IPv6 Sicherheit und die Umstellung des Protokolls

Bachelor-Studiengang IT Security

Fabian Gögele, BSc
19.09.2014

Ausgangslage

Die rasante Zunahme von mobilen Endgeräten aber auch Themen wie das „Internet der Dinge“ stellen das Internet Protokoll IPv4 mit dessen Adressknappheit vor ein großes Problem. Es wird gerade hier die Notwendigkeit der Verwendung des Nachfolgerprotokolls IPv6 mit seinem nahezu unerschöpfbaren Adressbereich deutlich. Mit der Vergabe des letzten IPv4-Adressblocks durch die offizielle Adressvergabestelle IANA und der langsamen Erschöpfung dieser, auch bei den regionalen Adressvergabestellen, wird die Ära von IPv6 eingeläutet.

Wegen der frühen Entwicklung von IPv6 und der geringen Praxiserprobung muss die Sicherheit des neuen Internet Protokolls betrachtet werden. Hierfür benötigt es einer genauen Funktionsanalyse von IPv6 und den benötigten Hilfsprotokollen. Da IPv4 nicht ohne weiteres kompatibel zu IPv6 ist, müssen für den Umstieg Maßnahmen und Methoden gefunden werden, um die Umstellung für Unternehmen möglichst sanft und ausfallsicher zu bewerkstelligen.

Ziel

Das Ziel dieser Arbeit ist die Untersuchung von IPv6 in Hinsicht auf die Sicherheitsschwachstellen und das Finden von geeigneten Gegenmaßnahmen, um einen sicheren Betrieb des neuen Internet Protokolls zu ermöglichen. Hierzu wird die Funktionsweise von IPv6 mit den benötigten Hilfsprotokollen beschrieben und einzeln auf Schwachstellen überprüft. Die daraus resultierenden Erkenntnisse werden auf geeignete Gegenmaßnahmen geprüft. Neben der Sicherheit von IPv6 stellt das Finden von geeigneten Einführungsmethoden von IPv6 ein weiteres Ziel dar. Es werden hierfür verschiedene Verfahren vorgestellt, um einen sanften und reibungslosen Umstieg zu ermöglichen.

Ergebnis

Als Ergebnis konnten Sicherheitsschwachstellen in IPv6 identifiziert und gefunden werden. Aus diesen Erkenntnissen wurden Gegenmaßnahmen bestimmt und ein sicherer Betrieb aufgezeigt. Auch für die Einführung von IPv6 wurden Methoden gefunden, welche einen Parallelbetrieb beider Internetprotokolle bieten und einen sanften Umstieg ermöglichen.

Ausblick

Der noch geringe Einsatz von IPv6 und der über mehrere Jahre andauernde Parallelbetrieb beider Internetprotokolle, benötigen eine weitere Betrachtung der Sicherheit. Es ist zu erwarten, dass neue Angriffstechniken bei der Koexistenz beider Protokolle auftreten werden.

FH-Betreuer: FH-Prof. Dipl.-Ing. Bernhard Fischer

Holen Sie sich alle Infos zu Ihrem Wunschstudium

Studienplan, Kosten & Stipendien, Karrieremöglichkeiten, Studieren in St. Pölten und vieles mehr.

Mehr erfahren
Campus-Platz 1, A-3100 St. Pölten
T: +43/2742/313 228-200 E: csc@fhstp.ac.at