SlideShare a Scribd company logo

IPv6 Next Generation Internet

L
ltsavar
Technology
1 of 48
Download to read offline
Einführung Sicherheit IPv6 benutzen Zusammenfassung Das Protokoll der Zukunft: IPv6 Ingo Ebel Seminar Next Generation Internet, WS 2009/10 Ebel, Ingo IPv6
Einführung Sicherheit IPv6 benutzen Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
Einführung Sicherheit IPv6 benutzen Zusammenfassung Warum eigentlich mit IPv6 beschäftigen? Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Wichtige Neuerungen Quality of Service (QoS) Mobilitätsunterstützung (Mobile IP) Autokonfiguration native IPsec Unterstützung Erweiterbarkeit viele viele IP-Adressen Kleinere Routingtabellen Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung von IPv4 eingeholt? QoS, IPSec, Mobile IP, ... Mittlerweile auch alles in IPv4 vorhanden 2 Wichtige Gründe bleiben! genügend IP Adressen (+ endlich NAT loswerden) kleine Routingtabellen Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung von IPv4 eingeholt? QoS, IPSec, Mobile IP, ... Mittlerweile auch alles in IPv4 vorhanden 2 Wichtige Gründe bleiben! genügend IP Adressen (+ endlich NAT loswerden) kleine Routingtabellen Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung BGP Routen Stand 10.12.2009: 311635 / Quelle: http://bgp.potaroo.net/as2.0/bgp-active.html Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Aufbau der IP-Adressen IPv6 Adressen sind 128bit lang, es gibt also 2128 mögliche Adressen (vgl. IPv4: 32 Bit) 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 ca. 667 Billiarden Adressen pro mm2 Erdoberfläche. Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Aufbau der IP-Adressen IPv6 Adressen sind 128bit lang, es gibt also 2128 mögliche Adressen (vgl. IPv4: 32 Bit) 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 ca. 667 Billiarden Adressen pro mm2 Erdoberfläche. Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Aufbau der IP-Adressen IPv6 Adressen sind 128bit lang, es gibt also 2128 mögliche Adressen (vgl. IPv4: 32 Bit) 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 ca. 667 Billiarden Adressen pro mm2 Erdoberfläche. Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Notation Hexadezimal, 8 Blöcken à 16 Bit (2 Bytes), per Doppelpunkt getrennt 2001:0db8:85a3:08d3:0000:0000:0170:7a44 Führende Nullen können weggelassen werden: 2001:db8:85a3:8d3:0:0:170:7a44 aufeinander folgende Blöcke, deren Wert 0 beträgt, dürfen ausgelassen und durch zwei Doppelpunkte ersetzt werden 2001:db8:85a3:8d3::170:7a44 aber die geht nur einmal! 2001:db8:0:0:1:0:0:7a44 lässt sich nicht zusammenfassen nach 2001:db8::1::7a44 Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Notation Hexadezimal, 8 Blöcken à 16 Bit (2 Bytes), per Doppelpunkt getrennt 2001:0db8:85a3:08d3:0000:0000:0170:7a44 Führende Nullen können weggelassen werden: 2001:db8:85a3:8d3:0:0:170:7a44 aufeinander folgende Blöcke, deren Wert 0 beträgt, dürfen ausgelassen und durch zwei Doppelpunkte ersetzt werden 2001:db8:85a3:8d3::170:7a44 aber die geht nur einmal! 2001:db8:0:0:1:0:0:7a44 lässt sich nicht zusammenfassen nach 2001:db8::1::7a44 Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Notation Hexadezimal, 8 Blöcken à 16 Bit (2 Bytes), per Doppelpunkt getrennt 2001:0db8:85a3:08d3:0000:0000:0170:7a44 Führende Nullen können weggelassen werden: 2001:db8:85a3:8d3:0:0:170:7a44 aufeinander folgende Blöcke, deren Wert 0 beträgt, dürfen ausgelassen und durch zwei Doppelpunkte ersetzt werden 2001:db8:85a3:8d3::170:7a44 aber die geht nur einmal! 2001:db8:0:0:1:0:0:7a44 lässt sich nicht zusammenfassen nach 2001:db8::1::7a44 Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Arten der Adressierung Unicast global link-local site-local (veraltet) unique-local (löst site-local ab) Anycast Multicast pro Interface mehrere Adressen: immer 1x link-local immer ein oder mehrere Multicast Adressen kann mehrere gobale Adressen haben Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Arten der Adressierung Unicast global link-local site-local (veraltet) unique-local (löst site-local ab) Anycast Multicast pro Interface mehrere Adressen: immer 1x link-local immer ein oder mehrere Multicast Adressen kann mehrere gobale Adressen haben Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Reservierte Bereiche :: nicht spezifizierte Adresse ::1 loopback FE80::/10 link-local FF00::/8 multicast FF01::1 multicast, alle Hosts FF01::2 multicast, alle Router FF05::3 multicast, alle DHCP-Server FC00::/8 Unique Local Adressen (zentral verwaltet) FD00::/8 Unique Local Adressen 2000::/3 globale Unicast Adressen 2001:DB8::/32 für Dokumentation Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Aufbau der Pakete Header-Format Quelle: Wikipedia (http://de.wikipedia.org/wiki/Datei:IPv6_header_rv1.svg) Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Aufbau der Pakete (II) Vorteile gegen über IPv4: IPv6-Header immer gleich lang -> Routing-Performance im IPv4 Header viele Optionen ungenutzt keine Checksum -> machen höhere Schichten Fragmentierung wird besser gelöst (mit Path Maximum Transmission Unit Discovery) Erweiterungs Header möglich (NextHeader) Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung NextHeader flexibler Mechanismus für die Erweiterung des Protokolls um zusätzliche Funktionalitäten Beispiele: Routing Header, Hop-By-Hop, Encapsulating Security Payload (ESP), Fragment Header, Authentication Header (AH) Quelle: http://blit.org/zeitplan/attachments/8_IPv6_Security_BLIT2009.pdf Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Autokonfiguration I Ein Host kann vollautomatisch eine Internetverbindung herstellen. ICPMv6 spielt eine zentrale Rolle. Stateless Address (Auto)Configuration für Hosts, nicht für Router Host weißt sich link-lokale Adresse meist aus der MAC-Adresse des Interfaces erzeugt Duplicate Address Detectionen Neighbour Soliciting Message (ICMPv6 Typ 135) wird verschickt um Einzigartigkeit der konfigurierten Adresse zu überprüfen Normal keine Antwort. Adresse kann genommen werden. Oder Neighbour Advertising Message (ICMPv6 Typ 136) - Adresse belegt, neuer Versuch Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Autokonfiguration II Host fragt via Multicast alle Router nach weiteren Präfixen (Router Solicitation - ICPMv6 Typ 133) für jeden empfangene Präfix wird eine weitere Interface Adresse hinzugefügt es wird weiter auf Router Announcements (ICMPv6 Typ 134) gehört Quelle: http://m2w2.de/articles/IPv6_public.pdf Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung DHCPv6 Trotz Autokonfiguration DHCP gibt es weiterhin Stateful Address Configuration Wird für die Zuweisung von DNS-Servern oder anderen »optionalen« Werten wie NTP gebraucht Automatisches Eintragen in DNS läuft auf anderen Ports wie DHCPv4. Server/Relay: 547 / UDP - Client: 546 / UDP Ebel, Ingo IPv6
Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Alles bleibt anders ARP -> ICMPv6 Neighbor Discovery (ND) DNS statt A-Record AAAA-Record statt Internet Group Management Protocol (IGMP) -> Multicast Listener Discovery (MLD) statt RIP -> RIPv6 statt OSPF -> OSPFv6 Ebel, Ingo IPv6
Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung alte Probleme ausgemerzt Von Anfang an sicher: eingebautes IPSec NAT fällt weg! Viel weniger Probleme. Auch ggf. Sicherheit da weniger bei Programmen implementiert werden muss. Subnetzgröße mindestens: 264 Angriffe durch Scannen umöglich dauert ggf. Jahre bis Host gefunden wird. Ebel, Ingo IPv6
Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Problemfelder Neue bzw. Andere Probleme Jedes Gerät kann sich am Netzwerk anmelden und erhält eine gültige Adresse Duplicate Address Detection kann für DOS-Attacke ausgenutzt werden Neue Wurmangriffsarten: vielleicht über Multicast schnell und leicht an alle Adressen kommen und/oder Verlagerungauf DNS Router Advertisements Nachrichten können gefälscht werden Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von zuvielen IPs ICMPv6 sehr wichtig kann nicht einfach geblockt werden Ebel, Ingo IPv6
Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Problemfelder Neue bzw. Andere Probleme Jedes Gerät kann sich am Netzwerk anmelden und erhält eine gültige Adresse Duplicate Address Detection kann für DOS-Attacke ausgenutzt werden Neue Wurmangriffsarten: vielleicht über Multicast schnell und leicht an alle Adressen kommen und/oder Verlagerungauf DNS Router Advertisements Nachrichten können gefälscht werden Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von zuvielen IPs ICMPv6 sehr wichtig kann nicht einfach geblockt werden Ebel, Ingo IPv6
Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Problemfelder Neue bzw. Andere Probleme Jedes Gerät kann sich am Netzwerk anmelden und erhält eine gültige Adresse Duplicate Address Detection kann für DOS-Attacke ausgenutzt werden Neue Wurmangriffsarten: vielleicht über Multicast schnell und leicht an alle Adressen kommen und/oder Verlagerungauf DNS Router Advertisements Nachrichten können gefälscht werden Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von zuvielen IPs ICMPv6 sehr wichtig kann nicht einfach geblockt werden Ebel, Ingo IPv6
Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Problemfelder Neue bzw. Andere Probleme Jedes Gerät kann sich am Netzwerk anmelden und erhält eine gültige Adresse Duplicate Address Detection kann für DOS-Attacke ausgenutzt werden Neue Wurmangriffsarten: vielleicht über Multicast schnell und leicht an alle Adressen kommen und/oder Verlagerungauf DNS Router Advertisements Nachrichten können gefälscht werden Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von zuvielen IPs ICMPv6 sehr wichtig kann nicht einfach geblockt werden Ebel, Ingo IPv6
Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Problemfelder Neue bzw. Andere Probleme Jedes Gerät kann sich am Netzwerk anmelden und erhält eine gültige Adresse Duplicate Address Detection kann für DOS-Attacke ausgenutzt werden Neue Wurmangriffsarten: vielleicht über Multicast schnell und leicht an alle Adressen kommen und/oder Verlagerungauf DNS Router Advertisements Nachrichten können gefälscht werden Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von zuvielen IPs ICMPv6 sehr wichtig kann nicht einfach geblockt werden Ebel, Ingo IPv6
Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Umgewöhnung IPv6 ist nicht IPv4! Umgewöhnung notwenig! Network Adress Translation (NAT) ist bei vielen Gefühlsmäßig wie eine Firewall. NAT ersetzt jedoch keine Firewall! Alle Dienste die gestartet sind evtl. ungeschützt im Netz mit Firewalls wie ip6tables (Linux) vertraut machen und konfigurieren solange IPv6 und IPv4 parallel laufen doppelter Aufwand nötig Fertiglösungen müssen nachziehen, oft wird IPv6-Traffic ungefiltert durchgelassen Ebel, Ingo IPv6
Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Umgewöhnung IPv6 ist nicht IPv4! Umgewöhnung notwenig! Network Adress Translation (NAT) ist bei vielen Gefühlsmäßig wie eine Firewall. NAT ersetzt jedoch keine Firewall! Alle Dienste die gestartet sind evtl. ungeschützt im Netz mit Firewalls wie ip6tables (Linux) vertraut machen und konfigurieren solange IPv6 und IPv4 parallel laufen doppelter Aufwand nötig Fertiglösungen müssen nachziehen, oft wird IPv6-Traffic ungefiltert durchgelassen Ebel, Ingo IPv6
Einführung Sicherheit Provider IPv6 benutzen Workshop Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
Einführung Sicherheit Provider IPv6 benutzen Workshop Zusammenfassung Wie benutze ich IPv6 daheim? Über einen Provider der IPv6 direkt anbietet: Oder auch M-Net in München direkt. http://www.m-net.de/ Es gibt Gerüchte dass 1&1 und evtl. die Telekom im Jahr 2010 auch IPv6 nativ anbeiten wollen. Rootserver Anbieter fangen auch an umzurüsten: Bei Strato kann jetzt IPv6 nativ genutzt werden. Ebel, Ingo IPv6
Einführung Sicherheit Provider IPv6 benutzen Workshop Zusammenfassung Über einen Tunnel Wenn kein natives IPv6 bereit steht, kann IPv6 über IPv4 getunnelt werden. Dafür gibt es auch verschiedene Anbieter so genannte Tunnel Broker z.B.: SixXS arbeitet mit Punktesystem um Missbrauch vorzubeugen http://www.sixxs.net, beitet Tunnel und Subnetze, auf der Seite gibt es auch viele Infos rund um IPv6 Quelle: https://www.mi.hdm- stuttgart.de/Downloads/Vorlesungsskripte/skripte/BACHELOR_Medieninformatik/Prak._Rechnernetze/v11- IPv6.pdf Ebel, Ingo IPv6
Einführung Sicherheit Provider IPv6 benutzen Workshop Zusammenfassung Tunnel II Hurricane Electric http://www.tunnelbroker.net/ Teredo von Microsoft entwickelt, auch für Linux möglich (=Miredo) nutzt UDP Port 3544 bei Windows 7 standardmäßig aktiviert! weitere siehe http://en.wikipedia.org/wiki/List_of_IPv6_tunnel_brokers Ebel, Ingo IPv6
Einführung Sicherheit Provider IPv6 benutzen Workshop Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
Einführung Sicherheit Provider IPv6 benutzen Workshop Zusammenfassung Hands on IPv6 Selbst etwas mit IPv6 »spielen«. Ich baue einen Tunnel ins IPv6-Netz auf (mit sixxs und aiccu) geht auf www.ipv6.bieringer.de, www.six.heise.de, ipv6.google.com, www.deepspace6.net, blog.fefe.de ..... nutzt ping6 und traceroute6 viele Dienste wie SSH, Apache, Mailserver können schnell auf IPv6 konfiguriert werden Ebel, Ingo IPv6
Einführung Sicherheit Provider IPv6 benutzen Workshop Zusammenfassung Teredo und Windows 7 ist seit Windows XP SP 2 dabei bei XP und Vista nicht aktiviert seit Windows 7 standardmäßig aktiviert (bewusst machen!) ping -6 www.six.heise.de für Browser noch 2 Schritte (als richtiger Admin): netsh interface ipv6 set address "LAN-Verbindung" 2001:db8::1/48 netsh interface ipv6 add route ::/0 9 siehe auch http://www.heise.de/netze/artikel/Einrichtung- unter-Windows-223862.html Ebel, Ingo IPv6
Einführung Sicherheit IPv6 benutzen Zusammenfassung Zusammenfassung IPv6 ist anders als IPv4, löst aber einige Probleme Umdenken ist erforderlich, alle neuen Geräte können IPv6 Sicherheit ist wichtig, daher praxtische Erfahrungen sammeln Ausblick IPv6 wird sich langsam durchsetzen es bleibt spannend: neue Features, neue Implementierungen, neuer Hacking-Spaß Ebel, Ingo IPv6
Anhang Vorsicht! Ebel, Ingo IPv6
Anhang Weiterführende Literatur Weiterführende Literatur I Anatol Badach, Erwin Hoffmann Technik der IP-Netze Hanser, 2007 Scott Hogg and Eric Vyncke IPv6 Security. Cisco Press, 2008 Benedikt Stockebrand Eine Frage der Zeit Heise IX (9):40–45, 2009. Ebel, Ingo IPv6
Anhang Weiterführende Literatur Quellen http://inetcore.com/project/ipv4ec/index_de.html– IPv4 Counter http://www.zdnet.de/sicherheit_in_der_praxis_ipv6_mit_festen_adressen_so_nutzt_ 39001543-41522303-1.htm http://www.deepspace6.net– Anlaufstelle für alles was mit IPv6 zu tun hat (Linux HowTos etc) http://www.heise.de/netze/artikel/Teredo-unter-Linux-und-Co-223864.html- Teredo unter Linux und Windows http://www.fefe.de/ct/ipv6.txt http://www.heise.de/netze/artikel/IPv6-Internetzugang-221479.html http://www.potaroo.net/tools/ipv4/index.html– Statistiken über verfügbare IPv4-Adressen http://m2w2.de/articles/IPv6_public.pdf– Vortrag über IPv6 im Seminar NGI http://bgp.potaroo.net/as2.0/bgp-active.html– Aktive IPv4 BGB Routen http://de.wikipedia.org/wiki/Ipv6 http://blit.org/2009/zeitplan/events/5.de.html http://blit.org/2009/zeitplan/events/38.de.html Bild IPv6 Flight Plan: http://www.satnews.com/cgi-bin/display_story.cgi?number=1143127680 Ebel, Ingo IPv6
Anhang Weiterführende Literatur Schluss Vielen Dank für die Aufmerksamkeit! Fragen? http://blog.radiotux.de/tag/ipv6/ Ebel, Ingo IPv6

Recommended

Ipv6
Ipv6Ipv6
Ipv6IPv6-Uni
 
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieIPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieSwiss IPv6 Council
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
IPv6 bei der Post - Step by Step zu IPv6
IPv6 bei der Post - Step by Step zu IPv6IPv6 bei der Post - Step by Step zu IPv6
IPv6 bei der Post - Step by Step zu IPv6Swiss IPv6 Council
 
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel KleblDigicomp Academy AG
 
Ephemeral Wireless Networks
Ephemeral Wireless NetworksEphemeral Wireless Networks
Ephemeral Wireless NetworksJohann Marquez-Barja
 
IPv6
IPv6IPv6
IPv6Peter R. Egli
 
Proyecto tic
Proyecto ticProyecto tic
Proyecto ticury234
 

Recommended

Ipv6
Ipv6Ipv6
Ipv6IPv6-Uni
 
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieIPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieSwiss IPv6 Council
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
IPv6 bei der Post - Step by Step zu IPv6
IPv6 bei der Post - Step by Step zu IPv6IPv6 bei der Post - Step by Step zu IPv6
IPv6 bei der Post - Step by Step zu IPv6Swiss IPv6 Council
 
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel KleblDigicomp Academy AG
 
Ephemeral Wireless Networks
Ephemeral Wireless NetworksEphemeral Wireless Networks
Ephemeral Wireless NetworksJohann Marquez-Barja
 
IPv6
IPv6IPv6
IPv6Peter R. Egli
 
Proyecto tic
Proyecto ticProyecto tic
Proyecto ticury234
 
Bmw auto x5 m_x6m_catalogue
Bmw auto x5 m_x6m_catalogueBmw auto x5 m_x6m_catalogue
Bmw auto x5 m_x6m_catalogueCowboy's Thoughts
 
Social Media : Lorsque le DSI s'en empare
Social Media : Lorsque le DSI s'en empareSocial Media : Lorsque le DSI s'en empare
Social Media : Lorsque le DSI s'en empareMicrosoft Décideurs IT
 
Artecontemporáneo anne leyniers_entrega2
Artecontemporáneo anne leyniers_entrega2Artecontemporáneo anne leyniers_entrega2
Artecontemporáneo anne leyniers_entrega2anneleyniers
 
Bienvenidos
BienvenidosBienvenidos
Bienvenidosyortizjacome
 
Inventos
InventosInventos
InventosJordydiaz22
 
GooglePlusVortrag
GooglePlusVortragGooglePlusVortrag
GooglePlusVortragTinoEckert
 
Diapositivas
DiapositivasDiapositivas
Diapositivaslucellydepee
 
Etas
EtasEtas
EtasYesid López
 
Windows Phone 8.1 pour l'entreprise : proposition de valeur et retours d'expé...
Windows Phone 8.1 pour l'entreprise : proposition de valeur et retours d'expé...Windows Phone 8.1 pour l'entreprise : proposition de valeur et retours d'expé...
Windows Phone 8.1 pour l'entreprise : proposition de valeur et retours d'expé...Microsoft Décideurs IT
 
Maltrato a la mujer
Maltrato a la mujerMaltrato a la mujer
Maltrato a la mujerpilllihuaman
 
Moda
ModaModa
ModaDiana Buitrago
 
Acc inc 2009_36_resolucion
Acc inc 2009_36_resolucionAcc inc 2009_36_resolucion
Acc inc 2009_36_resolucionWendyquiroz1103
 
Arbeitsstühle, Sattelstühle
Arbeitsstühle, SattelstühleArbeitsstühle, Sattelstühle
Arbeitsstühle, Sattelstühlelindseyfadner
 
Webmontag Berlin "A/B Testing"
Webmontag Berlin "A/B Testing"Webmontag Berlin "A/B Testing"
Webmontag Berlin "A/B Testing"Webmontag Berlin
 
Gat1
Gat1Gat1
Gat1Pimjub
 
LAS RSS Y SUS FUNCONES
LAS RSS Y SUS FUNCONESLAS RSS Y SUS FUNCONES
LAS RSS Y SUS FUNCONESDiviana Merchan Martinez
 
Presentacion 2
Presentacion 2Presentacion 2
Presentacion 2Saul-SanchezxD
 
Sommerkurse für kinder
Sommerkurse für kinderSommerkurse für kinder
Sommerkurse für kinderBright-School
 
Alumnos
AlumnosAlumnos
Alumnos78355
 
Les Conteurs a la Ronde _ Dodobuzz.weebly.com
Les Conteurs a la Ronde _ Dodobuzz.weebly.comLes Conteurs a la Ronde _ Dodobuzz.weebly.com
Les Conteurs a la Ronde _ Dodobuzz.weebly.comKarim Senoun
 
OSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkOSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkNETWAYS
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtMartin Krengel
 

More Related Content

Viewers also liked

Social Media : Lorsque le DSI s'en empare
Social Media : Lorsque le DSI s'en empareSocial Media : Lorsque le DSI s'en empare
Social Media : Lorsque le DSI s'en empareMicrosoft Décideurs IT
 
Artecontemporáneo anne leyniers_entrega2
Artecontemporáneo anne leyniers_entrega2Artecontemporáneo anne leyniers_entrega2
Artecontemporáneo anne leyniers_entrega2anneleyniers
 
GooglePlusVortrag
GooglePlusVortragGooglePlusVortrag
GooglePlusVortragTinoEckert
 
Windows Phone 8.1 pour l'entreprise : proposition de valeur et retours d'expé...
Windows Phone 8.1 pour l'entreprise : proposition de valeur et retours d'expé...Windows Phone 8.1 pour l'entreprise : proposition de valeur et retours d'expé...
Windows Phone 8.1 pour l'entreprise : proposition de valeur et retours d'expé...Microsoft Décideurs IT
 
Maltrato a la mujer
Maltrato a la mujerMaltrato a la mujer
Maltrato a la mujerpilllihuaman
 
Acc inc 2009_36_resolucion
Acc inc 2009_36_resolucionAcc inc 2009_36_resolucion
Acc inc 2009_36_resolucionWendyquiroz1103
 
Arbeitsstühle, Sattelstühle
Arbeitsstühle, SattelstühleArbeitsstühle, Sattelstühle
Arbeitsstühle, Sattelstühlelindseyfadner
 
Webmontag Berlin "A/B Testing"
Webmontag Berlin "A/B Testing"Webmontag Berlin "A/B Testing"
Webmontag Berlin "A/B Testing"Webmontag Berlin
 
Sommerkurse für kinder
Sommerkurse für kinderSommerkurse für kinder
Sommerkurse für kinderBright-School
 
Alumnos
AlumnosAlumnos
Alumnos78355
 
Les Conteurs a la Ronde _ Dodobuzz.weebly.com
Les Conteurs a la Ronde _ Dodobuzz.weebly.comLes Conteurs a la Ronde _ Dodobuzz.weebly.com
Les Conteurs a la Ronde _ Dodobuzz.weebly.comKarim Senoun
 

Viewers also liked (20)

Bmw auto x5 m_x6m_catalogue
Bmw auto x5 m_x6m_catalogueBmw auto x5 m_x6m_catalogue
Bmw auto x5 m_x6m_catalogue
 
Social Media : Lorsque le DSI s'en empare
Social Media : Lorsque le DSI s'en empareSocial Media : Lorsque le DSI s'en empare
Social Media : Lorsque le DSI s'en empare
 
Artecontemporáneo anne leyniers_entrega2
Artecontemporáneo anne leyniers_entrega2Artecontemporáneo anne leyniers_entrega2
Artecontemporáneo anne leyniers_entrega2
 
Bienvenidos
BienvenidosBienvenidos
Bienvenidos
 
Inventos
InventosInventos
Inventos
 
GooglePlusVortrag
GooglePlusVortragGooglePlusVortrag
GooglePlusVortrag
 
Diapositivas
DiapositivasDiapositivas
Diapositivas
 
Etas
EtasEtas
Etas
 
Windows Phone 8.1 pour l'entreprise : proposition de valeur et retours d'expé...
Windows Phone 8.1 pour l'entreprise : proposition de valeur et retours d'expé...Windows Phone 8.1 pour l'entreprise : proposition de valeur et retours d'expé...
Windows Phone 8.1 pour l'entreprise : proposition de valeur et retours d'expé...
 
Maltrato a la mujer
Maltrato a la mujerMaltrato a la mujer
Maltrato a la mujer
 
Moda
ModaModa
Moda
 
Acc inc 2009_36_resolucion
Acc inc 2009_36_resolucionAcc inc 2009_36_resolucion
Acc inc 2009_36_resolucion
 
Arbeitsstühle, Sattelstühle
Arbeitsstühle, SattelstühleArbeitsstühle, Sattelstühle
Arbeitsstühle, Sattelstühle
 
Webmontag Berlin "A/B Testing"
Webmontag Berlin "A/B Testing"Webmontag Berlin "A/B Testing"
Webmontag Berlin "A/B Testing"
 
Gat1
Gat1Gat1
Gat1
 
LAS RSS Y SUS FUNCONES
LAS RSS Y SUS FUNCONESLAS RSS Y SUS FUNCONES
LAS RSS Y SUS FUNCONES
 
Presentacion 2
Presentacion 2Presentacion 2
Presentacion 2
 
Sommerkurse für kinder
Sommerkurse für kinderSommerkurse für kinder
Sommerkurse für kinder
 
Alumnos
AlumnosAlumnos
Alumnos
 
Les Conteurs a la Ronde _ Dodobuzz.weebly.com
Les Conteurs a la Ronde _ Dodobuzz.weebly.comLes Conteurs a la Ronde _ Dodobuzz.weebly.com
Les Conteurs a la Ronde _ Dodobuzz.weebly.com
 

Similar to IPv6 Next Generation Internet

OSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkOSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkNETWAYS
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtMartin Krengel
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Digicomp Academy AG
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupDigicomp Academy AG
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc EggenbergerDigicomp Academy AG
 
Icinga 2009 at Nagios Workshop
Icinga 2009 at Nagios WorkshopIcinga 2009 at Nagios Workshop
Icinga 2009 at Nagios WorkshopIcinga
 

Similar to IPv6 Next Generation Internet (8)

OSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkOSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens Link
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Icinga 2009 at Nagios Workshop
Icinga 2009 at Nagios WorkshopIcinga 2009 at Nagios Workshop
Icinga 2009 at Nagios Workshop
 

IPv6 Next Generation Internet

  • 1. Einführung Sicherheit IPv6 benutzen Zusammenfassung Das Protokoll der Zukunft: IPv6 Ingo Ebel Seminar Next Generation Internet, WS 2009/10 Ebel, Ingo IPv6
  • 2. Einführung Sicherheit IPv6 benutzen Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
  • 3. Einführung Sicherheit IPv6 benutzen Zusammenfassung Warum eigentlich mit IPv6 beschäftigen? Ebel, Ingo IPv6
  • 4. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
  • 5. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Wichtige Neuerungen Quality of Service (QoS) Mobilitätsunterstützung (Mobile IP) Autokonfiguration native IPsec Unterstützung Erweiterbarkeit viele viele IP-Adressen Kleinere Routingtabellen Ebel, Ingo IPv6
  • 6. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung von IPv4 eingeholt? QoS, IPSec, Mobile IP, ... Mittlerweile auch alles in IPv4 vorhanden 2 Wichtige Gründe bleiben! genügend IP Adressen (+ endlich NAT loswerden) kleine Routingtabellen Ebel, Ingo IPv6
  • 7. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung von IPv4 eingeholt? QoS, IPSec, Mobile IP, ... Mittlerweile auch alles in IPv4 vorhanden 2 Wichtige Gründe bleiben! genügend IP Adressen (+ endlich NAT loswerden) kleine Routingtabellen Ebel, Ingo IPv6
  • 8. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung BGP Routen Stand 10.12.2009: 311635 / Quelle: http://bgp.potaroo.net/as2.0/bgp-active.html Ebel, Ingo IPv6
  • 9. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
  • 10. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Aufbau der IP-Adressen IPv6 Adressen sind 128bit lang, es gibt also 2128 mögliche Adressen (vgl. IPv4: 32 Bit) 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 ca. 667 Billiarden Adressen pro mm2 Erdoberfläche. Ebel, Ingo IPv6
  • 11. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Aufbau der IP-Adressen IPv6 Adressen sind 128bit lang, es gibt also 2128 mögliche Adressen (vgl. IPv4: 32 Bit) 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 ca. 667 Billiarden Adressen pro mm2 Erdoberfläche. Ebel, Ingo IPv6
  • 12. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Aufbau der IP-Adressen IPv6 Adressen sind 128bit lang, es gibt also 2128 mögliche Adressen (vgl. IPv4: 32 Bit) 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 ca. 667 Billiarden Adressen pro mm2 Erdoberfläche. Ebel, Ingo IPv6
  • 13. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Notation Hexadezimal, 8 Blöcken à 16 Bit (2 Bytes), per Doppelpunkt getrennt 2001:0db8:85a3:08d3:0000:0000:0170:7a44 Führende Nullen können weggelassen werden: 2001:db8:85a3:8d3:0:0:170:7a44 aufeinander folgende Blöcke, deren Wert 0 beträgt, dürfen ausgelassen und durch zwei Doppelpunkte ersetzt werden 2001:db8:85a3:8d3::170:7a44 aber die geht nur einmal! 2001:db8:0:0:1:0:0:7a44 lässt sich nicht zusammenfassen nach 2001:db8::1::7a44 Ebel, Ingo IPv6
  • 14. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Notation Hexadezimal, 8 Blöcken à 16 Bit (2 Bytes), per Doppelpunkt getrennt 2001:0db8:85a3:08d3:0000:0000:0170:7a44 Führende Nullen können weggelassen werden: 2001:db8:85a3:8d3:0:0:170:7a44 aufeinander folgende Blöcke, deren Wert 0 beträgt, dürfen ausgelassen und durch zwei Doppelpunkte ersetzt werden 2001:db8:85a3:8d3::170:7a44 aber die geht nur einmal! 2001:db8:0:0:1:0:0:7a44 lässt sich nicht zusammenfassen nach 2001:db8::1::7a44 Ebel, Ingo IPv6
  • 15. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Notation Hexadezimal, 8 Blöcken à 16 Bit (2 Bytes), per Doppelpunkt getrennt 2001:0db8:85a3:08d3:0000:0000:0170:7a44 Führende Nullen können weggelassen werden: 2001:db8:85a3:8d3:0:0:170:7a44 aufeinander folgende Blöcke, deren Wert 0 beträgt, dürfen ausgelassen und durch zwei Doppelpunkte ersetzt werden 2001:db8:85a3:8d3::170:7a44 aber die geht nur einmal! 2001:db8:0:0:1:0:0:7a44 lässt sich nicht zusammenfassen nach 2001:db8::1::7a44 Ebel, Ingo IPv6
  • 16. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Arten der Adressierung Unicast global link-local site-local (veraltet) unique-local (löst site-local ab) Anycast Multicast pro Interface mehrere Adressen: immer 1x link-local immer ein oder mehrere Multicast Adressen kann mehrere gobale Adressen haben Ebel, Ingo IPv6
  • 17. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Arten der Adressierung Unicast global link-local site-local (veraltet) unique-local (löst site-local ab) Anycast Multicast pro Interface mehrere Adressen: immer 1x link-local immer ein oder mehrere Multicast Adressen kann mehrere gobale Adressen haben Ebel, Ingo IPv6
  • 18. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Reservierte Bereiche :: nicht spezifizierte Adresse ::1 loopback FE80::/10 link-local FF00::/8 multicast FF01::1 multicast, alle Hosts FF01::2 multicast, alle Router FF05::3 multicast, alle DHCP-Server FC00::/8 Unique Local Adressen (zentral verwaltet) FD00::/8 Unique Local Adressen 2000::/3 globale Unicast Adressen 2001:DB8::/32 für Dokumentation Ebel, Ingo IPv6
  • 19. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Aufbau der Pakete Header-Format Quelle: Wikipedia (http://de.wikipedia.org/wiki/Datei:IPv6_header_rv1.svg) Ebel, Ingo IPv6
  • 20. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Aufbau der Pakete (II) Vorteile gegen über IPv4: IPv6-Header immer gleich lang -> Routing-Performance im IPv4 Header viele Optionen ungenutzt keine Checksum -> machen höhere Schichten Fragmentierung wird besser gelöst (mit Path Maximum Transmission Unit Discovery) Erweiterungs Header möglich (NextHeader) Ebel, Ingo IPv6
  • 21. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung NextHeader flexibler Mechanismus für die Erweiterung des Protokolls um zusätzliche Funktionalitäten Beispiele: Routing Header, Hop-By-Hop, Encapsulating Security Payload (ESP), Fragment Header, Authentication Header (AH) Quelle: http://blit.org/zeitplan/attachments/8_IPv6_Security_BLIT2009.pdf Ebel, Ingo IPv6
  • 22. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
  • 23. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Autokonfiguration I Ein Host kann vollautomatisch eine Internetverbindung herstellen. ICPMv6 spielt eine zentrale Rolle. Stateless Address (Auto)Configuration für Hosts, nicht für Router Host weißt sich link-lokale Adresse meist aus der MAC-Adresse des Interfaces erzeugt Duplicate Address Detectionen Neighbour Soliciting Message (ICMPv6 Typ 135) wird verschickt um Einzigartigkeit der konfigurierten Adresse zu überprüfen Normal keine Antwort. Adresse kann genommen werden. Oder Neighbour Advertising Message (ICMPv6 Typ 136) - Adresse belegt, neuer Versuch Ebel, Ingo IPv6
  • 24. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Autokonfiguration II Host fragt via Multicast alle Router nach weiteren Präfixen (Router Solicitation - ICPMv6 Typ 133) für jeden empfangene Präfix wird eine weitere Interface Adresse hinzugefügt es wird weiter auf Router Announcements (ICMPv6 Typ 134) gehört Quelle: http://m2w2.de/articles/IPv6_public.pdf Ebel, Ingo IPv6
  • 25. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung DHCPv6 Trotz Autokonfiguration DHCP gibt es weiterhin Stateful Address Configuration Wird für die Zuweisung von DNS-Servern oder anderen »optionalen« Werten wie NTP gebraucht Automatisches Eintragen in DNS läuft auf anderen Ports wie DHCPv4. Server/Relay: 547 / UDP - Client: 546 / UDP Ebel, Ingo IPv6
  • 26. Einführung Warum und Wofür eigentlich IPv6? Sicherheit Aufbau IPv6 benutzen Autokonfiguration, ICMPv6 und Co Zusammenfassung Alles bleibt anders ARP -> ICMPv6 Neighbor Discovery (ND) DNS statt A-Record AAAA-Record statt Internet Group Management Protocol (IGMP) -> Multicast Listener Discovery (MLD) statt RIP -> RIPv6 statt OSPF -> OSPFv6 Ebel, Ingo IPv6
  • 27. Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
  • 28. Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung alte Probleme ausgemerzt Von Anfang an sicher: eingebautes IPSec NAT fällt weg! Viel weniger Probleme. Auch ggf. Sicherheit da weniger bei Programmen implementiert werden muss. Subnetzgröße mindestens: 264 Angriffe durch Scannen umöglich dauert ggf. Jahre bis Host gefunden wird. Ebel, Ingo IPv6
  • 29. Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
  • 30. Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Problemfelder Neue bzw. Andere Probleme Jedes Gerät kann sich am Netzwerk anmelden und erhält eine gültige Adresse Duplicate Address Detection kann für DOS-Attacke ausgenutzt werden Neue Wurmangriffsarten: vielleicht über Multicast schnell und leicht an alle Adressen kommen und/oder Verlagerungauf DNS Router Advertisements Nachrichten können gefälscht werden Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von zuvielen IPs ICMPv6 sehr wichtig kann nicht einfach geblockt werden Ebel, Ingo IPv6
  • 31. Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Problemfelder Neue bzw. Andere Probleme Jedes Gerät kann sich am Netzwerk anmelden und erhält eine gültige Adresse Duplicate Address Detection kann für DOS-Attacke ausgenutzt werden Neue Wurmangriffsarten: vielleicht über Multicast schnell und leicht an alle Adressen kommen und/oder Verlagerungauf DNS Router Advertisements Nachrichten können gefälscht werden Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von zuvielen IPs ICMPv6 sehr wichtig kann nicht einfach geblockt werden Ebel, Ingo IPv6
  • 32. Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Problemfelder Neue bzw. Andere Probleme Jedes Gerät kann sich am Netzwerk anmelden und erhält eine gültige Adresse Duplicate Address Detection kann für DOS-Attacke ausgenutzt werden Neue Wurmangriffsarten: vielleicht über Multicast schnell und leicht an alle Adressen kommen und/oder Verlagerungauf DNS Router Advertisements Nachrichten können gefälscht werden Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von zuvielen IPs ICMPv6 sehr wichtig kann nicht einfach geblockt werden Ebel, Ingo IPv6
  • 33. Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Problemfelder Neue bzw. Andere Probleme Jedes Gerät kann sich am Netzwerk anmelden und erhält eine gültige Adresse Duplicate Address Detection kann für DOS-Attacke ausgenutzt werden Neue Wurmangriffsarten: vielleicht über Multicast schnell und leicht an alle Adressen kommen und/oder Verlagerungauf DNS Router Advertisements Nachrichten können gefälscht werden Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von zuvielen IPs ICMPv6 sehr wichtig kann nicht einfach geblockt werden Ebel, Ingo IPv6
  • 34. Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Problemfelder Neue bzw. Andere Probleme Jedes Gerät kann sich am Netzwerk anmelden und erhält eine gültige Adresse Duplicate Address Detection kann für DOS-Attacke ausgenutzt werden Neue Wurmangriffsarten: vielleicht über Multicast schnell und leicht an alle Adressen kommen und/oder Verlagerungauf DNS Router Advertisements Nachrichten können gefälscht werden Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von zuvielen IPs ICMPv6 sehr wichtig kann nicht einfach geblockt werden Ebel, Ingo IPv6
  • 35. Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Umgewöhnung IPv6 ist nicht IPv4! Umgewöhnung notwenig! Network Adress Translation (NAT) ist bei vielen Gefühlsmäßig wie eine Firewall. NAT ersetzt jedoch keine Firewall! Alle Dienste die gestartet sind evtl. ungeschützt im Netz mit Firewalls wie ip6tables (Linux) vertraut machen und konfigurieren solange IPv6 und IPv4 parallel laufen doppelter Aufwand nötig Fertiglösungen müssen nachziehen, oft wird IPv6-Traffic ungefiltert durchgelassen Ebel, Ingo IPv6
  • 36. Einführung Sicherheit Vorteile von IPv6 IPv6 benutzen Nachteile von IPv6 Zusammenfassung Umgewöhnung IPv6 ist nicht IPv4! Umgewöhnung notwenig! Network Adress Translation (NAT) ist bei vielen Gefühlsmäßig wie eine Firewall. NAT ersetzt jedoch keine Firewall! Alle Dienste die gestartet sind evtl. ungeschützt im Netz mit Firewalls wie ip6tables (Linux) vertraut machen und konfigurieren solange IPv6 und IPv4 parallel laufen doppelter Aufwand nötig Fertiglösungen müssen nachziehen, oft wird IPv6-Traffic ungefiltert durchgelassen Ebel, Ingo IPv6
  • 37. Einführung Sicherheit Provider IPv6 benutzen Workshop Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
  • 38. Einführung Sicherheit Provider IPv6 benutzen Workshop Zusammenfassung Wie benutze ich IPv6 daheim? Über einen Provider der IPv6 direkt anbietet: Oder auch M-Net in München direkt. http://www.m-net.de/ Es gibt Gerüchte dass 1&1 und evtl. die Telekom im Jahr 2010 auch IPv6 nativ anbeiten wollen. Rootserver Anbieter fangen auch an umzurüsten: Bei Strato kann jetzt IPv6 nativ genutzt werden. Ebel, Ingo IPv6
  • 39. Einführung Sicherheit Provider IPv6 benutzen Workshop Zusammenfassung Über einen Tunnel Wenn kein natives IPv6 bereit steht, kann IPv6 über IPv4 getunnelt werden. Dafür gibt es auch verschiedene Anbieter so genannte Tunnel Broker z.B.: SixXS arbeitet mit Punktesystem um Missbrauch vorzubeugen http://www.sixxs.net, beitet Tunnel und Subnetze, auf der Seite gibt es auch viele Infos rund um IPv6 Quelle: https://www.mi.hdm- stuttgart.de/Downloads/Vorlesungsskripte/skripte/BACHELOR_Medieninformatik/Prak._Rechnernetze/v11- IPv6.pdf Ebel, Ingo IPv6
  • 40. Einführung Sicherheit Provider IPv6 benutzen Workshop Zusammenfassung Tunnel II Hurricane Electric http://www.tunnelbroker.net/ Teredo von Microsoft entwickelt, auch für Linux möglich (=Miredo) nutzt UDP Port 3544 bei Windows 7 standardmäßig aktiviert! weitere siehe http://en.wikipedia.org/wiki/List_of_IPv6_tunnel_brokers Ebel, Ingo IPv6
  • 41. Einführung Sicherheit Provider IPv6 benutzen Workshop Zusammenfassung Gliederung 1 Einführung Warum und Wofür eigentlich IPv6? Aufbau Autokonfiguration, ICMPv6 und Co 2 Sicherheit Vorteile von IPv6 Nachteile von IPv6 3 IPv6 benutzen Provider Workshop 4 Zusammenfassung Ebel, Ingo IPv6
  • 42. Einführung Sicherheit Provider IPv6 benutzen Workshop Zusammenfassung Hands on IPv6 Selbst etwas mit IPv6 »spielen«. Ich baue einen Tunnel ins IPv6-Netz auf (mit sixxs und aiccu) geht auf www.ipv6.bieringer.de, www.six.heise.de, ipv6.google.com, www.deepspace6.net, blog.fefe.de ..... nutzt ping6 und traceroute6 viele Dienste wie SSH, Apache, Mailserver können schnell auf IPv6 konfiguriert werden Ebel, Ingo IPv6
  • 43. Einführung Sicherheit Provider IPv6 benutzen Workshop Zusammenfassung Teredo und Windows 7 ist seit Windows XP SP 2 dabei bei XP und Vista nicht aktiviert seit Windows 7 standardmäßig aktiviert (bewusst machen!) ping -6 www.six.heise.de für Browser noch 2 Schritte (als richtiger Admin): netsh interface ipv6 set address "LAN-Verbindung" 2001:db8::1/48 netsh interface ipv6 add route ::/0 9 siehe auch http://www.heise.de/netze/artikel/Einrichtung- unter-Windows-223862.html Ebel, Ingo IPv6
  • 44. Einführung Sicherheit IPv6 benutzen Zusammenfassung Zusammenfassung IPv6 ist anders als IPv4, löst aber einige Probleme Umdenken ist erforderlich, alle neuen Geräte können IPv6 Sicherheit ist wichtig, daher praxtische Erfahrungen sammeln Ausblick IPv6 wird sich langsam durchsetzen es bleibt spannend: neue Features, neue Implementierungen, neuer Hacking-Spaß Ebel, Ingo IPv6
  • 45. Anhang Vorsicht! Ebel, Ingo IPv6
  • 46. Anhang Weiterführende Literatur Weiterführende Literatur I Anatol Badach, Erwin Hoffmann Technik der IP-Netze Hanser, 2007 Scott Hogg and Eric Vyncke IPv6 Security. Cisco Press, 2008 Benedikt Stockebrand Eine Frage der Zeit Heise IX (9):40–45, 2009. Ebel, Ingo IPv6
  • 47. Anhang Weiterführende Literatur Quellen http://inetcore.com/project/ipv4ec/index_de.html– IPv4 Counter http://www.zdnet.de/sicherheit_in_der_praxis_ipv6_mit_festen_adressen_so_nutzt_ 39001543-41522303-1.htm http://www.deepspace6.net– Anlaufstelle für alles was mit IPv6 zu tun hat (Linux HowTos etc) http://www.heise.de/netze/artikel/Teredo-unter-Linux-und-Co-223864.html- Teredo unter Linux und Windows http://www.fefe.de/ct/ipv6.txt http://www.heise.de/netze/artikel/IPv6-Internetzugang-221479.html http://www.potaroo.net/tools/ipv4/index.html– Statistiken über verfügbare IPv4-Adressen http://m2w2.de/articles/IPv6_public.pdf– Vortrag über IPv6 im Seminar NGI http://bgp.potaroo.net/as2.0/bgp-active.html– Aktive IPv4 BGB Routen http://de.wikipedia.org/wiki/Ipv6 http://blit.org/2009/zeitplan/events/5.de.html http://blit.org/2009/zeitplan/events/38.de.html Bild IPv6 Flight Plan: http://www.satnews.com/cgi-bin/display_story.cgi?number=1143127680 Ebel, Ingo IPv6
  • 48. Anhang Weiterführende Literatur Schluss Vielen Dank für die Aufmerksamkeit! Fragen? http://blog.radiotux.de/tag/ipv6/ Ebel, Ingo IPv6