IPv6 in der öffentlichen Verwaltung

1.781 Aufrufe

Veröffentlicht am

SIBB After-Work 13. April 2011
Autor: Dr. Heinz-Werner Schülting - Bundesministerium des Innern

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.781
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
10
Aktionen
Geteilt
0
Downloads
7
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

IPv6 in der öffentlichen Verwaltung

  1. 1. IPv6 in der öffentlichen VerwaltungKeynote SIBB e.V. After-WorkDr. Heinz-Werner Schülting gBerlin, 13.04.2011
  2. 2. Realität: keine IPv4 Adressen mehr (1)13.04.2011 www.doi-netz.de
  3. 3. Realität: keine IPv4 Adressen mehr (2) – 3.2.2011: Zuteilung der letzten freien Adressräume an die RIRs – Ende 2011: Adresspool der RIPE NCC voraussichtlich erschöpft Ab 2012 keine weitere Adressvergabe durch RIPE mehr möglich !!!3 13.04.2011 www.doi-netz.de
  4. 4. Was macht die ÖV (1) Gemeinsamer IPv6 Adressraum für die ÖV in Deutschland IKT-Strategie für Deutschland „Deutschland Digital 2015“ (Bundeskabinett, 10.11.2010): ... dass für Bund, Länder und Kommunen die Einführung von IPv6 (Internetprotokoll Version 6) einen wesentlichen Beitrag zur Einführung neuer Internet-Technologien in modernen, sicheren Kommunikationsinfrastrukturen darstellt. Zuteilung eines /26 IPv6-Adressraums für die öffentliche Verwaltung in Deutschland durch RIPE NCC: de.government13.04.2011 www.doi-netz.de
  5. 5. Was macht die ÖV (2) Aktuelle Projekte Deutschland O li I f D t hl d Online Infrastruktur (DOI): t kt (DOI) • Verbindungsnetz zwischen Bund, Ländern und Kommunen laut Artikel 91 c GG • Bietet übergreifende Dienste (DNS, sichere eMail, PKI) • Bund verantwortet seit Januar 2011 die Planung Vergabe und Betriebsführung Planung, • Operativer Betrieb durch BVA, Steuerung und Strategie durch BMI DOI application IPv6-fähige Infrastruktur: e-government and DOL applications (e.g. 115, registration, civil status matters) • IPv4/IPv6 Dual Stack Backbone Networks of Crypto Systems Federal States DOI services • zentrale Dienste (basic and added-value services) • Sicherheitsgateway perations Local administration DOI security networks minal • Kryptosystem: ab ca. 11/2011 yp y Term DOI op s Federal administration DOI backbone Firewalls networks IPv4/IPv6 dual stack Access to EU DOI transport13.04.2011 1 www.doi-netz.de
  6. 6. Was macht die ÖV (3) Aktuelle Projekte F&E-Projekt F&E P j kt zm Einsatz von IPv6 in der ÖV: Ei t IP 6 i d ÖV • IPv6 Profile (aufbauend auf NIST, US) • Leitfaden zur Teilnehmermigration • Aufbau einer Testumgebung • Evaluierung von IPv6 Komponenten • Untersuchung von Sicherheitsaspekten g p in IPv6 Netzen und Anwendungen • Mobile IP, Unified Communication und Multicast im Scope für eine zweite Phase13.04.2011 www.doi-netz.de
  7. 7. Was macht die ÖV (4) Aktuelle Projekte IP Telefonie Hamburg: T l f i H b • IP basierte Telefonie • > 150.000 Endgeräte 150 000 • Wichtiges Ziel: langfristig stabiles AdresskonzeptKW 11           V: DTP/SEN KW 24           V: DTP/SEN KW 27           V: SEN/DTP Start Designphase Start IPv6 Tests ‐ LLT BT33 Weiterführung  IPv6 Tests ‐ Festlegung Netzwerkinfra‐ Testphase 1.1 LLT BT33 struktur (Customizing IPv6) Testphase 1.2 Prüfung und  Freigabe von  Nur IPv6 und  SBC mit (Feldversuch DTP/SEN) KW 09           V: SEN/DTP KW 16                    V: DTP Sichersanforderungen Anbindung  an TDM Nur IPv6 und  SBC mit Anbindung  an TDM Pilotbetrieb  IPv6 mit FHH Dauer: ca. 2 Monat NGN‐Rollout ‐ Start unter  IPv6  OSV/SBC Cluster   ‐ BT33/B82 KW 18            V: DTP Testphase 2.2  IPv4/IPv6 Tests mit SBC IP 4/IP 6 T t it SBC Verfügbarkeit der RZ  2012 2011 Infrastruktur  hergestellt  Dauer: ca. 2 bis 4 Wochen und abgeschlossen Januar Februar März April Mai Juni Juli August September Oktober November Dezember Januar Februar März April Mai KW 16            V: DTP KW 33? V: SEN/DTP KW 35           V: SEN/DTP IPv6 ready KW 02           V: SEN/DTP KW 02 V SEN/DTP Netzdienste DHCP/DNS/ BzA‐Termin zur  Fertigstellung des  Pilotbetrieb  IPv6 mit DTP NTP sind bereitgestellt  und eingerichtet Stagingsystems am NW Stagingsystem ‐ Neuer Wall Start Implementierung  Testphase 2.1 IPv4/IPv6 Tests mit SBC OSV Clustersystem  Dauer: ca. 2 Monat SBC Clustersystem Netzdienste 13.04.2011 www.doi-netz.de
  8. 8. IPv6 aus Sicherheitssicht IPv6 und NAT • Ende-zu-Ende-Anwendungen sind in der Vergangenheit durch den Einsatz von NAT verhindert worden • Workarounds r Umgehung on Workaro nds zur Umgeh ng von NAT verursachen erhebliche Betriebskosten • Mit der Einführung von IPv6 wird NAT zum Auslaufmodell in der ÖV • Die künftige Dual-Stack-Architektur wird den Einsatz von NAT künftig obsolet machen. • Neue Sicherheitsparadigmen ersetzen die Schutzfunktionen von NAT13.04.2011 www.doi-netz.de
  9. 9. Mehrwert durch IPv6 in der ÖV Zukünftige Einsatzgebiete • Verbesserung der verwaltungsebenen- übergreifenden Prozesse durch Ende-zu- Ende-Kommunikation / Kostensenkung / Nachhaltigkeit • Energiekostensenkung • Krisenkommunikation • Kostenreduktion im Netzbetrieb13.04.2011 www.doi-netz.de
  10. 10. IPv6-Pilot der EU COM - Proposal „v6_gov“ (1)Objective 4.3: Piloting IPv6 upgrade for eGovernment services inEurope Spain Slovenia Turkey Germany y Netherlands Belgium Greece Czech Rep Luxembourg Coordination: Germany13.04.2011 www.doi-netz.de
  11. 11. IPv6-Pilot der EU COM - Proposal „v6_gov“ (2) • Make the DATA BOXES system accessible and fullyCzech Rep p operational via IPv6 • IPv6 migration of the application backbone of aGermany municipal computer center p p • IPv6 enabling of the digital messaging portal DigiPoortNetherlands • IPv6 enabled self organizing systems for emergency response environments Slovenia 13.04.2011 11 www.doi-netz.de
  12. 12. IPv6-Pilot der EU COM - Proposal „v6_gov“ (3) • Interoperability scenarios and cross-border services among MS and European Institutions Spain S i • Enabling IPv6 on e-Government Gateway (e-GG) of y Turkey Turkey T k • Government Cloud Computing and the security issues using IPv4/IPv6Luxembourg • “The Power of 10”(energy saving for schools), integrating IPv6 services and extending the overall Greece functionality towards end-users 13.04.2011 12 www.doi-netz.de
  13. 13. Zeitplan Status und Ausblick Q4/09 • Zuweisung des 26 Adressraums • Erste lokale IPv6 Piloten des de.government Adressraums Q3/10 • Start Pilotierung IPv6 über DOI Q4/10 • Start Aufbau der SubLIRs Q2/11 • Betriebliche Freigabe IPv6 für DOI Q4/11 • Abschluss Aufbau operative LIR de.government Q4/1113.04.2011 www.doi-netz.de
  14. 14. Dr. Heinz-Werner Schülting HeinzWerner.Schuelting@bmi.bund.de +49 30 18681 4193 Heinz-Werner.Schuelting@Devoteam.com +49 6151 868 42813.04.2011 www.doi-netz.de

×