switch - ipv6 security 3 · ipv6 security wie das neue protokoll auf ihre it-sicherheit wirkt frank...
TRANSCRIPT
![Page 1: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/1.jpg)
IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt
Frank Herberg [email protected]
Security-Zone – Zürich, 18. September 2012
![Page 2: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/2.jpg)
© 2012 SWITCH 2
Übersicht
• Warum mit IPv6 beschäftigen?
• Welche Dimension hat das Thema?
• Wie wirkt IPv6 auf Ihre IT-Sicherheit?
• Anregungen für Ihre IPv6-Security-Strategie
![Page 3: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/3.jpg)
© 2012 SWITCH 3
![Page 4: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/4.jpg)
© 2012 SWITCH 4
Source: http://en.wikipedia.org/ IANA IPv4 address pool depletion 01/2011
![Page 5: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/5.jpg)
© 2012 SWITCH 5 Source: ripe.net
![Page 6: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/6.jpg)
© 2012 SWITCH 6
IPv4/6 Timeline (50 Jahre)
1980 1990 2000 2010 2020 2030
1983: Internet Migration von NCP zu IPv4
1991: WWW wird von CERN eingeführt
1998: IPv6 wird DRAFT Standard RFC 2460
2011: IPv4 Adresspool leer (IANA und APNIC RIR)
2020?: Dual Stack / IPv4 wird im Betrieb zu teuer
Übergangsphase
Übergangsphase: • Anzahl Dual Stack Hosts steigt (Komplexität)
• Anzahl IPv6 only Hosts steigt (Erreichbarkeit) • IPv4 wird unwirtschaftlich, wird abgebaut
![Page 7: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/7.jpg)
© 2012 SWITCH
Mögliche Treiber für IPv6-Integration
• IP-Adressmangel (BYODs, Internet der Dinge)
• Erreichbarkeit (IPv6-only / Asien)
• Neue Applikationen (End-to-End, IPv6 only, Mobile)
• Veraltete Infrastruktur / nachhaltige Neu-Investitionen
• Konsolidierungsbedarf im Netzbereich (Adresskonzept)
• Angebot von IPv6-Dienstleistungen / Technologie-Image
7
![Page 8: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/8.jpg)
© 2012 SWITCH
"Porsche überholt auf der Datenautobahn
Die Dr. Ing. h.c. F. Porsche AG, Stuttgart, startet ins Internet der Zukunft: Ab sofort verwendet der Sportwagenhersteller das Internet Protocol Version 6 (IPv6) und schafft damit die Basis für den zukunftsweisenden Netzzugriff für Kunden und Besucher… "
Pressemitteilung von Porsche 11.6.2012 Source: http://www.porsche.com/germany/aboutporsche/pressreleases/?pool=germany&id=2012-06-11
8
![Page 9: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/9.jpg)
© 2012 SWITCH 9
Source: http://www.readwriteweb.com/enterprise/2012/08/how-the-air-force-is-flying-toward-ipv6.php
![Page 10: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/10.jpg)
© 2012 SWITCH 10
![Page 11: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/11.jpg)
© 2012 SWITCH
Integration von IPv6 – Big Picture
11
Education & Consulting
Internal Network & DMZ
Services & Apps.
ISP
Data Center
Client Access
• Server • Operating System • Virtualization • Data Center Management
• Address Concept / -Management • Routing, DNS & DHCP • Switches, VLANs • VPN • Device Readyness (Feature Parity) • Firewalls, IDS/IPS, Loadbalancer • Network Management & Monitoring
• Webserver, Data Base, Backend, etc. • Web-Applications • Other Applications • Legacy & Embedded Systems • Printers, etc.
• Clients • Remote Access
• IPv6-Readiness • Performance
IPv6
rela
ted
Sec
urity
Inte
grat
ion
Stra
tegy
& P
lann
ing
Ope
ratio
ns &
Impr
ovem
ent
Ass
essm
ent &
Gap
Ana
lysi
s
Con
tract
s &
Pro
cure
men
t
Des
ign
/ Dev
elop
/ B
uild
/ C
onfig
ure
è Te
sts
/ Pilo
ts è
D
eplo
ymen
t int
o P
rodu
ctio
n
![Page 12: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/12.jpg)
© 2012 SWITCH 12
![Page 13: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/13.jpg)
© 2012 SWITCH 13
è IPv6 bringt viel in Bewegung
Bedarf
Niveau
IT-Sicherheit
![Page 14: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/14.jpg)
© 2012 SWITCH 14
Latent Threat – IPv6 ungemanaged aktiv
• IPv6 ist auf allen gängigen Betriebssystemen per default "im Hintergrund" aktiviert…
• …und kann durch Autokonfiguration (SLAAC) ohne manuelles Eingreifen konfiguriert werden (Routing, Globale IP-Adresse)
• Missbrauch für DOS- und MITM-Angriffe
• ein fehlkonfigurierter Client kann Netz lahmlegen
• Durch Tunnel-Autokonfiguration können Verbindungen durch Firewall hindurch aufgebaut werden (TEREDO, ISATAP)
![Page 15: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/15.jpg)
© 2012 SWITCH 15
Höhere Komplexität – im Protokoll
• IPv6 ist sehr komplex!
• Beispiele:
• Extension Header
• ICMPv6 (Autokonfiguration, etc.)
• Adressen
![Page 16: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/16.jpg)
© 2012 SWITCH 16
Protokollkomplexität: Extension Header
IPv6-Header Next Header = 6
(TCP)
TCP-Header & DATA
IPv6-Header Next Header = 43
(Routing)
TCP-Header & DATA
Routing-Hdr. Next Header = 44
(Fragment)
Frgmnt-Hdr. Next Header = 6
(TCP) IPv6-Header
Next Header = …
TCP-Header & DATA
Ext-Hdr. Next Header =…
Ext-Hdr. Next Header =…
Ext-Hdr. Next Header =…
Ext-Hdr. Next Header =…
Ext-Hdr. Next Header =…
Ext-Hdr. Next Header =…
![Page 17: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/17.jpg)
© 2012 SWITCH 17
Protokollkomplexität: ICMPv6 IC
MP
v6
Mes
sage
Typ
es
Error-Messages (1-127) 1:Destination Unreachable 2:Packet too big (PMTUD)
3:Time Exceeded (Hop Limit) 4:Parameter Problem
Info-Messages (Ping) 128:Echo Request 129:Echo Reply
Multicast Listener Discovery (MLD, MLD2) 130:Multicast Listener Query 131/143:Multicast Listener Report/2
132:Multicast Listener Done
Neighbor Discovery (NDP), Stateless Autoconfiguration (SLAAC) 133:Router Solicitation 134:Router Advertisement
135:Neighbor Solicitation (DAD) 136:Neighbor Advertisement (DAD) 137:Redirect Message
Other (Router Renumbering, Mobile IPv6, Inverse NS/NA,…) 138-153
![Page 18: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/18.jpg)
© 2012 SWITCH 18
Protokollkomplexität: IPv6-Adressen • Mehrere IP-Adressen pro Interface
Link Local fe80::3e07:54ff:fe5d:abcd Global 2001:610::41:3e07:54ff:fe5d:abcd Privacy 2001:610::41:65d2:e7eb:d16b:a761 (Privacy Extensions = random / temporär)
IPv4 173.194.32.119 (Dual Stack: IPv4 & IPv6)
• Schreibweise nicht eindeutig (Nullen) • Adresswahl nicht klar
![Page 19: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/19.jpg)
© 2012 SWITCH 19
![Page 20: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/20.jpg)
© 2012 SWITCH 20
Höhere Komplexität – durch Dual Stack
• Zwei Protokolle parallel (Dual Stack) bedeutet deutlich mehr (doppelt so viel?) Komplexität auf Jahre
• Doppelt so viele Firewall Policies (je nach FW)
• Doppelt so viele IP basierte Access-Listen (ACLs)
• Mehr Devices (wenn getrennt nach Protokoll)
• usw…
è x2 Administrationsfehler è x2 Schwachstellen
![Page 21: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/21.jpg)
© 2012 SWITCH 21
Dual Stack: The House with two front doors
IPv6 IPv4 Managed Monitored
Secured
Filtered
????
Defined
Well known
![Page 22: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/22.jpg)
© 2012 SWITCH 22
Geringere Reife – im Design
• IPv6 ist immernoch in Teilen "Development in Progress"
• Beispiele:
RFC 6564: April 2012
"A Uniform Format for IPv6 Extension Headers"
RFC 6555: April 2012
"Happy Eyeballs: Success with Dual-Stack Hosts"
![Page 23: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/23.jpg)
© 2012 SWITCH 23
Geringere Reife – in Implementierungen
• Situation der Hersteller
• Es gibt keinen "IPv6-Standard" - sondern sehr viele RFCs
• diese widersprechen sich teilweise
• alle relevanten RFCs implementieren ist ggf. nicht sinnvoll
è Hersteller kämpfen mit Komplexität und Moving Target
![Page 24: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/24.jpg)
© 2012 SWITCH 24
Geringere Reife – in Implementierungen
• Häufige Auswirkungen
• benötigte Features nicht implementiert
• Performance nicht gewährleistet
• denn vieles ist (noch) nicht "in Hardware" realisiert
• Stabilität nicht gewährleistet
• dies bedeutet häufige Updates
![Page 25: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/25.jpg)
© 2012 SWITCH 25
Monitoring ist oft blind für IPv6
Source: Arbor Worldwide Infrastructure Security Report 2011
"I cannot see the IPv6 data"
![Page 26: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/26.jpg)
© 2012 SWITCH 26
Neue Angriffsmöglichkeiten
• Schwachstellen in Design oder Implementierung (Extension Header, Autoconfiguration,…)
THC IPv6 Attack Toolkit (> 30 Tools) SI6 Networks IPv6 Toolkit (12 Tools)
• Fuzzing - Ausprobieren, wie (neue) Implementierung auf Unvorhergesehenes reagiert
• Covert Channel – Versteckter Informationskanal im Protokoll
• mehr Source-IP-Adressen zur Auswahl (Blacklisting)
![Page 27: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/27.jpg)
© 2012 SWITCH 27
Weniger Know-how
• Weniger oder kein Know-how • Netzwerk-Staff, Sysadmins, Security-Staff • Management
• Lernkurve IPv6 • braucht viel Zeit (Jahre) • braucht freie Ressourcen / Budget • braucht Praxis • führt am Anfang zu Fehlern
![Page 28: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/28.jpg)
© 2012 SWITCH 28
Chancen für verbesserte IT-Sicherheit
• Review des vorhandenen Sicherheitsniveaus
• Konsolidierung im Netzwerk-Design
• IPv6 Adressplan - mehr oder weniger Policy-freundlich
• (Besseres) Adressmanagement - IPAM
• NAT vs. Sicherheit (RFC 4864)
• Vorbereitung für kommende Sicherheitsfeatures vs. Legacy-Technologie
![Page 29: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/29.jpg)
© 2012 SWITCH 29
Fazit: Wie IPv6 auf Ihre IT-Sicherheit wirkt
Sicherheitsniveau
• Latent aktiv im "IPv4-only" Netz
• höhere Komplexität
• geringere Reife
• weniger Know-how
• neue / mehr Angriffs-Vektoren
• weniger Sichtbarkeit
• viele Veränderungen (bieten auch Chancen)
![Page 30: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/30.jpg)
© 2012 SWITCH 30
![Page 31: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/31.jpg)
© 2012 SWITCH 31
1. Operativen Betrieb absichern
• Gibt es eine IPv6 Latent Threat Gefahr in Ihrem Netz?
• Wenn ja, ergreifen Sie Gegenmassnahmen
è IPv6 oder SLAAC auf Systemen deaktivieren è Tunnel-Traffic am Perimeter filtern è Monitoring verbessern (Rogue Router Advrts.)
![Page 32: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/32.jpg)
© 2012 SWITCH 32
2. Management sensibilisieren
• Ist IPv6 auf der IT-Management-Agenda angekommen?
Priorität – Ressourcen – Budget
• Ist IPv6-Integrationsstrategie geplant? exist. Zyklen/Projekte nutzen – realistische Roadmap schrittweise und kontrolliert vorgehen
• Ist IT-Security in IPv6-Integrationsstrategie involviert?
z.B. Security-Devices, Designentscheidungen, NAT, Adressplan, Update Security-Policy!
![Page 33: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/33.jpg)
© 2012 SWITCH 33
3. Know-how aufbauen
• Trainingsplan definieren und durchführen
• Test-Labor aufbauen
für Praxiserfahrung & Equipment-Tests
• Pilotprojekt durchführen und Erfahrungen sammeln
• Aktiv informieren und von anderen lernen
Business-Events, Swiss IPv6 Council,…
• Nutzung von Beratungsangebot erwägen
![Page 34: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/34.jpg)
© 2012 SWITCH 34
4. IPv6-Reife Ihres Security-Equipments berücksichtigen
• Bestandsaufnahme machen
• IPv6-Anforderungen für Equipment definieren
RIPE-554, NIST USGv6, IPv6 Ready Logo
• IPv6-Roadmap der Hersteller kennen
• Testplan definieren
• Readyness der Security-Produkte in Gesamt-IPv6-Integrationsstrategie berücksichtigen
![Page 35: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/35.jpg)
© 2012 SWITCH 35
5. Chancen erkennen und nutzen
• Früh anfangen = ohne Zeitdruck sicher umsetzen
• Investitionszyklen und vorhandene Projekte berücksichtigen (Investitionsschutz)
• Schrittweise IPv6-Integration bevorzugen
• Chance für Netzwerk Re-Design ggf. nutzen
• Sicherheitsaspekte rechtzeitig miteinbeziehen
![Page 36: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/36.jpg)
© 2012 SWITCH 36
Fazit
• Es gibt keine Alternative zu IPv6
• IPv6 ist sicherheitsrelevant
• Nutzen Sie die Zeit!
![Page 37: SWITCH - IPv6 Security 3 · IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone – Zürich, 18. September 2012](https://reader034.vdocuments.site/reader034/viewer/2022050718/5e17d59234aa541d9e569b5e/html5/thumbnails/37.jpg)
© 2012 SWITCH 37
Empfohlene Informationsquellen
• IPv6-Strategie – kurz und gut
Silvia Hagen – "Planning for IPv6" (O'Reilly)
• IPv6-Security – ausführlich und technisch
S. Hogg / E. Vyncke – "IPv6 Security" (Cisco Press)
• Swiss IPv6 Council – Austausch, Events
http://swissipv6council.ch
• SWITCH-Training "IPv6 Deployment & Security" ab Q1/13
http://www.switch.ch/securitytraining/