SWITCH Security-Blog

SWITCH-CERT IT-Security Blog

Neues aus dem IPv6-Universum


Was tut sich in Sachen IPv6?

Dieser Juni war der Monat der IPv6-Konferenzen. Am 6. und 7.6. fand in Frankfurt/Main der fünfte Heise IPv6-Kongress statt. Eine Woche später gab es die vom Swiss IPv6 Council organisierte eintägige IPv6 Business Conference in Zürich.

image1

Beiden Veranstaltungen gemein waren eine hohe Dichte an hochkarätigen Speakern, die nicht  – wie vielleicht befürchtet  – die letztjährigen Talks wiederaufbereiteten, sondern viel Neues zu berichten hatten. Beiden Veranstaltungen gemein war auch, dass sie in Kinosälen stattfanden. Mit riesigen Leinwänden für die Präsentationen und gemütlichen Sesseln anstelle von Tageslicht und der üblichen Konferenzmöbel.

Beide Konferenzen boten sowohl reichlich technisch versierte Vorträge, als auch genügend Stoff zum Nachdenken fürs IT-Management. Verschiedene parallele Tracks sorgten dabei für eine breite Auswahl.

IPv6 Security

Auffällig war, dass gefühlt die Hälfte der Vorträge Securityaspekte von IPv6 beleuchteten. Hier reicht die Palette von der Weiterentwicklung von Security-Tools, über Privacy-Themen bei ISPs (Jan Lichtenberg/Andreas Zeisler) und der Frage, ob und wann IP-Adressen denn nun ein personenbeziehbares Datum sind (Joerg Heidrich/Dr. Christoph Wegener), bis hin zu Ansätzen für eine IPv6-Security-Baseline für das Assessment von Organisationen (Dr. Safuat Hamdy).

image2

Ein Highlight der Heise-Konferenz war der gemeinsame Vortrag von Marc Heuse und Fernando Gont, die sich als die zwei führenden Autoren von IPv6 Security Tool-Suiten kurzerhand entschlossen, ihre beiden Slots gemeinsam zu bestreiten. So konnte man sich über die Vor- und Nachteile der THC– und SI6-Tools auf unterhaltsame Weise ein Bild machen und lernen, was es diesbezüglich Neues gibt. Haupterkenntnis: Beide Tool-Suiten entwickeln sich weiter und bieten umfangreiche Funktionalität zum Testen von IPv6-Implementierungen in Sicherheits-Devices. Weitere Erkenntnis: Das Testen von IPv6-Implementierungen in Sicherheits-Devices ist (weiterhin) notwendig!

IPv6 Migration Best Practices

Ein weiterer inhaltlicher Schwerpunkt war im Bereich IPv6 Migration Best Practices auszumachen. ‘Endlich’, kann man sagen. Denn vor 1, 2 Jahren hiess es immer noch: So was wie Best Practices haben wir noch nicht. Langsam ändert sich das. In diesem Zusammenhang stellte ‘Early Adopter’ Wilhelm Boeddinghaus die Frage “Was bedeutet eigentlich Migration?”. Was ist das Ziel? Das Ziel heisst IPv6, nicht Dual Stack. Denn das Verharren im komplexen Dual-Stack-Szenario bringt viele Nachteile mit sich. Aber was bedeutet das für die Strategie? – In die gleiche Stossrichtung ging der Vortrag von Tore Anderson “The Case for IPv6-only data centers“, der den Ansatz IPv6-only & IPv4 via NAT/Proxy beleuchtete.  Ein sehr sehenswerter Vortrag zum Thema Migrationsstrategie kam auch von Silvia Hagen: “Do’s and Don’ts of IPv6 Transition” war gespickt mit wertvollen Tipps aus vielen Jahren Erfahrung, gesammelt in IPv6-Integrations-Projekten grosser Unternehmen in Europa und den USA.

image3Natürlich gab es auch noch viel anderes interessantes Neues aus dem IPv6-Universum auf beiden Konferenzen, was den Rahmen dieses Blogbeitrags jedoch sprengen würde. Hier empfehle ich auf jeden Fall einen Blick in die Agenden und die verfügbaren Slides. (Leider stehen die Präsentationen des IPv6-Kongresses nach Auskunft von Heise nicht öffentlich zur Verfügung.) Am Ende der beiden Konferenzen war auf jeden Fall klar: Das IPv6-Universum dreht sich momentan recht schnell und die Zeit zum Kopf-in-den-Sand-stecken ist definitiv lange vorbei.

Comments are closed.