IPv6

Posts 1-10 of 12

Back
Next

Christina Traxinger Premium Member
The company name is only visible to registered members.

Stolperfallen bei der Umstellung auf IPv6?
IPv6 birgt so manche Stolperfallen. Spezielle Angriffstechniken werden geradezu provoziert und auch beim Standard Mobile IPv6 treten Probleme auf.

Welche Erfahren haben Sie bisher mit IPv6 gemacht?

Für diejenigen, die keine so guten Erfahrungen gemacht haben oder sich erstmal ein Bild von der ganzen Geschichte machen wollen, empfehle ich die Workshop-Serie "Stolperfallen bei der Umstellung auf IPv6", geschrieben von meinen Kollegen Christian Rusch und Alexander von Gernler:
http://www.genua.de/news/fachbeitraege/fb-workshop-stolperfa...
This post was modified on 19 May 2011 at 09:28 am.
- 19 May 2011, 08:28 am
Christina Traxinger wrote: > IPv6 birgt so manche Stolperfallen. Spezielle Angriffstechniken > werden geradezu provoziert und auch beim Standard Mobile IPv6 treten > Probleme auf. > > Welche Erfahren haben Sie bisher mit IPv6 gemacht? > > Für diejenigen, die keine so guten Erfahrungen gemacht haben oder > sich erstmal ein Bild von der ganzen Geschichte machen wollen, > empfehle ich die Workshop-Serie "Stolperfallen bei der Umstellung > auf IPv6", geschrieben von meinen Kollegen Christian Rusch und > Alexander von Gernler: > http://www.genua.de/news/fachbeitraege/fb-workshop-stolperfallen-unter-ipv6.html
Johannes Hubertz Premium Member Group moderator
The company name is only visible to registered members.

Re: Stolperfallen bei der Umstellung auf IPv6?
404?
200!
This post was modified on 19 May 2011 at 10:38 am.
- 19 May 2011, 08:58 am
Johannes Hubertz wrote: > 404? > 200!
Christina Traxinger Premium Member
The company name is only visible to registered members.

Re^2: Stolperfallen bei der Umstellung auf IPv6?
Entschuldigen Sie:)
Jetzt funktioniert es ;)
- 19 May 2011, 09:33 am
Christina Traxinger wrote: > Entschuldigen Sie:) > Jetzt funktioniert es ;)
Gert Döring
The company name is only visible to registered members.

Re^3: Stolperfallen bei der Umstellung auf IPv6?
Moin,

interessante Theorieen, z.B. zum rtadvd - "weil ein Source-Code alt ist, ist er bestimmt(!!!!) unsicher". Es wurden zwar keine Sicherheitslöcher gefunden, aber das ist auch eigentlich nicht erforderlich...

Natürlich wird es bei der Umstellung Stolperfallen geben, aber Artikel wie dieser helfen nicht - sie präsentieren keine Lösungen, sondern erzeugen nur neue Unsicherheiten bei den Anwendern, die nicht das technische Fachwissen haben um einzelne Aussagen in den richtigen Kontext zu setzen.

Folge: in den Köpfen der Anwender setzt sich "IPv6 ist unsicher, das will ich nicht!" fest, und die Umstellung zieht sich noch länger hin - und verursacht damit noch höhere Kosten.

Gert Döring
- 19 May 2011, 09:59 am
Gert Döring wrote: > Moin, > > interessante Theorieen, z.B. zum rtadvd - "weil ein Source-Code alt > ist, ist er bestimmt(!!!!) unsicher". Es wurden zwar keine > Sicherheitslöcher gefunden, aber das ist auch eigentlich nicht > erforderlich... > > Natürlich wird es bei der Umstellung Stolperfallen geben, aber > Artikel wie dieser helfen nicht - sie präsentieren keine Lösungen, > sondern erzeugen nur neue Unsicherheiten bei den Anwendern, die nicht > das technische Fachwissen haben um einzelne Aussagen in den richtigen > Kontext zu setzen. > > Folge: in den Köpfen der Anwender setzt sich "IPv6 ist unsicher, das > will ich nicht!" fest, und die Umstellung zieht sich noch länger hin > - und verursacht damit noch höhere Kosten. > > Gert Döring
Johannes Hubertz Premium Member Group moderator
The company name is only visible to registered members.

Re^4: Stolperfallen bei der Umstellung auf IPv6?
Herzlichen Dank,

um beim zitierten Beispiel zu bleiben, ich hatte noch nie daran gedacht dass chroot unsicher sein könnte, aber was zum Teufel hat das mit Iv6 zu tun?

Applikationen, also z.B. eben auch rtadvd, sind immer mit gewissen Unsicherheiten behaftet. Die offensichtlichen sind dabei die harmlosen, andere Dinge kommen erst 10 Jahr später ans Licht...

Die lustigen Features habe ich beim ersten Duchsehen aber gar nicht gefunden.

Freundliche Grüße aus Köln,
Frohes Schaffen
Johannes
- 19 May 2011, 10:56 am
Johannes Hubertz wrote: > Herzlichen Dank, > > um beim zitierten Beispiel zu bleiben, ich hatte noch nie daran > gedacht dass chroot unsicher sein könnte, aber was zum Teufel hat das > mit Iv6 zu tun? > > Applikationen, also z.B. eben auch rtadvd, sind immer mit gewissen > Unsicherheiten behaftet. Die offensichtlichen sind dabei die > harmlosen, andere Dinge kommen erst 10 Jahr später ans Licht... > > Die lustigen Features habe ich beim ersten Duchsehen aber gar nicht > gefunden. > > Freundliche Grüße aus Köln, > Frohes Schaffen > Johannes
Christina Traxinger Premium Member
The company name is only visible to registered members.

Re^4: Stolperfallen bei der Umstellung auf IPv6?
Hallo Herr Döring,

dieser Artikel richtet sich an Administratoren, die sich mit dem Thema IPv6 auseinandersetzen müssen. Er wurde nicht in der Absicht geschrieben, Angst zu verbreiten.
Nur wer die Gefahren kennt, weiß worauf zu achten ist - genau deshalb werden die Stolperfallen hier von unseren Spezialisten klar angesprochen.
- 19 May 2011, 11:02 am
Christina Traxinger wrote: > Hallo Herr Döring, > > dieser Artikel richtet sich an Administratoren, die sich mit dem > Thema IPv6 auseinandersetzen müssen. Er wurde nicht in der Absicht > geschrieben, Angst zu verbreiten. > Nur wer die Gefahren kennt, weiß worauf zu achten ist - genau deshalb > werden die Stolperfallen hier von unseren Spezialisten klar > angesprochen.
Dieter Busch
The company name is only visible to registered members.

Re^5: Stolperfallen bei der Umstellung auf IPv6?
Hallo Frau Traxinger,

na ja, wenn der Artikel dann für Admins ist .....

dieser Artikel richtet sich an Administratoren, die sich mit dem Thema IPv6 auseinandersetzen müssen.
....dann würde ich eigentlich nicht unbedingt erwarten, dass NAT als "Sicherheitsmechanismus" gegen Bot-Netze benannt wird. Den Bot fängt sich der ungeübte Nutzer anders - und bei ausgehender Kommunikations hilft NAT nu mal gar nich.

Die Mär von den vielen Rechnern die direkt aus dem Internet erreichbar sind hat auch schon was eigenartiges. Ohne Firewall an irgend einer Stelle stimmt das natürlich, nur einen Angriff auf "gut Glück" oder als Brute Force bei immerhin 2^64 lokalen Adressen an irgendeiner Stelle wo ein Admin das Netz überwacht... Und wenn man dann bedenkt, dass auch Consumer-Kunden voraussichtlich nix kleineres als /56 Präfixe zur Nutzung angeboten bekommen werden, na ja, dann sind wir schon bei 2^72. Viel Spaß beim Probieren.

Nichts dagegen, dass es zu Problemen kommen wird - und selbst wenn sie ganz andere Gründe hätten, man wird das neue Protokoll zunächst mal verantwortlich machen.

Schöne Grüße,

DB
- 08 Jun 2011, 9:31 pm
Dieter Busch wrote: > Hallo Frau Traxinger, > > na ja, wenn der Artikel dann für Admins ist ..... > > > dieser Artikel richtet sich an Administratoren, die sich mit dem > > Thema IPv6 auseinandersetzen müssen. > > ....dann würde ich eigentlich nicht unbedingt erwarten, dass NAT als > "Sicherheitsmechanismus" gegen Bot-Netze benannt wird. Den Bot fängt > sich der ungeübte Nutzer anders - und bei ausgehender Kommunikations > hilft NAT nu mal gar nich. > > Die Mär von den vielen Rechnern die direkt aus dem Internet > erreichbar sind hat auch schon was eigenartiges. Ohne Firewall an > irgend einer Stelle stimmt das natürlich, nur einen Angriff auf "gut > Glück" oder als Brute Force bei immerhin 2^64 lokalen Adressen an > irgendeiner Stelle wo ein Admin das Netz überwacht... Und wenn man > dann bedenkt, dass auch Consumer-Kunden voraussichtlich nix kleineres > als /56 Präfixe zur Nutzung angeboten bekommen werden, na ja, dann > sind wir schon bei 2^72. Viel Spaß beim Probieren. > > Nichts dagegen, dass es zu Problemen kommen wird - und selbst wenn > sie ganz andere Gründe hätten, man wird das neue Protokoll zunächst > mal verantwortlich machen. > > Schöne Grüße, > > DB
Christina Traxinger Premium Member
The company name is only visible to registered members.

Re^6: Stolperfallen bei der Umstellung auf IPv6?
Dieser Artikel fasst eine Auswahl von Problemen zusammen, auf die wir aus Sicht der IT-Security bei der IPv6-Umstellung gestoßen sind. Denn nach einem jahrelangen Anlauf wird dieses Thema jetzt wirklich akut. Deshalb freuen wir uns auch über Ihre Anregungen und Kritik, die wir gerne in unsere weiteren Überlegungen einbeziehen.
- 10 Jun 2011, 2:11 pm
Christina Traxinger wrote: > Dieser Artikel fasst eine Auswahl von Problemen zusammen, auf die wir > aus Sicht der IT-Security bei der IPv6-Umstellung gestoßen sind. Denn > nach einem jahrelangen Anlauf wird dieses Thema jetzt wirklich akut. > Deshalb freuen wir uns auch über Ihre Anregungen und Kritik, die wir > gerne in unsere weiteren Überlegungen einbeziehen.
Post visible to registered members
Post visible to registered members

Back
Next