFG2012 Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Übersicht 1 Multicast 2 Anycast Jens Link (jenslink@quux.de) Multicast & Anycast 2 / 29 Wer

Mehr

ICMP Internet Control Message Protocol. Michael Ziegler

ICMP Internet Control Message Protocol. Michael Ziegler ICMP Situation: Komplexe Rechnernetze (Internet, Firmennetze) Netze sind fehlerbehaftet Viele verschiedene Fehlerursachen Administrator müsste zu viele Fehlerquellen prüfen Lösung: (ICMP) Teil des Internet

Mehr

IPv6 im JuNet Information für Systemadministratoren

IPv6 im JuNet Information für Systemadministratoren FORSCHUNGSZENTRUM JÜLICH GmbH Jülich Supercomputing Centre 52425 Jülich, (02461) 61-6402 Beratung und Betrieb, (02461) 61-6400 Technische Kurzinformation FZJ-JSC-TKI-0412 W.Anrath, S.Werner, E.Grünter

Mehr

Internetanwendungstechnik (Übung)

Internetanwendungstechnik (Übung) Internetanwendungstechnik (Übung) IPv6 Stefan Bissell, Gero Mühl Technische Universität Berlin Fakultät IV Elektrotechnik und Informatik Kommunikations- und Betriebssysteme (KBS) Einsteinufer 17, Sekr.

Mehr

IPv6 in der Praxis. Felix von Leitner CCC Berlin felix@ccc.de. Dezember 2000. IPv6 in der Praxis

IPv6 in der Praxis. Felix von Leitner CCC Berlin felix@ccc.de. Dezember 2000. IPv6 in der Praxis IPv6 in der Praxis Felix von Leitner CCC Berlin felix@ccc.de Dezember 2000 IPv6 in der Praxis Agenda 1. Autoconfiguration, Neighbor Discovery 2. Router Discovery, Router Renumbering 3. BSD socket API Erweiterungen

Mehr

IPv6 TCP/IP-Update. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH

IPv6 TCP/IP-Update. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH IPv6 TCP/IP-Update Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Inhalt Einleitung Geschichte Adressen bei IPv4 NAT bei IPv4 Tools bei IPv4 Vorbereitung für IPv6 IPv6 - Basis Adressen Vergabe von

Mehr

Migration zu IPv6. Ronald Nitschke

Migration zu IPv6. Ronald Nitschke Migration zu IPv6 Ronald Nitschke Einführungsstrategien Transition für IPv6 Zukunft / Entwicklung Ronald Nitschke 1 Migration: IPv4 IPv6 Probleme: gravierende Änderungen vornehmen ohne das das Netz zusammenbricht

Mehr

ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG

ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG Schutz vor ARP-Spoofing Gereon Rütten und Oliver Stutzke Hamburg, 04.02.2004 ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG Agenda Einleitung ARP-Spoofing Erkennung von ARP-Spoofing

Mehr

Proseminar: KvBK. IPv6 (IPng)

Proseminar: KvBK. IPv6 (IPng) (IPng) 1) Warum? IPv4 leistet zwar bis heute hervorragende Dienste, aber trotzdem bringt dieses Protokoll einige Probleme mit sich (bzw. wird es mit sich bringen). Die Wichtigsten sind folgende: Ineffizientes

Mehr

Internet Protocol Version 6

Internet Protocol Version 6 Internet Protocol Version 6 Internet Protocol 6 IPv6 Felix B. Holzke 8. Mai 2006 Übersicht Beweggründe für IPv6 Der IPv6 Header Adressräume Übergangsstrategien Überblick über den Einsatz von IPv6 Warum

Mehr

IPv6. Grundlagen Funktionalität Integration 2. Auflage. Silvia Hagen. ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8

IPv6. Grundlagen Funktionalität Integration 2. Auflage. Silvia Hagen. ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8 IPv6 Grundlagen Funktionalität Integration 2. Auflage Silvia Hagen ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8 Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration

Mehr

IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL

IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL Manuel Grob und Dr. Erwin Hoffmann Fachbereich Informatik und Ingenieurwissenschaften Fachhochschule Frankfurt am Main Manuel Grob, Dr.

Mehr

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010 1 Jahr IPv6 bei Strato Warum IPv6? Forwarding on behalf of APNIC. Two /8s allocated to APNIC from IANA (49/8 and 101/8) Dear colleagues The information in this announcement is to enable the Internet community

Mehr

Grundlagen Migration. MMS, vgl. www.openmobilealliance.org Mobile E-Mail

Grundlagen Migration. MMS, vgl. www.openmobilealliance.org Mobile E-Mail Zustand IPv4 IP Version 6, RFC2460 Router im Internet haben > 200000 Einträge in der Routingtabelle IP Adressen sind eine extrem knappe Resource Viele Dienste sind nur mit Hilfe neuer und komplizierter

Mehr

IPv6 Security - Chancen und Herausforderungen

IPv6 Security - Chancen und Herausforderungen IPv6 Security - Chancen und Herausforderungen Thomas Scheer Bettina Schnor Fachbereich Elektrotechnik Beuth Hochschule Berlin {scheer@beuth-hochschule.de} Institut für Informatik Universität Potsdam {schnor@cs.uni-potsdam.de}

Mehr

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration.

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration. - - jenslink@quux.de sage@guug-berlin, 11/2007 Übersicht - Warum? (I) - Heise: ICANN legt sich für rasche Migration zu ins Zeug Zwischen 2009 und 2011 wird die Internet Assigned Numbers Authority (IANA)

Mehr

IPv6 in der MPG - Workshop

IPv6 in der MPG - Workshop IPv6 in der MPG - Workshop von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077 Göttingen Fon: 0551 201-1510 Fax: 0551 201-2150 gwdg@gwdg.de www.gwdg.de

Mehr

IPV6 EDUCATION SERIES DER WORKSHOP DER IHREN ANFORDERUNGEN ENTSPRICHT. IHRE TRAINER: Enno Rey & Christopher Werny

IPV6 EDUCATION SERIES DER WORKSHOP DER IHREN ANFORDERUNGEN ENTSPRICHT. IHRE TRAINER: Enno Rey & Christopher Werny IHRE TRAINER: Enno Rey & Christopher Werny IPV6 EDUCATION SERIES DER WORKSHOP DER IHREN ANFORDERUNGEN ENTSPRICHT. ERNW GmbH Carl-Bosch-Str. 4 69115 Heidelberg Deutschland info@ernw.de +49 (0)6221 480390

Mehr

Lösungen zu 978-3-8045-5387-3 Informations- und Telekommunikationstechnik Arbeitsheft, 3. Auflage

Lösungen zu 978-3-8045-5387-3 Informations- und Telekommunikationstechnik Arbeitsheft, 3. Auflage Lösungen zu ---- Informations- und Telekommunikationstechnik Arbeitsheft,. Auflage. HANDLUNGSSCHRITT a) Aufgabe Die TCP/IP-Protokollfamilie verwendet logischen Adressen für die Rechner (IP-Adressen), die

Mehr

Transition vom heutigen Internet zu IPv6

Transition vom heutigen Internet zu IPv6 Transition vom heutigen Internet zu IPv6 Dr. Hannes P. Lubich Bank Julius Bär Zürich IP Next Generation - Transition vom heutigen Internet zu IPv6 (1) Migration von IPv4 zu IPv6 Das IPv6-Adressformat bleibt

Mehr

Nico Maas Universität des Saarlandes 29.08.2012, HIZ

Nico Maas Universität des Saarlandes 29.08.2012, HIZ Nico Maas Universität des Saarlandes 29.08.2012, HIZ Inhalt Grundlagen - Vergleich IPv4 / IPv6 - Schreibweisen - Adresstypen - Spezialadressen - Protokolle OS Unterstützung Evaluierung Switches Evaluierung

Mehr

IPv6. Was kommt da eigentlich auf uns zu? 08. Oktober 2009. CCC Stuttgart. Dipl. Inform. <<< << >> >>> 1/27

IPv6. Was kommt da eigentlich auf uns zu? <me@benedikt-stockebrand.de> 08. Oktober 2009. CCC Stuttgart. Dipl. Inform. <<< << >> >>> 1/27 >> 1/27 IPv6 Was kommt da eigentlich auf uns zu? Dipl. Inform. 08. Oktober 2009 CCC Stuttgart >> 2/27 Go Away. The Internet

Mehr

Rechnernetze I SS 2014. Universität Siegen rolanda.dwismuellera@duni-siegena.de Tel.: 0271/740-4050, Büro: H-B 8404. Stand: 3.

Rechnernetze I SS 2014. Universität Siegen rolanda.dwismuellera@duni-siegena.de Tel.: 0271/740-4050, Büro: H-B 8404. Stand: 3. Rechnernetze I SS 2014 Universität Siegen rolanda.dwismuellera@duni-siegena.de Tel.: 0271/740-4050, Büro: H-B 8404 Stand: 3. Juli 2014 Betriebssysteme / verteilte Systeme Rechnernetze I (1/10) i Rechnernetze

Mehr

Handeln mit Adressen ARP, DHCP, DNS

Handeln mit Adressen ARP, DHCP, DNS Handeln mit Adressen ARP, DHCP, DNS Wie finden Rechner ihre Nachbarn, Partner und sich selbst? Es funktioniert meistens, aber warum? Jochen Reinwand Vorlesung Praxis der Datenkommunikation 12. Januar 2011

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

IPv6. Jens Link. Ende von IPv4. jl@jenslink.net. Jens Link (jl@jenslink.net) IPv6 1 / 24

IPv6. Jens Link. Ende von IPv4. jl@jenslink.net. Jens Link (jl@jenslink.net) IPv6 1 / 24 IPv6 Jens Link jl@jenslink.net Ende von IPv4 Jens Link (jl@jenslink.net) IPv6 1 / 24 Packungsbeilage Vortrag enthält hohe Dosen Ironie und Sarkasmus Jens Link (jl@jenslink.net) IPv6 2 / 24 Don t panic

Mehr

IPv6 Security. Ein Leitfaden SECURITYFORUM 2013. Hagenberg, 17. April 2013. Stefan Marksteiner Joanneum Research

IPv6 Security. Ein Leitfaden SECURITYFORUM 2013. Hagenberg, 17. April 2013. Stefan Marksteiner Joanneum Research Ein Leitfaden Stefan Marksteiner Joanneum Research Hagenberg, 17. April 2013 Inhalt 1 Einleitung 2 3 4 5 Einleitung Einleitung IETF Best Current Practice fordert IPv6 für alle IP-Fähigen Knoten Zeit sich

Mehr

IPv6 Intrusion Detection mit Snort-Plugin

IPv6 Intrusion Detection mit Snort-Plugin IPv6 Intrusion Detection mit Snort-Plugin Martin Schütte 1. September 2011 Stand 1994 IPv4-Internet: Forschungsund Uni-Netze bekannte Design- & Implementierungs-Fehler wenig Erfahrung mit Protokoll-Sicherheit

Mehr

MO. 29. SEP. 2003, 17:00 UHR. NEW INTERNET PROTOCOL IPv6 DIE MIGRATION KOMMT VORAN: WEITER ZUWARTEN ODER SOFORT REAGIEREN? MIT ROUNDTABLE-DISKUSSION

MO. 29. SEP. 2003, 17:00 UHR. NEW INTERNET PROTOCOL IPv6 DIE MIGRATION KOMMT VORAN: WEITER ZUWARTEN ODER SOFORT REAGIEREN? MIT ROUNDTABLE-DISKUSSION MO. 29. SEP. 2003, 17:00 UHR NEW INTERNET PROTOCOL IPv6 DIE MIGRATION KOMMT VORAN: WEITER ZUWARTEN ODER SOFORT REAGIEREN? MIT ROUNDTABLE-DISKUSSION WIRD PRÄSENTIERT VON MEDIENPARTNER The Case for IPv6

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 18./19. Juli 2012 Netzwerk-Protokolle legen fest, wie Daten zur Übertragung verpackt werden unterteilt in verschiedene Schichten: Anwendungsschicht (HTTP,

Mehr

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Martin Schütte 22. September 2011 IPv6 als Sicherheitsproblem Intrusion Detection Systems and Snort Snort APIs Snort

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 15. Juli 2014 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Wolfgang Barth Das Firewall-Buch Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux SuSE PRESS

Wolfgang Barth Das Firewall-Buch Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux SuSE PRESS Wolfgang Barth Das Firewall-Buch Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux SuSE PRESS \ 1 Ziel dieses Buches 2 Wozu braucht man Firewalls? 2.1 Der Begriff Firewall" 2.2 Was ein Firewall

Mehr

IPv6: Fragen, Antworten & Diskussion

IPv6: Fragen, Antworten & Diskussion IPv6: Fragen, Antworten & Diskussion 40. DFN-Betriebstagung 09.-10. März 2003 IPv6-Forum Tina Strauf (JOIN) 1 Werden die IPv4-Adressen tatsächlich bald ausgehen? Prognosen reichen von 2005-2020 2,4 von

Mehr

Wie Sie IPv6 erfolgreich in der Praxis umsetzen

Wie Sie IPv6 erfolgreich in der Praxis umsetzen IPv6 ist da was nun? Wie Sie IPv6 erfolgreich in der Praxis umsetzen Rolf Leutert, Leutert NetServices Alex Bachmann, Studerus AG Vorstellung Rolf Leutert, Network Consultant Leutert NetServices 8058 Zürich-Flughafen

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 16. Juli 2013 Netzwerk-Protokolle legen fest, wie Daten zur Übertragung verpackt werden unterteilt in verschiedene Schichten: Anwendungsschicht (z. B. HTTP,

Mehr

Einleitung Adressen Features Migration Fazit. IPv6 in der Praxis. Anwendung RN Carsten Schindler FH Merseburg

Einleitung Adressen Features Migration Fazit. IPv6 in der Praxis. Anwendung RN Carsten Schindler FH Merseburg IPv6 in der Praxis Anwendung RN Carsten Schindler FH Merseburg 16.01.2008 Carsten Schindler IPv6 in der Praxis 1 Übersicht 16.01.2008 Carsten Schindler IPv6 in der Praxis 2 IPv6 wieso? IPv6 kurz & bündig

Mehr

Netzwerk Teil 2 Linux-Kurs der Unix-AG

Netzwerk Teil 2 Linux-Kurs der Unix-AG Netzwerk Teil 2 Linux-Kurs der Unix-AG Zinching Dang 17. Juni 2015 Unterschied Host Router Standardverhalten eines Linux-Rechners: Host nur IP-Pakete mit Zieladressen, die dem Rechner zugeordnet sind,

Mehr

Collax PPTP-VPN. Howto

Collax PPTP-VPN. Howto Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.

Mehr

CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015

CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015 CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015 Themen Firmenvorstellung Allgemeine IPv6 Nutzung Übergangsmechanismen IPv6 im Docsis Netzwerk Subnetting Letzten Änderungen und Erweiterungen

Mehr

Werkzeuge zur Netzwerkdiagnose

Werkzeuge zur Netzwerkdiagnose Werkzeuge zur Netzwerkdiagnose Markus Dahms BraLUG e.v. 16. Januar 2008 Überblick 1 Einführung 2 Netzzugangsschicht Ethernet 3 Vermittlungsschicht Internet Protocol 4 Namensauflösung 5 Firewall-Troubleshooting

Mehr

IPv6 Next Generation Internet

IPv6 Next Generation Internet IPv6 Next Generation Internet markus.wichmann@hdm-stuttgart.de Warum eine neue Version von IP? (1 von 4) Adressraum von IPv4 bald erschöpft IPv4: Nur 42 Milliarden theoretisch mögliche Adressen Viele Nutzer

Mehr

IPv6 in der Praxis: Microsoft Direct Access

IPv6 in der Praxis: Microsoft Direct Access IPv6 in der Praxis: Microsoft Direct Access Frankfurt, 07.06.2013 IPv6-Kongress 1 Über mich Thorsten Raucamp IT-Mediator Berater Infrastruktur / Strategie KMU Projektleiter, spez. Workflowanwendungen im

Mehr

IPv6 in Jülich Schritt für Schritt (Rückblick auf 2011)

IPv6 in Jülich Schritt für Schritt (Rückblick auf 2011) IPv6 in Jülich Schritt für Schritt (Rückblick auf 2011) März 2013 Abteilung Kommunikationssysteme (JSC KS) Referent: Inhaltsübersicht h Historie IPv6 im JSC bis März 2011 IPv6 Motivation Erfahrungen IPv6

Mehr

Methoden und Techniken für den Test von IPv6 Netzwerken

Methoden und Techniken für den Test von IPv6 Netzwerken Methoden und Techniken für den Test von IPv6 Netzwerken Thomas Scheffler IPv6 Kongress 2011 Frankfurt/Main, 12./13 Mai 2011 Übersicht Prinzipieller Ansätze für Netzwerktests Teststufen Testkriterien Ablauf

Mehr

IPv6 Theorie, Praxis, Realität

IPv6 Theorie, Praxis, Realität Felix Krohn fx@kro.hn.org UnFUG 19.1.2006 Übersicht 1 2 Theorie Praxis Header 3 Header Autoconfiguration 4 Tunnel nativ / Dual-Stack anders 5 iproute2 radvd IPv6? Wieso? Wo? Wann? und vor allem: Wie? IPv6

Mehr

CCNA Exploration Network Fundamentals. ARP Address Resolution Protocol

CCNA Exploration Network Fundamentals. ARP Address Resolution Protocol CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke

Mehr

Vortrag Rechnernetze. Thema: Arp Spoofing. Stev Eisenhardt / Inf04. Seite 1

Vortrag Rechnernetze. Thema: Arp Spoofing. Stev Eisenhardt / Inf04. Seite 1 Vortrag Rechnernetze Thema: Arp Spoofing Von: Stev Eisenhardt / Inf04 Seite 1 Übersicht: Definitionen Seite 3 Arten von Spoofing Seite 4 Praktische Beispiele.. Seite 7 Spoofing von SSL Verbindungen.. Seite

Mehr

IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen

IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen Rolf Leutert, Leutert NetServices Alex Bachmann, Studerus AG Vorstellung Rolf Leutert, Network Consultant Leutert

Mehr

IPv6 Mag. Dr. Klaus Coufal

IPv6 Mag. Dr. Klaus Coufal IPv6 Mag. Dr. Klaus Coufal Übersicht 1. IPv6 Adressierung 2. IPv6 SLAAC+DHCPv6 3. IPv6 ACLs 4. IPv6 Statische Routen 5. IPv6 RIP (RIPng) 6. IPv6 EIGRP 7. IPv6 OSPF (OSPFv3) Dr. Klaus Coufal 20.3.2014 IPv6

Mehr

Mobility Support by HIP

Mobility Support by HIP Mobile Systems Seminar Mobility Support by HIP Universität Zürich Institut für Informatik Professor Dr. Burkhard Stiller Betreuer Peter Racz 8 Mai 2008 Svetlana Gerster 01-728-880 1 Gliederung OSI und

Mehr

Rapid Deployment IPv6 mit 6to4 - Hubert Feyrer -

Rapid Deployment IPv6 mit 6to4 - Hubert Feyrer - Rapid Deployment IPv6 mit 6to4 - Hubert Feyrer - Was ist 6to4 IPv6? Adress-Assignment für IPv6, basierend auf IPv4-Adresse Transitional Kein registrierter Tunnel

Mehr

IPv6 - Eine Einführung

IPv6 - Eine Einführung IPv6 - Eine Einführung Jens Link jenslink@quux.de BLIT2009 Jens Link (jenslink@quux.de) IPv6 - Einführung 1 / 58 Übersicht 1 Einführung IPv6 Adressen Protokolle 2 Konfiguration Linux Dienste 3 Netzplanung

Mehr

Fachbereich Informatik und Kommunikationssysteme. Adressierung im Netz. Michael Steyer 0/55. Adressierung im Netz

Fachbereich Informatik und Kommunikationssysteme. Adressierung im Netz. Michael Steyer 0/55. Adressierung im Netz 0/55 1. Motivation 2. Das OSI - Modell 3. IPv4 4. IPv6 5. Umstellung auf IPv6 6. Verbreitung von IPv6 7. Zukunftsaussichten 8. Schlusswort 9. Quellen 10. Fragen Gliederung Gliederung 1/55 Motivation -

Mehr