IPv6 aktueller Stand und Ausblick

Ähnliche Dokumente
IPv6 Assessment im UniversitätsSpital Zürich

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur

Anatol Badach Erwin Hoffmann. Technik der IP-Netze. TCP/IP incl. IPv6 HANSER

IPv6 Sind doch nur längere Adressen, oder?

Das Protokoll der Zukunft: IPv6

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren

Angriffe auf lokale IPv6-Netze und Verteidigungsmaßnahmen

Technik der IP-Netze

Masterarbeit über IPv6 Security: Xing:

IPv6 Vorbereitungen auf die neuen IP-Adressen

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur

IPv6.... es hätte noch viel schlimmer kommen können

Nico Maas Universität des Saarlandes , HIZ

Warum wir an der Universität der Bundeswehr München IPv6 noch nicht eingeführt haben

IPv6. Grundlagen Funktionalität Integration 2. Auflage. Silvia Hagen. ISBN ersetzt ISBN

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

Die Masterarbeit hat drei große Kapitel: 1) Einführung in IPv6, 2) IPv6 Security Attacken, 3) Testlabor mit Testergebnissen der Firewalls TÜV

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System

IPv6 Daheim und Unterwegs

"IPv6 ist da. Was nun?"

IPv6 - Methoden zur Adressvergabe

Inhaltsverzeichnis. Teil I TCP/IP-Grundlagen Einführung... 11

IPV6 EDUCATION SERIES DER WORKSHOP DER IHREN ANFORDERUNGEN ENTSPRICHT. IHRE TRAINER: Enno Rey & Christopher Werny

Fast Track Trade In. Cisco Catalyst 2960 Switche

IPv6 Theorie, Praxis, Realität

IPv6 Intrusion Detection mit Snort-Plugin. Martin Schütte

Anforderungen an IPv6 ICT Ausrüstung

39. Betriebstagung des DFN in Berlin November 2003

IPv6 Neu sind nicht nur 128-bit aber eigentlich bleibt doch alles beim Alten

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, / 39

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen

Statisches Routing. Jörn Stuphorn Bielefeld, den Juni Juni Universität Bielefeld Technische Fakultät

Auszug / Leseprobe. Fabian Thorns. IPv6-Grundlagen. 1. Auflage 2014 (Entspricht Version vom 4. Februar 2014)

Einleitung Adressen Features Migration Fazit. IPv6 in der Praxis. Anwendung RN Carsten Schindler FH Merseburg

IPv6 Einführung im Rechenzentrum SLAC 2011

basics 21. August 2010 Hubert Denkmair Thomas Jakobi

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010

IPv6 in Jülich Schritt für Schritt (Rückblick auf 2011)

AVM Technical Note IPv6-Unterstützung in der FRITZ!Box

IPv6 Sicher(t) die Zukunft!

BMW GROUP - EINFÜHRUNG VON IPv6.

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger by P. Infanger Seite 1. Well-known Facts zu IPv6

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Systeme II 4. Die Vermittlungsschicht

LAN-Security in IPv6 NETWORK ACADEMY DAY 2016, BIELEFELD, W. RIGGERT

IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen

IPv6 und die Sicherheit

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne

Motivation für IPv6 (warum ein neue IP Version) Autokonfigurationsmechanismen. weitere Änderungen aus Benutzersicht

IPv6 Next Generation Internet

IPv6 an der TU Darmstadt

Grundlagen Migration. MMS, vgl. Mobile

Standardisierte Lösungen zur IPv6 Einführung im Carrierumfeld. K. Fleischhauer; Telekom Deutschland GmbH, Z TE Frankfurt 20.

ALLNET ALL-SG8950M Layer 2+ FULL Management 48 Port Giga Switch und 2x SFP+ 10G Uplink LWL-/Fiber-Ports

ZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration.

Einführung in IPv6. {chrome mm pablo ruediger 20. Mai 2003 Einführung in IPv6 slide 1

Angebot. Tel.: Fax: Website: Shop:

IPv6 journey of ETH Zurich. IPv6 journey of ETH Zurich

SolarWinds Engineer s Toolset

Fachbereich Informatik und Kommunikationssysteme. Adressierung im Netz. Michael Steyer 0/55. Adressierung im Netz

IPv6 Sicherheit. UnFUG. Philipp Zeuner fingerprint: 076A 145A C4C C0D BB64 0AC2 8F0D 0B8F DA03

TCP/IP, IPv4 und IPv6

IPv6 - Eine Einführung

IPv6 in der MPG - Workshop

IPv6. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005

Home Schulungen Seminare Cisco CI 1: Routing, Switching & Design ICND1: Interconnection Cisco Network Devices Part 1 (CCENT) Preis

Projektdokumentation

SolarWinds Engineer s Toolset

Schnittstelle zum Datennetz

Inhaltsverzeichnis. Rüdiger Schreiner. Computernetzwerke. Von den Grundlagen zur Funktion und Anwendung. ISBN (Buch):

Tagesordnung Forum IPv6

Internet Protocol Version 6

Systemanforderungen NMS Software (Network Management System)

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-hh,06/2008. Jens Link () IPv6 - Einführung sage@guug-hh,06/ / 43

Rüdiger Schreiner. Computernetzwerke. Von den Grundlagen zur. Funktion und Anwendung. 5., erweiterte Auflage HANSER

Angebot. Tel.: Fax: Website: Shop:

IPv6 Intrusion Detection mit Snort-Plugin

IPv6 ITTA 09. Helmut Kanka Thomas Tolloschek

_OptiView XG. Konfiguration und Anwendung

IPv6 - Eine Einführung

10. Übungszettel. 1

IPv6 Names & Numbers

IPv6 Security - Chancen und Herausforderungen

Inhaltsverzeichnis. Computernetzwerke, 5. Auflage

IPv6 Security. Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt. Frank Herberg

IPv6 Autokonfiguration Windows Server 2008

Wie Sie IPv6 erfolgreich in der Praxis umsetzen

IPv6 Primer. Dipl.-Ing. Thomas Liske IBH IT-Service GmbH Gostritzer Str. 67a Dresden

Bonjour Services im WLAN. Holger Kunzek IT Consultant Netzwerkberatung Kunzek

Cisco Systems Intrusion Detection Erkennen von Angriffen im Netzwerk

I nhaltsverzeichnis. Teil I Netzwerk-Grundlagen 41

ALLNET ALL-SG8428M. 24 Port Gigabit Switch mit 4 SFP Gbit Ports. Art.Nr.:

Praktische Erfahrungen mit Hochgeschwindigkeitsfirewalls. 54. DFN-Betriebstagung

Interface Masters Technologies

Herausforderung Multicast IPTV

IPv6 Integration in Windows Netze Best Practices für den LAN-Betrieb

Willkommen auf der LIVE 2012

CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015

Transkript:

IPv6 aktueller Stand und Ausblick Jens Hektor / Nils Neumann Rechen- und Kommunikationszentrum (RZ)

Agenda IPv6: aktueller Stand Cisco IOS IPv6 Feature Mapping Welche Switche und Router sind für IPv6 geeignet? First Hop Security Rechen- und Kommunikationszentrum (RZ)

IPv6: aktueller Stand Dynamisches Routing (OSPFv3) ist auf Backbone-Geräten aktiv RWTH Firewall filtert IPv6 Datenverkehr Es gibt bereits ein paar IPv6 Nutzer Physik UMIC NOC Router und Switch Software ist auf aktuellem Stand mit IPv6 Unterstützung sofern möglich Test der IPv4/v6 Konnektivität der neuen Anycast Nameserver läuft aktuell 3

Cisco IOS IPv6 Feature Mapping 1/3 IPv6 Basis Features Feature Catalyst 4500 (Sup7) Catalyst 6500 ICMPv6 12.2(25)SG 12.2(17a)SX1 IPv6 ICMP Rate Limiting - 12.2(50)SY IPv6 MTU Path Discovery 12.2(25)SG 12.2(17a)SX1 IPv6 Neighbor Discovery 12.2(25)SG 12.2(17a)SX1 Netflow v9 for IPv6 -?! TFTP IPv6 Support - 15.1(1)SY Unicast Reverse Path Forwarding for IPv6-15.1(1)SY IPv6 Stateless Autoconfiguration 12.2(25)SG 12.2(17a)SX1 Syslog over IPv6 12.2(44)SG 12.2(33)SXI 4

Cisco IOS IPv6 Feature Mapping 2/3 IPv6 First-Hop Security Features Feature Catalyst 4500 (Sup7) Catalyst 6500 DHCPv6 Guard - - IPv6 Device Tracking - - IPv6 First-Hop Security Binding Table - - IPv6 ND Multicast Suppress - - IPv6 ND Inspection - 12.2(50)SY IPv6 RA Guard 12.2(54)SG 15.2(33)SXI4 IPv6 Snooping - - 5

Cisco IOS IPv6 Feature Mapping 3/3 IPv6 Routing Features Feature Catalyst 4500 (Sup7) Catalyst 6500 OSPF for IPv6 (OSPFv3) 12.2(25)SG 12.2(17a)SX1 OSPF for IPv6 Authentication Support with IPsec - 15.0(1)SY1 IPv6 Route Redistribution 12.2(25)SG 12.2(50)SY OSPFv3 Fast Convergence - 15.0(1)SY IPv6 Static Routing 12.2(25)SG 12.2(17a)SX1 TTL Security Support for OSPFv3 on IPv6 - - 6

Übersicht Features IPv6 First-Hop Security Features (11) IPv6 Switching Services Features (6) IPv6 Routing Features (37) IPv6 Services and Management Features (31) DHCP Features for IPv6 (19) IPv6 Multicast Features (30) restliche Kategorien [Tunnel, VoIP, QoS] (29) Insgesamt gibt es über 150 verschiedene IPv6 Features, die vollständig, teilweise oder gar nicht unterstützt werden. 7

Welche Geräte sind für IPv6 geeignet 1/2 Switch / Router Anzahl IPv6 Ersatz Cisco 2600 Series 4 Cisco 2900 Series Cisco 2800 Series 23 Cisco 2900 Series Cisco 2900 Series 19 Cisco 800 Series 21 Cisco 2900 Series Cisco Catalyst 2900 9 Cisco Catalyst 2960C Cisco Catalyst 2940-2970 431 Cisco Catalyst 2960C/(S)/X Cisco Catalyst 2960C 32 Cisco Catalyst 2960S/X 60 Cisco Catalyst 3500/50/60 221 Cisco Catalyst 2960X,3560C/X Cisco Catalyst 3560C 4 Cisco Catalyst 3560E 10 Cisco Catalyst 3560X Cisco Catalyst 3560X 16 8

Welche Geräte sind für IPv6 geeignet 2/2 Switch / Router Anzahl IPv6 Ersatz Cisco Catalyst 3750 62 Cisco Catalyst 3750X Cisco Catalyst 3750X 13 Cisco Catalyst 4000 2 Cisco Catalyst 4500 Sup7 Cisco Catalyst 4500 (< Sup6) 42 Cisco Catalyst 4500 Sup7 Cisco Catalyst 4500 Sup6/6L 93? Cisco Catalyst 4500 Sup7 Cisco Catalyst 4500 >= Sup7/7L 34 Cisco Catalyst 4900 Series 2 Cisco Catalyst 3750X Cisco Catalyst 6500 (<Sup2T) 14 Cisco Nexus 7000 Cisco Catalyst Blade Switch 3000 6 Passthrough + Nexus 2k Cisco Catalyst ME 3400 11 Cisco Catalyst 3750X-12S Cisco Nexus 5000 7 Cisco Nexus 7000 6 9

Betrieb des Multiprotokoll Netzwerks Betrieb des Dual-Stacks-Netzwerks doppelter Aufwand Änderung des Routing, z.b. Umzug Firewalling, z.b. Ändern, Hinzufügen, Löschen Adressvergabe und Pflege von Namenseinträgen (DNS) aufwändigere Fehleranalyse Monitoring Anpassung von Sicherheitssystemen, z.b. Intrusion Detection zusätzlich notwendig IPv6 First Hop Security 10

Arbeitsaufwand Einführung Multiprotokoll-Stack Erweiterung > 1000 IPv4-Netzen Routing Firewalling Layer2-Security (First Hop Security) SLAAC (Stateless Address Autoconfiguration) /DHCPv6 11

ICMPv6 Zentrale Rolle bei Adressvergabe Router Announcements (RA) Neighbour Discovery (ND) Solicitation, Announcements Multicast DNS DHCPv6 im Dualstackbetrieb nicht nötig 12

Angriffszenarien RA (Router Announcement) Angriffe finden bereits statt: Windows (ab W7) mit IPv6 aktiv, Internetfreigabe IPv6 Tunnel nach draussen Attack against IPv6 Duplicate Address Detection (DAD) Analog zum IPv4 ARP-flooding: Endgeräte erhalten keine IP Neighbour Cache Attack Von Remote: ping auf grössere Netzbereiche zwingt Router mit Neighbour Discovery messages in die Knie Spielarten diverser Angriffe mit Extension Headern Analog zur IPv4 Fragmentierung LAN Kommunikation bereits jetzt via IPv6 13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback