IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieSwiss IPv6 Council
Inhalt:
Kurz Vorgestellt Die Informatik von PostFinance
IPv6 bei PostFinance Warum wir uns mit IPv6 auseinandersetzen
Standortbestimmung Wo wir heute stehen
Herausforderungen Unsere ersten Erkenntnisse zu IPv6
Wie es weiter geht Rüstung für die Zukunft
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
Ein Anlass des Swiss Ipv6 Councils am 24. März 2014, 18 Uhr.
Referent: Ben Mathis, Leiter IT Plattform, Aspectra
Die Neugier von Ingenieuren zur Technologie stand am Anfang des Projekts, IPv6 in die beiden Datacenters der Aspectra AG zu integrieren. Inzwischen ist die erste Integrationsstufe abgeschlossen und die zweite in Arbeit. Rückblickend zeigt uns Ben Mathis, Leiter IT Plattform Aspectra AG, auf, welche Herausforderungen sich stellten und welche Entscheidungen der Schlüssel zur erfolgreichen IPv6 Integration waren. Genügend Zeit für Fragen bleibt selbstverständlich auch.
Inhalt:
- Die Motivation
- Die Strategie
- Die Implementierung
- 5 Do's und 5 Dont's
- Die offenen Punkte
Inhalt:
Wer sind wir Projektteam, Projekt
Die Post National und international
Post Domain Verwaltung ca. 700 Domains in ca. 70 Ländern
Adresskonzept Unsere ersten Erfahrungen
Dual Stack Sicherheit nicht unterlaufen
Vom User zur Post Wo stehen wir heute
Erfahrungen Hindernisse zu überwinden
Masterplan (Engineering) Unsere Entscheidungsgrundlage
Tools und Prozesse Wie weit sind wir
Intranet und Datacenter Im Lifecycle IPv6 ready werden
Netz und ISP
Modem und Routing
Firewall, interne Netze, DMZ
Umstellung der Services
Dual-Stack und Übergangsproblematik
Testing
Zusammenfassung
Learnings
Keynote @ Keynote @ II International event on Research in Computing Systems. IT Mexicali. Mexico This slide set presents the Ephemeral Wireless Networks research domain developed in Trinity College Dublin, by Johann Marquez-Barja et al.
Overview of IPv6 protocol along with various transition scenarios for the migration from IPv4 to IPv6
IPv6 is the current and future Internet Protocol standard. As anticipated, IPv4 addresses became exhausted around 2012.
The IP address scarcity is the main driver for IPv6 protocol adoption.
IPv6 defines a much larger address space that should be sufficient for the foreseeable future, even taking into account Internet of Things scenarios with zillions of small devices connected to the Internet.
IPv6 is, however, much more than simply an expansion of the address space. IPv6 defines a clean address architecture with globally aggregatable addresses thus reducing routing table sizes in Internet routers.
IPv6 extension headers provide a standard mechanism for stacking protocols such as IP, IPSec, routing headers and upper layer headers such as TCP.
ICMP (Internet Control Message Protocol) is already defined for IPv4. ICMP was totally revamped for IPv6 and as ICMPv6 provides common functions like IP address and prefix assignment.
Lack of business drivers for migrating to IPv6 is responsible for sluggish adoption of IPv6 in carrier and enterprise networks.
Numerous transition mechanisms were developed to ease the transition from IPv4 to IPv6. Many of these mechanisms are complex and difficult to administer.
The transition mechanisms can be coarsely classified into dual-stack, tunneling and translation mechanisms.
El documento describe las principales invenciones y descubrimientos que marcaron las eras mecánica, electromecánica y electrónica en el desarrollo de la computación. En la era mecánica se destacan las primeras tablas de logaritmos, la regla de cálculo y las primeras calculadoras automáticas. La era electromecánica trajo inventos como el telégrafo, el teléfono y la radio. Finalmente, la era electrónica estuvo definida por el desarrollo de las primeras computadoras programables y
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieSwiss IPv6 Council
Inhalt:
Kurz Vorgestellt Die Informatik von PostFinance
IPv6 bei PostFinance Warum wir uns mit IPv6 auseinandersetzen
Standortbestimmung Wo wir heute stehen
Herausforderungen Unsere ersten Erkenntnisse zu IPv6
Wie es weiter geht Rüstung für die Zukunft
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
Ein Anlass des Swiss Ipv6 Councils am 24. März 2014, 18 Uhr.
Referent: Ben Mathis, Leiter IT Plattform, Aspectra
Die Neugier von Ingenieuren zur Technologie stand am Anfang des Projekts, IPv6 in die beiden Datacenters der Aspectra AG zu integrieren. Inzwischen ist die erste Integrationsstufe abgeschlossen und die zweite in Arbeit. Rückblickend zeigt uns Ben Mathis, Leiter IT Plattform Aspectra AG, auf, welche Herausforderungen sich stellten und welche Entscheidungen der Schlüssel zur erfolgreichen IPv6 Integration waren. Genügend Zeit für Fragen bleibt selbstverständlich auch.
Inhalt:
- Die Motivation
- Die Strategie
- Die Implementierung
- 5 Do's und 5 Dont's
- Die offenen Punkte
Inhalt:
Wer sind wir Projektteam, Projekt
Die Post National und international
Post Domain Verwaltung ca. 700 Domains in ca. 70 Ländern
Adresskonzept Unsere ersten Erfahrungen
Dual Stack Sicherheit nicht unterlaufen
Vom User zur Post Wo stehen wir heute
Erfahrungen Hindernisse zu überwinden
Masterplan (Engineering) Unsere Entscheidungsgrundlage
Tools und Prozesse Wie weit sind wir
Intranet und Datacenter Im Lifecycle IPv6 ready werden
Netz und ISP
Modem und Routing
Firewall, interne Netze, DMZ
Umstellung der Services
Dual-Stack und Übergangsproblematik
Testing
Zusammenfassung
Learnings
Keynote @ Keynote @ II International event on Research in Computing Systems. IT Mexicali. Mexico This slide set presents the Ephemeral Wireless Networks research domain developed in Trinity College Dublin, by Johann Marquez-Barja et al.
Overview of IPv6 protocol along with various transition scenarios for the migration from IPv4 to IPv6
IPv6 is the current and future Internet Protocol standard. As anticipated, IPv4 addresses became exhausted around 2012.
The IP address scarcity is the main driver for IPv6 protocol adoption.
IPv6 defines a much larger address space that should be sufficient for the foreseeable future, even taking into account Internet of Things scenarios with zillions of small devices connected to the Internet.
IPv6 is, however, much more than simply an expansion of the address space. IPv6 defines a clean address architecture with globally aggregatable addresses thus reducing routing table sizes in Internet routers.
IPv6 extension headers provide a standard mechanism for stacking protocols such as IP, IPSec, routing headers and upper layer headers such as TCP.
ICMP (Internet Control Message Protocol) is already defined for IPv4. ICMP was totally revamped for IPv6 and as ICMPv6 provides common functions like IP address and prefix assignment.
Lack of business drivers for migrating to IPv6 is responsible for sluggish adoption of IPv6 in carrier and enterprise networks.
Numerous transition mechanisms were developed to ease the transition from IPv4 to IPv6. Many of these mechanisms are complex and difficult to administer.
The transition mechanisms can be coarsely classified into dual-stack, tunneling and translation mechanisms.
El documento describe las principales invenciones y descubrimientos que marcaron las eras mecánica, electromecánica y electrónica en el desarrollo de la computación. En la era mecánica se destacan las primeras tablas de logaritmos, la regla de cálculo y las primeras calculadoras automáticas. La era electromecánica trajo inventos como el telégrafo, el teléfono y la radio. Finalmente, la era electrónica estuvo definida por el desarrollo de las primeras computadoras programables y
Les réseaux sociaux d'entreprise et les projets qui s'y rapportent sont la plupart du temps une émanation des directions RH ou marketing. Certaines entreprises pourtant montrent que des projets d'envergure inédite sont nés à la DSI et servent avec succès et ambition une collaboration résolument moderne et productive.
Speakers : Gwénaël Fourré (Microsoft France)
Artecontemporáneo anne leyniers_entrega2anneleyniers
Marcel Duchamp fue un artista clave en el dadaísmo y el arte conceptual. Sus obras como el Desnudo bajando una escalera y los ready-mades como el Portabotella cuestionaron la noción tradicional de arte y artista. El dadaísmo rechazaba la guerra a través de obras irreverentes que combinaban objetos cotidianos y fotografías con humor e ideas sobre el azar y la universalidad en el arte. Estas ideas influyeron en movimientos posteriores y artistas conceptuales como Andy Warhol.
Power Point es un software de aplicación diseñado para crear y editar diapositivas para presentaciones. Ofrece ventajas como su fácil manejo, compatibilidad con otros programas de Office, e inserción de multimedia e hipervínculos. Algunas desventajas son que no es compatible con Linux, tiene capacidades limitadas para editar videos y fotografías, y ofrece pocas herramientas avanzadas de multimedia.
El documento presenta una lista de los inventos más importantes de la historia y brinda una breve descripción de cada uno, incluyendo la bombilla eléctrica, la máquina de vapor, los vehículos, el fonógrafo, la televisión, la telefonía móvil, los computadores, el refrigerador, Internet y los videojuegos. Cada invento trajo grandes avances pero también consecuencias negativas como la dependencia tecnológica, el sedentarismo y la adicción.
La administración es la ciencia social y técnica encargada de la planificación, organización, dirección y control de una organización. La planificación incluye establecer metas, objetivos, estrategias y planes. La organización implica definir la estructura y administrar los recursos humanos. La dirección se refiere a motivar, liderar, comunicar y comprender el comportamiento individual y grupal. El control consiste en establecer normas, medir, comparar y tomar acciones correctivas.
Windows Phone 8.1 pour l'entreprise : proposition de valeur et retours d'expé...Microsoft Décideurs IT
Windows Phone 8.1 prolonge la vision de Windows Phone 8 qui veut que les utilisateurs n’aient plus à faire le choix avec un produit dont ils ont envie et dont ils ont besoin, tout en satisfaisant les besoins de sécurité et d’administration nécessaires à l’IT des entreprises. Découvrez des exemples concrets d’entreprises ayant migré avec succès sur Windows Phone 8.1.
Son gestos de violencia que rara vez dejan marcas físicas, y que empiezan siendo puntuales pero que con el tiempo van a más y derivan en palizas. No hay que olvidar una cosa: que una vez que se ha saltado la barrera del respeto que una persona debe tener a otra, cualquier cosa puede ocurrir, ya no hay marcha atrás y con el tiempo el maltrato irá a más
Este documento resume las tendencias de moda a través de los siglos en diferentes épocas históricas, incluyendo el Renacimiento, los siglos XVI, XVII, XIX y entre 2010-2015. Detalla los estilos de vestimenta populares en cada período para hombres y mujeres, como calzones cortos, chupas, faldas amplias y corsés en siglos pasados, y pantalones pitillos, camisas abiertas y looks vintage en las décadas recientes.
Este documento presenta una acción de inconstitucionalidad promovida por la Comisión Nacional de los Derechos Humanos contra la Ley de Desarrollo Forestal Sustentable del Estado de Nuevo León. Se argumenta que el artículo 124 de dicha ley, que establece un mecanismo de denuncia popular ante la Corporación para el Desarrollo Agropecuario de Nuevo León, viola los derechos a un medio ambiente sano y a la certeza jurídica. Según la promoción, el mecanismo carece de proced
Selbst auf Sattelstühle, Hocker und Kassenstühle wirkt das Biodynamische Sitzen hervorrgend ! "Biodynamisch sitzen heißt: Sitzen auf einer beweglichen Sitzunterlage und dadurch das Erhalten von Beweglichkeit in allen drei Dimensionen. Es bedeutet auch die Verminderung der von außen gesteuerten Reflexarmut, Vermehrung der Reflexreize und somit die Vermeidung des allmählichen Verkümmerns und Einschlafens der lebensnotwendigen Reflex-vorgänge. for more info visit http://www.wilhelm-schuster.de/pending-hocker.html
El documento describe qué es un RSS, cómo funciona y para qué se utiliza. Un RSS es una forma de distribuir contenido actualizado frecuentemente a usuarios suscritos a través de lectores RSS que pueden ser programas instalados localmente, lectores en línea o incluso navegadores web. Los RSS se usan comúnmente para publicar titulares de noticias y entradas de blog.
El documento define las TIC como instrumentos y procesos utilizados para manejar información electrónicamente. Explica que las TIC pueden ser tradicionales (radio, TV) o nuevas (internet, celulares, robots) y ofrecen ventajas como facilitar comunicaciones y desventajas como falta de privacidad. También define conceptos como ciudadanía digital, e-learning, m-learning, e-commerce, voto electrónico, nanotecnología y e-business.
Eine Woche im Tagescamp mit Spass und Kreativität in Nottwil am wunderschönen Sempachersee....und alles auf ENGLISCH!!
Für alle Kinder und Jugendlichen von 8 bis 12 Jahren bieten wir ein Sprachcamp der besonderen Art an. Anstelle von normalem Schulunterricht oder studenlangem Grammatik pauken, fördern wir lernen mit Spass.
Dieses Jahr dreht sich alles ums Thema Puppen Theater! Alle Teilnehmer werden zu Akteuren und führen am Ende der Woche ein einstudiertes Theaterstück auf...
Les Conteurs a la Ronde _ Dodobuzz.weebly.comKarim Senoun
[En Français] Charles John Huffam Dickens (prononcé [ˈtʃɑrlz ˈdɪ.kɪnz]), né à Landport, près de Portsmouth, dans le Hampshire, le 7 février 1812 et mort à Gad's Hill Place, Higham, Kent, le 9 juin 1870, est considéré comme le plus grand romancier de l'époque victorienne. Dès ses premiers écrits, il est devenu immensément célèbre, sa popularité ne cessant de croître au fil de ses publications.
L'expérience marquante de son enfance, que certains considèrent comme la clef de son génie, a été, peu avant l'incarcération de son père pour dettes à la Marshalsea, son embauche à douze ans chez Warren où il a collé des étiquettes sur des bouteilles de cirage pendant plus d'une année. Bien qu'il soit retourné presque trois ans à l'école, son éducation est restée sommaire et sa grande culture est essentiellement due à ses efforts personnels.
Il a fondé et publié plusieurs hebdomadaires, composé quinze romans majeurs, cinq livres de moindre envergure (novellas en anglais), des centaines de nouvelles et d'articles portant sur des sujets littéraires ou de société. Sa passion pour le théâtre l'a poussé à écrire et mettre en scène des pièces, jouer la comédie et faire des lectures publiques de ses œuvres qui, lors de tournées souvent harassantes, sont vite devenues extrêmement populaires en Grande-Bretagne et aux États-Unis.
| Description extraite de Wikepédia |
| http://Dodobuzz.weebly.com |
OSDC 2010 | Einführung in IPv6 by Jens LinkNETWAYS
IPv6 wird über kurz oder lang kommen. Man sollte jetzt anfangen sich damit zu beschäftigen. Dieser Vortrag ist eine Einführung in das Thema und soll helfen die ersten Hürden zu meistern.
Lang hat es gedauert, aber langsam tut sich was im Bereich des neuen Internetprotokolls IPv6. Was bist jetzt in Augen vieler nur ein reines Spielzeug für Geeks war, fängt langsam an auch auf den Massenmarkt vorzudringen, teilweise ohne dass man es merkt. Viele große Provider planen für die nächste Zeit die Einführung von IPv6 auch für Endkunden. Es wird also langsam Zeit sich eingehender mit dem Thema zu beschäftigen. Die Themen des Vortrags im einzelnen:
Warum IPv6?
Einführung IPv6 - Adressen, Protokolle
IPv6 im Einsatz:
Betriebssysteme: Linux, IOS, FreeBSD, Solaris und Windows
Dienste: DNS, Mail, HTTP, FTP, ...
Netzwerk: Planung, Adressvergabe und Routing-Protokolle
Migration: Wie führt man IPv6 am besten ein
IPv6 Security
IPv6 @Home - Wie bekomme ich IPv6 nach Hause
Les réseaux sociaux d'entreprise et les projets qui s'y rapportent sont la plupart du temps une émanation des directions RH ou marketing. Certaines entreprises pourtant montrent que des projets d'envergure inédite sont nés à la DSI et servent avec succès et ambition une collaboration résolument moderne et productive.
Speakers : Gwénaël Fourré (Microsoft France)
Artecontemporáneo anne leyniers_entrega2anneleyniers
Marcel Duchamp fue un artista clave en el dadaísmo y el arte conceptual. Sus obras como el Desnudo bajando una escalera y los ready-mades como el Portabotella cuestionaron la noción tradicional de arte y artista. El dadaísmo rechazaba la guerra a través de obras irreverentes que combinaban objetos cotidianos y fotografías con humor e ideas sobre el azar y la universalidad en el arte. Estas ideas influyeron en movimientos posteriores y artistas conceptuales como Andy Warhol.
Power Point es un software de aplicación diseñado para crear y editar diapositivas para presentaciones. Ofrece ventajas como su fácil manejo, compatibilidad con otros programas de Office, e inserción de multimedia e hipervínculos. Algunas desventajas son que no es compatible con Linux, tiene capacidades limitadas para editar videos y fotografías, y ofrece pocas herramientas avanzadas de multimedia.
El documento presenta una lista de los inventos más importantes de la historia y brinda una breve descripción de cada uno, incluyendo la bombilla eléctrica, la máquina de vapor, los vehículos, el fonógrafo, la televisión, la telefonía móvil, los computadores, el refrigerador, Internet y los videojuegos. Cada invento trajo grandes avances pero también consecuencias negativas como la dependencia tecnológica, el sedentarismo y la adicción.
La administración es la ciencia social y técnica encargada de la planificación, organización, dirección y control de una organización. La planificación incluye establecer metas, objetivos, estrategias y planes. La organización implica definir la estructura y administrar los recursos humanos. La dirección se refiere a motivar, liderar, comunicar y comprender el comportamiento individual y grupal. El control consiste en establecer normas, medir, comparar y tomar acciones correctivas.
Windows Phone 8.1 pour l'entreprise : proposition de valeur et retours d'expé...Microsoft Décideurs IT
Windows Phone 8.1 prolonge la vision de Windows Phone 8 qui veut que les utilisateurs n’aient plus à faire le choix avec un produit dont ils ont envie et dont ils ont besoin, tout en satisfaisant les besoins de sécurité et d’administration nécessaires à l’IT des entreprises. Découvrez des exemples concrets d’entreprises ayant migré avec succès sur Windows Phone 8.1.
Son gestos de violencia que rara vez dejan marcas físicas, y que empiezan siendo puntuales pero que con el tiempo van a más y derivan en palizas. No hay que olvidar una cosa: que una vez que se ha saltado la barrera del respeto que una persona debe tener a otra, cualquier cosa puede ocurrir, ya no hay marcha atrás y con el tiempo el maltrato irá a más
Este documento resume las tendencias de moda a través de los siglos en diferentes épocas históricas, incluyendo el Renacimiento, los siglos XVI, XVII, XIX y entre 2010-2015. Detalla los estilos de vestimenta populares en cada período para hombres y mujeres, como calzones cortos, chupas, faldas amplias y corsés en siglos pasados, y pantalones pitillos, camisas abiertas y looks vintage en las décadas recientes.
Este documento presenta una acción de inconstitucionalidad promovida por la Comisión Nacional de los Derechos Humanos contra la Ley de Desarrollo Forestal Sustentable del Estado de Nuevo León. Se argumenta que el artículo 124 de dicha ley, que establece un mecanismo de denuncia popular ante la Corporación para el Desarrollo Agropecuario de Nuevo León, viola los derechos a un medio ambiente sano y a la certeza jurídica. Según la promoción, el mecanismo carece de proced
Selbst auf Sattelstühle, Hocker und Kassenstühle wirkt das Biodynamische Sitzen hervorrgend ! "Biodynamisch sitzen heißt: Sitzen auf einer beweglichen Sitzunterlage und dadurch das Erhalten von Beweglichkeit in allen drei Dimensionen. Es bedeutet auch die Verminderung der von außen gesteuerten Reflexarmut, Vermehrung der Reflexreize und somit die Vermeidung des allmählichen Verkümmerns und Einschlafens der lebensnotwendigen Reflex-vorgänge. for more info visit http://www.wilhelm-schuster.de/pending-hocker.html
El documento describe qué es un RSS, cómo funciona y para qué se utiliza. Un RSS es una forma de distribuir contenido actualizado frecuentemente a usuarios suscritos a través de lectores RSS que pueden ser programas instalados localmente, lectores en línea o incluso navegadores web. Los RSS se usan comúnmente para publicar titulares de noticias y entradas de blog.
El documento define las TIC como instrumentos y procesos utilizados para manejar información electrónicamente. Explica que las TIC pueden ser tradicionales (radio, TV) o nuevas (internet, celulares, robots) y ofrecen ventajas como facilitar comunicaciones y desventajas como falta de privacidad. También define conceptos como ciudadanía digital, e-learning, m-learning, e-commerce, voto electrónico, nanotecnología y e-business.
Eine Woche im Tagescamp mit Spass und Kreativität in Nottwil am wunderschönen Sempachersee....und alles auf ENGLISCH!!
Für alle Kinder und Jugendlichen von 8 bis 12 Jahren bieten wir ein Sprachcamp der besonderen Art an. Anstelle von normalem Schulunterricht oder studenlangem Grammatik pauken, fördern wir lernen mit Spass.
Dieses Jahr dreht sich alles ums Thema Puppen Theater! Alle Teilnehmer werden zu Akteuren und führen am Ende der Woche ein einstudiertes Theaterstück auf...
Les Conteurs a la Ronde _ Dodobuzz.weebly.comKarim Senoun
[En Français] Charles John Huffam Dickens (prononcé [ˈtʃɑrlz ˈdɪ.kɪnz]), né à Landport, près de Portsmouth, dans le Hampshire, le 7 février 1812 et mort à Gad's Hill Place, Higham, Kent, le 9 juin 1870, est considéré comme le plus grand romancier de l'époque victorienne. Dès ses premiers écrits, il est devenu immensément célèbre, sa popularité ne cessant de croître au fil de ses publications.
L'expérience marquante de son enfance, que certains considèrent comme la clef de son génie, a été, peu avant l'incarcération de son père pour dettes à la Marshalsea, son embauche à douze ans chez Warren où il a collé des étiquettes sur des bouteilles de cirage pendant plus d'une année. Bien qu'il soit retourné presque trois ans à l'école, son éducation est restée sommaire et sa grande culture est essentiellement due à ses efforts personnels.
Il a fondé et publié plusieurs hebdomadaires, composé quinze romans majeurs, cinq livres de moindre envergure (novellas en anglais), des centaines de nouvelles et d'articles portant sur des sujets littéraires ou de société. Sa passion pour le théâtre l'a poussé à écrire et mettre en scène des pièces, jouer la comédie et faire des lectures publiques de ses œuvres qui, lors de tournées souvent harassantes, sont vite devenues extrêmement populaires en Grande-Bretagne et aux États-Unis.
| Description extraite de Wikepédia |
| http://Dodobuzz.weebly.com |
OSDC 2010 | Einführung in IPv6 by Jens LinkNETWAYS
IPv6 wird über kurz oder lang kommen. Man sollte jetzt anfangen sich damit zu beschäftigen. Dieser Vortrag ist eine Einführung in das Thema und soll helfen die ersten Hürden zu meistern.
Lang hat es gedauert, aber langsam tut sich was im Bereich des neuen Internetprotokolls IPv6. Was bist jetzt in Augen vieler nur ein reines Spielzeug für Geeks war, fängt langsam an auch auf den Massenmarkt vorzudringen, teilweise ohne dass man es merkt. Viele große Provider planen für die nächste Zeit die Einführung von IPv6 auch für Endkunden. Es wird also langsam Zeit sich eingehender mit dem Thema zu beschäftigen. Die Themen des Vortrags im einzelnen:
Warum IPv6?
Einführung IPv6 - Adressen, Protokolle
IPv6 im Einsatz:
Betriebssysteme: Linux, IOS, FreeBSD, Solaris und Windows
Dienste: DNS, Mail, HTTP, FTP, ...
Netzwerk: Planung, Adressvergabe und Routing-Protokolle
Migration: Wie führt man IPv6 am besten ein
IPv6 Security
IPv6 @Home - Wie bekomme ich IPv6 nach Hause
Dieser Event des Swiss IPv6 Council befasste sich mit dem spannenden Case der ETH Zürich. Dort sind die IPV4-Adressen schon seit Jahren knapp.
Derk Valenkamp, Gruppenleiter der ID-Datennetze der ETH Zürich, zeigte auf, was er und sein Team seit 2007 unternommen haben. So mussten und müssen daher immer mehr NAT/PAT-Lösungen implementiert werden, die aus betrieblicher und Sicherheitssicht grosse Anforderungen an das Logging stellen. Damit die Netzwerkanforderungen auch langfristig das Wachstum der ETH Zürich und deren IT erfüllen können, wird schon seit Jahren auf IPv6 gesetzt. Besonders spannend für die engagierten Teilnehmer waren auch die Stolpersteine und Hürden, welche Derk Valenkamp aufgezeigt hat.
Gerne stellen wir Ihnen die Slides von Derk Valenkamp zur Verfügung.
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
● Anfang 2013
„Das Netzwerkmanagement erfolgt zukünftig ausschliesslich über IPv6. Alle
relevanten Netzwerkparameter (IPv4 und IPv6) werden über IPv6 abgefragt.
Konfigurationen der Netzwerkelemente sollen regelmässig automatisiert
gesichert werden. Der Transport erfolgt hier ebenfalls über IPv6“
● November 2013
… nun ja
für das hier vorgestellte Monitoring-Projekt
Erhöhte Anforderungen an das Netzwerk der AWK Group
Redundante Netzwerkkonfigurationen ohne Monitoring machen wenig Sinn
● … für diese Slides
Teilnehmer für Praxis-Versuche motvieren
In diesem Vortrag berichtete Gabriel Müller über seine Erfahrungen beim Aufbau der Monitoring-Umgebung bei der AWK Group. Das AWK Netzwerk besteht aktuell aus rund 30 Netzwerkelementen, darunter Cisco Catalyst Switchs und Aironet Accesspoints,
Juniper SSG und Juniper SRX Firewalls, verteilt über drei Standorte.
Die Zielsetzungen beim Netzwerk-Monitoring bestehen neben der Überwachung der relevanten IPv6-Parameter darin, wo möglich auch die Datenübertragung mittels IPv6 zu realisieren.
Dabei wird Rancid zum Sichern der Konfigurationen verwendet, Icinga zum Überwachen der Hosts und Services, Munin zur Darstellung relevanter Graphen und phpIPAM zur Dokumentation der Netzwerke. Bei der praktischen Umsetzungen zeigt sich vielfach, dass die Tücke im Detail liegt und die Versprechen der Hersteller kritisch zu prüfen sind
Nur ein neues VPN von Microsoft oder mehr? Was genau ist Direct Access? Wir erörtern die Vorteile dieser neuen Technologie von Microsoft, zeigen die Anforderungen, die Installation und eine Live Demonstration.
4. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Gliederung
1 Einführung
Warum und Wofür eigentlich IPv6?
Aufbau
Autokonfiguration, ICMPv6 und Co
2 Sicherheit
Vorteile von IPv6
Nachteile von IPv6
3 IPv6 benutzen
Provider
Workshop
4 Zusammenfassung
Ebel, Ingo IPv6
5. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Wichtige Neuerungen
Quality of Service (QoS)
Mobilitätsunterstützung (Mobile IP)
Autokonfiguration
native IPsec Unterstützung
Erweiterbarkeit
viele viele IP-Adressen
Kleinere Routingtabellen
Ebel, Ingo IPv6
6. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
von IPv4 eingeholt?
QoS, IPSec, Mobile IP, ...
Mittlerweile auch alles in IPv4 vorhanden
2 Wichtige Gründe bleiben!
genügend IP Adressen (+ endlich NAT loswerden)
kleine Routingtabellen
Ebel, Ingo IPv6
7. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
von IPv4 eingeholt?
QoS, IPSec, Mobile IP, ...
Mittlerweile auch alles in IPv4 vorhanden
2 Wichtige Gründe bleiben!
genügend IP Adressen (+ endlich NAT loswerden)
kleine Routingtabellen
Ebel, Ingo IPv6
8. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
BGP Routen
Stand 10.12.2009: 311635 / Quelle: http://bgp.potaroo.net/as2.0/bgp-active.html
Ebel, Ingo IPv6
9. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Gliederung
1 Einführung
Warum und Wofür eigentlich IPv6?
Aufbau
Autokonfiguration, ICMPv6 und Co
2 Sicherheit
Vorteile von IPv6
Nachteile von IPv6
3 IPv6 benutzen
Provider
Workshop
4 Zusammenfassung
Ebel, Ingo IPv6
10. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Aufbau der IP-Adressen
IPv6 Adressen sind 128bit lang, es gibt also 2128 mögliche
Adressen (vgl. IPv4: 32 Bit)
2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
ca. 667 Billiarden Adressen pro mm2 Erdoberfläche.
Ebel, Ingo IPv6
11. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Aufbau der IP-Adressen
IPv6 Adressen sind 128bit lang, es gibt also 2128 mögliche
Adressen (vgl. IPv4: 32 Bit)
2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
ca. 667 Billiarden Adressen pro mm2 Erdoberfläche.
Ebel, Ingo IPv6
12. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Aufbau der IP-Adressen
IPv6 Adressen sind 128bit lang, es gibt also 2128 mögliche
Adressen (vgl. IPv4: 32 Bit)
2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
ca. 667 Billiarden Adressen pro mm2 Erdoberfläche.
Ebel, Ingo IPv6
13. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Notation
Hexadezimal, 8 Blöcken à 16 Bit (2 Bytes), per Doppelpunkt
getrennt
2001:0db8:85a3:08d3:0000:0000:0170:7a44
Führende Nullen können weggelassen werden:
2001:db8:85a3:8d3:0:0:170:7a44
aufeinander folgende Blöcke, deren Wert 0 beträgt, dürfen
ausgelassen und durch zwei Doppelpunkte ersetzt werden
2001:db8:85a3:8d3::170:7a44
aber die geht nur einmal!
2001:db8:0:0:1:0:0:7a44 lässt sich nicht zusammenfassen nach
2001:db8::1::7a44
Ebel, Ingo IPv6
14. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Notation
Hexadezimal, 8 Blöcken à 16 Bit (2 Bytes), per Doppelpunkt
getrennt
2001:0db8:85a3:08d3:0000:0000:0170:7a44
Führende Nullen können weggelassen werden:
2001:db8:85a3:8d3:0:0:170:7a44
aufeinander folgende Blöcke, deren Wert 0 beträgt, dürfen
ausgelassen und durch zwei Doppelpunkte ersetzt werden
2001:db8:85a3:8d3::170:7a44
aber die geht nur einmal!
2001:db8:0:0:1:0:0:7a44 lässt sich nicht zusammenfassen nach
2001:db8::1::7a44
Ebel, Ingo IPv6
15. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Notation
Hexadezimal, 8 Blöcken à 16 Bit (2 Bytes), per Doppelpunkt
getrennt
2001:0db8:85a3:08d3:0000:0000:0170:7a44
Führende Nullen können weggelassen werden:
2001:db8:85a3:8d3:0:0:170:7a44
aufeinander folgende Blöcke, deren Wert 0 beträgt, dürfen
ausgelassen und durch zwei Doppelpunkte ersetzt werden
2001:db8:85a3:8d3::170:7a44
aber die geht nur einmal!
2001:db8:0:0:1:0:0:7a44 lässt sich nicht zusammenfassen nach
2001:db8::1::7a44
Ebel, Ingo IPv6
16. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Arten der Adressierung
Unicast
global
link-local
site-local (veraltet)
unique-local (löst site-local ab)
Anycast
Multicast
pro Interface mehrere Adressen:
immer 1x link-local
immer ein oder mehrere Multicast Adressen
kann mehrere gobale Adressen haben
Ebel, Ingo IPv6
17. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Arten der Adressierung
Unicast
global
link-local
site-local (veraltet)
unique-local (löst site-local ab)
Anycast
Multicast
pro Interface mehrere Adressen:
immer 1x link-local
immer ein oder mehrere Multicast Adressen
kann mehrere gobale Adressen haben
Ebel, Ingo IPv6
18. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Reservierte Bereiche
:: nicht spezifizierte Adresse
::1 loopback
FE80::/10 link-local
FF00::/8 multicast
FF01::1 multicast, alle Hosts
FF01::2 multicast, alle Router
FF05::3 multicast, alle DHCP-Server
FC00::/8 Unique Local Adressen (zentral verwaltet)
FD00::/8 Unique Local Adressen
2000::/3 globale Unicast Adressen
2001:DB8::/32 für Dokumentation
Ebel, Ingo IPv6
19. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Aufbau der Pakete
Header-Format
Quelle: Wikipedia (http://de.wikipedia.org/wiki/Datei:IPv6_header_rv1.svg)
Ebel, Ingo IPv6
20. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Aufbau der Pakete (II)
Vorteile gegen über IPv4:
IPv6-Header immer gleich lang -> Routing-Performance
im IPv4 Header viele Optionen ungenutzt
keine Checksum -> machen höhere Schichten
Fragmentierung wird besser gelöst (mit Path Maximum
Transmission Unit Discovery)
Erweiterungs Header möglich (NextHeader)
Ebel, Ingo IPv6
21. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
NextHeader
flexibler Mechanismus für die Erweiterung des Protokolls um
zusätzliche Funktionalitäten
Beispiele: Routing Header, Hop-By-Hop, Encapsulating
Security Payload (ESP), Fragment Header, Authentication
Header (AH)
Quelle: http://blit.org/zeitplan/attachments/8_IPv6_Security_BLIT2009.pdf
Ebel, Ingo IPv6
22. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Gliederung
1 Einführung
Warum und Wofür eigentlich IPv6?
Aufbau
Autokonfiguration, ICMPv6 und Co
2 Sicherheit
Vorteile von IPv6
Nachteile von IPv6
3 IPv6 benutzen
Provider
Workshop
4 Zusammenfassung
Ebel, Ingo IPv6
23. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Autokonfiguration I
Ein Host kann vollautomatisch eine Internetverbindung herstellen.
ICPMv6 spielt eine zentrale Rolle.
Stateless Address (Auto)Configuration
für Hosts, nicht für Router
Host weißt sich link-lokale Adresse meist aus der MAC-Adresse
des Interfaces erzeugt
Duplicate Address Detectionen
Neighbour Soliciting Message (ICMPv6 Typ 135) wird
verschickt um Einzigartigkeit der konfigurierten Adresse zu
überprüfen
Normal keine Antwort. Adresse kann genommen werden.
Oder Neighbour Advertising Message (ICMPv6 Typ 136) -
Adresse belegt, neuer Versuch
Ebel, Ingo IPv6
24. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Autokonfiguration II
Host fragt via Multicast alle Router nach weiteren Präfixen
(Router Solicitation - ICPMv6 Typ 133)
für jeden empfangene Präfix wird eine weitere Interface
Adresse hinzugefügt
es wird weiter auf Router Announcements (ICMPv6 Typ 134)
gehört
Quelle: http://m2w2.de/articles/IPv6_public.pdf
Ebel, Ingo IPv6
25. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
DHCPv6
Trotz Autokonfiguration DHCP gibt es weiterhin
Stateful Address Configuration
Wird für die Zuweisung von DNS-Servern oder anderen
»optionalen« Werten wie NTP gebraucht
Automatisches Eintragen in DNS
läuft auf anderen Ports wie DHCPv4. Server/Relay: 547 /
UDP - Client: 546 / UDP
Ebel, Ingo IPv6
26. Einführung
Warum und Wofür eigentlich IPv6?
Sicherheit
Aufbau
IPv6 benutzen
Autokonfiguration, ICMPv6 und Co
Zusammenfassung
Alles bleibt anders
ARP -> ICMPv6 Neighbor Discovery (ND)
DNS statt A-Record AAAA-Record
statt Internet Group Management Protocol (IGMP) ->
Multicast Listener Discovery (MLD)
statt RIP -> RIPv6
statt OSPF -> OSPFv6
Ebel, Ingo IPv6
27. Einführung
Sicherheit Vorteile von IPv6
IPv6 benutzen Nachteile von IPv6
Zusammenfassung
Gliederung
1 Einführung
Warum und Wofür eigentlich IPv6?
Aufbau
Autokonfiguration, ICMPv6 und Co
2 Sicherheit
Vorteile von IPv6
Nachteile von IPv6
3 IPv6 benutzen
Provider
Workshop
4 Zusammenfassung
Ebel, Ingo IPv6
28. Einführung
Sicherheit Vorteile von IPv6
IPv6 benutzen Nachteile von IPv6
Zusammenfassung
alte Probleme ausgemerzt
Von Anfang an sicher: eingebautes IPSec
NAT fällt weg! Viel weniger Probleme. Auch ggf. Sicherheit da
weniger bei Programmen implementiert werden muss.
Subnetzgröße mindestens: 264
Angriffe durch Scannen umöglich dauert ggf. Jahre bis Host
gefunden wird.
Ebel, Ingo IPv6
29. Einführung
Sicherheit Vorteile von IPv6
IPv6 benutzen Nachteile von IPv6
Zusammenfassung
Gliederung
1 Einführung
Warum und Wofür eigentlich IPv6?
Aufbau
Autokonfiguration, ICMPv6 und Co
2 Sicherheit
Vorteile von IPv6
Nachteile von IPv6
3 IPv6 benutzen
Provider
Workshop
4 Zusammenfassung
Ebel, Ingo IPv6
30. Einführung
Sicherheit Vorteile von IPv6
IPv6 benutzen Nachteile von IPv6
Zusammenfassung
Problemfelder
Neue bzw. Andere Probleme
Jedes Gerät kann sich am Netzwerk anmelden und erhält eine
gültige Adresse
Duplicate Address Detection kann für DOS-Attacke
ausgenutzt werden
Neue Wurmangriffsarten: vielleicht über Multicast schnell und
leicht an alle Adressen kommen und/oder Verlagerungauf DNS
Router Advertisements Nachrichten können gefälscht werden
Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von
zuvielen IPs
ICMPv6 sehr wichtig kann nicht einfach geblockt werden
Ebel, Ingo IPv6
31. Einführung
Sicherheit Vorteile von IPv6
IPv6 benutzen Nachteile von IPv6
Zusammenfassung
Problemfelder
Neue bzw. Andere Probleme
Jedes Gerät kann sich am Netzwerk anmelden und erhält eine
gültige Adresse
Duplicate Address Detection kann für DOS-Attacke
ausgenutzt werden
Neue Wurmangriffsarten: vielleicht über Multicast schnell und
leicht an alle Adressen kommen und/oder Verlagerungauf DNS
Router Advertisements Nachrichten können gefälscht werden
Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von
zuvielen IPs
ICMPv6 sehr wichtig kann nicht einfach geblockt werden
Ebel, Ingo IPv6
32. Einführung
Sicherheit Vorteile von IPv6
IPv6 benutzen Nachteile von IPv6
Zusammenfassung
Problemfelder
Neue bzw. Andere Probleme
Jedes Gerät kann sich am Netzwerk anmelden und erhält eine
gültige Adresse
Duplicate Address Detection kann für DOS-Attacke
ausgenutzt werden
Neue Wurmangriffsarten: vielleicht über Multicast schnell und
leicht an alle Adressen kommen und/oder Verlagerungauf DNS
Router Advertisements Nachrichten können gefälscht werden
Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von
zuvielen IPs
ICMPv6 sehr wichtig kann nicht einfach geblockt werden
Ebel, Ingo IPv6
33. Einführung
Sicherheit Vorteile von IPv6
IPv6 benutzen Nachteile von IPv6
Zusammenfassung
Problemfelder
Neue bzw. Andere Probleme
Jedes Gerät kann sich am Netzwerk anmelden und erhält eine
gültige Adresse
Duplicate Address Detection kann für DOS-Attacke
ausgenutzt werden
Neue Wurmangriffsarten: vielleicht über Multicast schnell und
leicht an alle Adressen kommen und/oder Verlagerungauf DNS
Router Advertisements Nachrichten können gefälscht werden
Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von
zuvielen IPs
ICMPv6 sehr wichtig kann nicht einfach geblockt werden
Ebel, Ingo IPv6
34. Einführung
Sicherheit Vorteile von IPv6
IPv6 benutzen Nachteile von IPv6
Zusammenfassung
Problemfelder
Neue bzw. Andere Probleme
Jedes Gerät kann sich am Netzwerk anmelden und erhält eine
gültige Adresse
Duplicate Address Detection kann für DOS-Attacke
ausgenutzt werden
Neue Wurmangriffsarten: vielleicht über Multicast schnell und
leicht an alle Adressen kommen und/oder Verlagerungauf DNS
Router Advertisements Nachrichten können gefälscht werden
Anti-Spam-Blacklists stoßen an Grenzen - Nachteil von
zuvielen IPs
ICMPv6 sehr wichtig kann nicht einfach geblockt werden
Ebel, Ingo IPv6
35. Einführung
Sicherheit Vorteile von IPv6
IPv6 benutzen Nachteile von IPv6
Zusammenfassung
Umgewöhnung
IPv6 ist nicht IPv4! Umgewöhnung notwenig!
Network Adress Translation (NAT) ist bei vielen Gefühlsmäßig
wie eine Firewall. NAT ersetzt jedoch keine Firewall!
Alle Dienste die gestartet sind evtl. ungeschützt im Netz
mit Firewalls wie ip6tables (Linux) vertraut machen und
konfigurieren
solange IPv6 und IPv4 parallel laufen doppelter Aufwand nötig
Fertiglösungen müssen nachziehen, oft wird IPv6-Traffic
ungefiltert durchgelassen
Ebel, Ingo IPv6
36. Einführung
Sicherheit Vorteile von IPv6
IPv6 benutzen Nachteile von IPv6
Zusammenfassung
Umgewöhnung
IPv6 ist nicht IPv4! Umgewöhnung notwenig!
Network Adress Translation (NAT) ist bei vielen Gefühlsmäßig
wie eine Firewall. NAT ersetzt jedoch keine Firewall!
Alle Dienste die gestartet sind evtl. ungeschützt im Netz
mit Firewalls wie ip6tables (Linux) vertraut machen und
konfigurieren
solange IPv6 und IPv4 parallel laufen doppelter Aufwand nötig
Fertiglösungen müssen nachziehen, oft wird IPv6-Traffic
ungefiltert durchgelassen
Ebel, Ingo IPv6
37. Einführung
Sicherheit Provider
IPv6 benutzen Workshop
Zusammenfassung
Gliederung
1 Einführung
Warum und Wofür eigentlich IPv6?
Aufbau
Autokonfiguration, ICMPv6 und Co
2 Sicherheit
Vorteile von IPv6
Nachteile von IPv6
3 IPv6 benutzen
Provider
Workshop
4 Zusammenfassung
Ebel, Ingo IPv6
38. Einführung
Sicherheit Provider
IPv6 benutzen Workshop
Zusammenfassung
Wie benutze ich IPv6 daheim?
Über einen Provider der IPv6 direkt anbietet:
Oder auch M-Net in München direkt. http://www.m-net.de/
Es gibt Gerüchte dass 1&1 und evtl. die Telekom im Jahr 2010
auch IPv6 nativ anbeiten wollen.
Rootserver Anbieter fangen auch an umzurüsten: Bei Strato
kann jetzt IPv6 nativ genutzt werden.
Ebel, Ingo IPv6
39. Einführung
Sicherheit Provider
IPv6 benutzen Workshop
Zusammenfassung
Über einen Tunnel
Wenn kein natives IPv6 bereit steht, kann IPv6 über IPv4 getunnelt
werden. Dafür gibt es auch verschiedene Anbieter so genannte
Tunnel Broker z.B.:
SixXS
arbeitet mit Punktesystem um Missbrauch vorzubeugen
http://www.sixxs.net, beitet Tunnel und Subnetze, auf der
Seite gibt es auch viele Infos rund um IPv6
Quelle: https://www.mi.hdm-
stuttgart.de/Downloads/Vorlesungsskripte/skripte/BACHELOR_Medieninformatik/Prak._Rechnernetze/v11-
IPv6.pdf Ebel, Ingo IPv6
40. Einführung
Sicherheit Provider
IPv6 benutzen Workshop
Zusammenfassung
Tunnel II
Hurricane Electric
http://www.tunnelbroker.net/
Teredo
von Microsoft entwickelt, auch für Linux möglich (=Miredo)
nutzt UDP Port 3544
bei Windows 7 standardmäßig aktiviert!
weitere siehe
http://en.wikipedia.org/wiki/List_of_IPv6_tunnel_brokers
Ebel, Ingo IPv6
41. Einführung
Sicherheit Provider
IPv6 benutzen Workshop
Zusammenfassung
Gliederung
1 Einführung
Warum und Wofür eigentlich IPv6?
Aufbau
Autokonfiguration, ICMPv6 und Co
2 Sicherheit
Vorteile von IPv6
Nachteile von IPv6
3 IPv6 benutzen
Provider
Workshop
4 Zusammenfassung
Ebel, Ingo IPv6
42. Einführung
Sicherheit Provider
IPv6 benutzen Workshop
Zusammenfassung
Hands on IPv6
Selbst etwas mit IPv6 »spielen«.
Ich baue einen Tunnel ins IPv6-Netz auf (mit sixxs und aiccu)
geht auf www.ipv6.bieringer.de, www.six.heise.de,
ipv6.google.com, www.deepspace6.net, blog.fefe.de .....
nutzt ping6 und traceroute6
viele Dienste wie SSH, Apache, Mailserver können schnell auf
IPv6 konfiguriert werden
Ebel, Ingo IPv6
43. Einführung
Sicherheit Provider
IPv6 benutzen Workshop
Zusammenfassung
Teredo und Windows 7
ist seit Windows XP SP 2 dabei
bei XP und Vista nicht aktiviert
seit Windows 7 standardmäßig aktiviert (bewusst machen!)
ping -6 www.six.heise.de
für Browser noch 2 Schritte (als richtiger Admin):
netsh interface ipv6 set address "LAN-Verbindung"
2001:db8::1/48
netsh interface ipv6 add route ::/0 9
siehe auch http://www.heise.de/netze/artikel/Einrichtung-
unter-Windows-223862.html
Ebel, Ingo IPv6
44. Einführung
Sicherheit
IPv6 benutzen
Zusammenfassung
Zusammenfassung
IPv6 ist anders als IPv4, löst aber einige Probleme
Umdenken ist erforderlich, alle neuen Geräte können IPv6
Sicherheit ist wichtig, daher praxtische Erfahrungen sammeln
Ausblick
IPv6 wird sich langsam durchsetzen
es bleibt spannend: neue Features, neue Implementierungen,
neuer Hacking-Spaß
Ebel, Ingo IPv6
46. Anhang Weiterführende Literatur
Weiterführende Literatur I
Anatol Badach, Erwin Hoffmann
Technik der IP-Netze
Hanser, 2007
Scott Hogg and Eric Vyncke
IPv6 Security.
Cisco Press, 2008
Benedikt Stockebrand
Eine Frage der Zeit
Heise IX (9):40–45, 2009.
Ebel, Ingo IPv6
47. Anhang Weiterführende Literatur
Quellen
http://inetcore.com/project/ipv4ec/index_de.html– IPv4 Counter
http://www.zdnet.de/sicherheit_in_der_praxis_ipv6_mit_festen_adressen_so_nutzt_
39001543-41522303-1.htm
http://www.deepspace6.net– Anlaufstelle für alles was mit IPv6 zu tun hat
(Linux HowTos etc)
http://www.heise.de/netze/artikel/Teredo-unter-Linux-und-Co-223864.html-
Teredo unter Linux und Windows
http://www.fefe.de/ct/ipv6.txt
http://www.heise.de/netze/artikel/IPv6-Internetzugang-221479.html
http://www.potaroo.net/tools/ipv4/index.html– Statistiken über verfügbare
IPv4-Adressen
http://m2w2.de/articles/IPv6_public.pdf– Vortrag über IPv6 im Seminar NGI
http://bgp.potaroo.net/as2.0/bgp-active.html– Aktive IPv4 BGB Routen
http://de.wikipedia.org/wiki/Ipv6
http://blit.org/2009/zeitplan/events/5.de.html
http://blit.org/2009/zeitplan/events/38.de.html
Bild IPv6 Flight Plan:
http://www.satnews.com/cgi-bin/display_story.cgi?number=1143127680
Ebel, Ingo IPv6
48. Anhang Weiterführende Literatur
Schluss
Vielen Dank für die Aufmerksamkeit!
Fragen?
http://blog.radiotux.de/tag/ipv6/
Ebel, Ingo IPv6