Es fehlt an der Breite

Markus Hennig, Chief Technology Officer bei Astaro [6]: "Schon seit Juni 2010 mit der Veröffentlichung der Version 8 unterstützt unser Astaro Security Gateway (ASG) IPv6 in vollem Umfang. Es fehlten jedoch – und fehlen noch immer – breite Anwendungsszenarien. Der ,International IPv6 Day' war daher eine sehr gute Möglichkeit, IPv6 ans Licht der Öffentlichkeit zu bringen und Partner und Kunden an das Thema heranzuführen. Auch Astaro hat seine Webseiten zum IPv6-Day im Dualstack betrieben. Das klappte sehr gut.

Wie wir an der eigenen Hauptfirewall (Abbildung 2) sehen konnten, wurde auch innerhalb von Astaro viel Gebrauch von dem Angebot gemacht, Webseiten per IPv6 zu erreichen. Wir haben uns, wie viele andere Teilnehmer auch, dazu entschlossen, unsere Webseiten weiterhin parallel auf IPv4 und IPv6 zu betreiben; so ist zum Beispiel die deutsche Homepage auch nach dem Test unter ihrer IPv6-Adresse [http://[2a02:788:12:38::6]] zu erreichen."

Abbildung 2: Die Hauptfirewall bei Astaro zeigt Zuspruch von IPv6 aus den eigenen Reihen.

Unbekannte Risiken

Christoph Becker, Consultant Business Development bei D-Link [7]: "Das neue Internetprotokoll ist nach mittlerweile 16 Jahren Entwicklungszeit langsam flügge. Die Internet Service Provider arbeiten intensiv an Konzepten, um IPv6 kurzfristig für die breite Masse einsetzen zu können. Dabei gilt es, zwei zentrale Herausforderungen zu meistern: Zum einen spielt die Sicherheit eine große Rolle, zum anderen müssen Administratoren wie auch Endkunden lernen mit dem neuen Protokolltyp umzugehen. Mit Blick auf die Verbreitung handelt es sich bei IPv6 noch um einen sehr jungen Standard; unsere Firma geht deshalb davon aus, dass es etliche Risiken und Angriffsszenarien gibt, die derzeit noch nicht erkannt werden und gegen die das Protokoll noch nicht abgesichert ist.

Administratoren müssen sich zügig in die Verwaltung von IPv6 einarbeiten, in erster Linie also Fehler erkennen und beseitigen können. Aber auch Endkunden müssen beispielsweise das Zusammenspiel zwischen Link-Local- und Global-Unicast-Adressen sowie zwischen DHCPv6 und Autokonfiguration verstehen. Für die Unternehmen gilt es nun, die Notwendigkeit der Migration zu analysieren und dann entsprechende Szenarien zu entwickeln, Administratoren zu schulen und dabei die Sicherheit für IPv6-Netzwerke im Fokus zu haben."