Secu4: IPv6-Security

Die Tage des Internetprotokolls in der Version 4 (IPv4) werden bald gezählt sein. Daher setzen viele Bereiche schon heute das Internetprotokoll in der Version 6 (IPv6) ein. Aktuelle Betriebssysteme unterstützen dieses Protokoll meist schon von sich aus, ohne dass eine Interaktion des Benutzers notwendig wird. Dieser Umstand birgt die Gefahr, dass hier Sicherheitslücken entstehen können, von denen IT-Sicherheitsbeauftragte oft nichts wissen, da sie sich dieser nicht bewusst sind. Dennoch sollte der Datenverkehr mit IPv6 in gleicher Weise gesichert werden wie der mit IPv4.

Themen

Kurze Einführung in IPv6

  • Einführung in die Adressschemata und Hilfsprotokolle

Firewalls und IPv6

  • Unfreiwillige Löcher im Sicherheitssystem durch IPv6

Schwächen im internen Netzwerk

  • Denial-of-Service-Angriffe
  • Man-in-the-Middle-Angriffe
  • Routing-Angriffe

Schwächen in Sicherheitsmechanismen

  • Umgehung durch Fragmentierung

(Remote) Host Discovery

Sicherheitsmaßnahmen

  • Secure Neighbor Discovery

Technische Voraussetzungen

Grundkenntnisse zu IPv4

Dauer

Ein Tag