IPv6 Security and Protocol Transition

Master-Studiengang Information Security

Dipl.-Ing. Gabor Österreicher, BSc
19.09.2014

Ausgangslage

Die 32-Bit Adressen des IPv4-Protokolls erlauben die Adressierung von ca. vier Milliarden Geräten im Internet. Dies galt zum Zeitpunkt der Spezifizierung des Protokolls als völlig ausreichend. Infolge des ungeahnten Wachstums des Internets trat jedoch eine – später bereits zusehends befürchtete – Adressknappheit zu Tage, der 1998 mit der Entwicklung des IPv6-Protokolls begegnet wurde. Gegenüber der althergebrachten Version besitzen IPv6-Adressen die vierfache Länge von 128 Bits. Allerdings verzögerten Technologien wie Network Address Translation (NAT), die zur Einsparung von öffentlichen IPv4-Adressen beitrugen, den weitreichenden Einsatz von IPv6. Drei der weltweit fünf regionalen Adressvergabestellen teilten ihre letzten frei zu vergebenden IPv4-Adressen aber mittlerweile zu.

Seit 2012 ist die globale Verbreitung von IPv6 nun tatsächlich zu beobachten, insbesondere da einerseits einige große Content-Provider, wie Google oder Facebook, seitdem permanent über IPv6 erreichbar und andererseits bevölkerungsreiche Staaten, wie China oder Indien, bereits gezwungen sind, in den Übergang auf IPv6 zu investieren. Weitere Gründe für die wachsende Verbreitung von IPv6 bilden außerdem die rapide steigende Anzahl von mobilen Endgeräten in Mobilfunknetzwerken sowie das gerade in den Anfängen steckende „Internet der Dinge”, in dem verschiedenste Geräte oder Sensoren mit IP-Adressen ausgestattet werden.

Ziel

Die nun immer deutlicher werdende Relevanz von IPv6 sowie die damit verbundenen zwischenzeitlichen Neuerungen seit der Erstspezifikation machen es notwendig, das Protokoll von Neuem auf Stärken und Schwächen in Bezug auf IT-Security zu untersuchen, und Angriffsvektoren ausgehend vom aktuellen Stand der Technik ausfindig zu machen. Dabei wird auf dem bereits vorhandenen Basiswissen des zurzeit noch dominierenden IPv4-Protokolls aufgebaut. Es werden Technologien, die zur Einführung von IPv6 eingesetzt werden können, auf ihre Tauglichkeit und möglichen Einsatzgebiete hin analysiert. Es sollen die aus dem Übergang zu IPv6 resultierenden Auswirkungen auf Sicherheitsmaßnahmen innerhalb von Unternehmensnetzwerken ermittelt werden und die entsprechenden Ergebnisse in einen Maßnahmenkatalog einfließen, der Unternehmen als Leitfaden bzw. Handlungsempfehlung für den Einsatz von IPv6 und den damit verbundenen Technologien dienen soll.

Ergebnis

Als Resultat konnten die Sicherheitsprobleme hinsichtlich IPv6 und dessen Einsatz in produktiven Firmennetzwerken identifiziert werden. Aus den gewonnenen Erkenntnissen wurden sowohl technische als auch organisatorische Maßnahmen abgeleitet, die einen ebenso sicheren wie strukturierten Übergang zu IPv6 ermöglichen.

FH-Betreuer: FH-Prof. Dipl.-Ing. Bernhard Fischer