gelöst IPv6 und Sicherheit

Mitglied: KitKatBreak

KitKatBreak (Level 1) - Jetzt verbinden

19.10.2020, aktualisiert 19:50 Uhr, 407 Aufrufe, 5 Kommentare

Hallo zusammen,

gleich zu Beginn: Meine Kenntnisse zu IPv6-Adressen beschränken sich darauf, dass es davon ausreichend viele gibt.

Ich habe im Netzwerk Clients (Computer, Server, ...), die sowohl IPv4 als auch IPv6 "sprechen".

In Bezug auf IPv4 ist es ja NAT-bedingt zunächst einmal recht unkritisch, hinter einem Router einen Client zu betreiben. Er ist vom Internet aus nicht sichtbar. Nun habe ich aber im Zusammenhang mit IPv6-Adressen gelesen, dass dabei alle Netzwerkgeräte auch aus dem Internet erreichbar sind.

Heißt das, dass standardmäßig alle meine Clients vom Internet aus direkt ansprechbar sind, sobald sie IPv6 sprechen?

Was sollte ich wo (Clients/Router) und wie konfigurieren, um "sicher" zu sein?

Ich habe in meinem Router bisher nichts willentlich/wissentlich zu IPv6 eingestellt. Es geht mir erstmal darum das "Gefahrenpotential" zu verstehen.

Danke für ein wenig Erleuchtung.
Mitglied: tikayevent
19.10.2020 um 20:44 Uhr
NAT ist auch nur eine Pseudo-Sicherheit. Erst mit einem Paketfilter, der den Verbindungsstatus nachverfolgen kann (Stateful Packet Inspection), hat man hier eine gewisse Sicherheit.

Bei IPv6 fehlt das NAT, eine Firewall sollte man dennoch am Perimeter haben, wie bei IPv4 auch.

IPv6 hat mehr mit dem ursprünglichen Gedanken des IPv4-Internets zu tun, als was die letzten 15 Jahre am Markt vertreten war.
Bitte warten ..
Mitglied: KitKatBreak
19.10.2020 um 23:32 Uhr
Heißt das, dass sobald ein Client mit aktivierten IPv6 im Netz ist, ist dieses auch von außen erreichbar?
Bitte warten ..
Mitglied: LordGurke
20.10.2020, aktualisiert um 00:08 Uhr
Theoretisch ja. Praktisch arbeiten selbst die billigsten Plasterouter im Heimnetz stateful und lassen nur den Traffic rein, der angefordert wurde.
Pakete, die nicht zu einer von innen initiierten Verbindung gehören, werden verworfen. Das entspricht dann dem Prinzip, wie NAT arbeitet - nur halt ohne die Adressübersetzungen.

Das ist in der Zeit bevor es NAT gab, auch bei IPv4 der Modus Operandi gewesen.


Meine aktuelle IPv6-Adresse an meiner Workstation ist die 2003:c5:174d:4c04:2dc2:fe08:59ed:e4e3, die ist hinter einer solchen Firewall
Bitte warten ..
Mitglied: aqui
LÖSUNG 20.10.2020, aktualisiert um 09:28 Uhr
Meine Kenntnisse zu IPv6-Adressen beschränken sich darauf,...
Das lässt sich ja schnell und kostenfrei ändern !
https://danrl.com/projects/ipv6-workshop/
Lesen und verstehen...

Case closed
https://administrator.de/faq/32
Bitte warten ..
Mitglied: IT-Prof
20.10.2020 um 14:41 Uhr
NAT ist kein Sicherheitsfeature.
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware31 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke21 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware17 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup15 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Microsoft Office
Office 2016 auf Server 2019
gelöst EmptymanFrageMicrosoft Office11 Kommentare

Hallo zusammen, ich bin gerade dabei für mein Unternehmen eine neue Terminalserver-Umgebung auf Basis Server 2019 zu bauen. Im ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Ähnliche Inhalte
Netzwerkgrundlagen
IPv6 Fragen
gelöst CharlyXLFrageNetzwerkgrundlagen10 Kommentare

Hallo zusammen, ich möchte gerne meinen neuen Server gleich mit Server 2019 ordentlich aufsetzen und für die Zukunft bereit ...

Netzwerkprotokolle
Verständnissfrage IPv6
killtecFrageNetzwerkprotokolle22 Kommentare

Hi, ich habe mir einen Online-Kurs zu IPv6 angeschaut. Dabei stellt sich mir die Frage der nutzbaren IPv6-Adressen. Bei ...

Hyper-V
NAT für IPv6
TiabeanieFrageHyper-V13 Kommentare

Hallo, ich habe hier mehrere virtuelle Maschinen welche mit Hyper-V virtualisiert werden. Als Gast wird Linux und BSD eingesetzt, ...

Sicherheitsgrundlagen
Sicherheit Netzwerksegmentierung
Morpheus112FrageSicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Windows Netzwerk
Sicherheit Administrationskonten
gelöst Philipp711FrageWindows Netzwerk5 Kommentare

Hallo Leute, seit einigen Tagen schaue ich über unsere Infrastruktur und versuche mögliche Konfigurationsfehler im Bezug auf möglich Sicherheitslücken ...

Tipps & Tricks
IT-Sicherheit
gelöst RaucherbeinFrageTipps & Tricks13 Kommentare

Hi Leute. Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit. Ich ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud