kitkatbreak
Goto Top

IPv6 und Sicherheit

Hallo zusammen,

gleich zu Beginn: Meine Kenntnisse zu IPv6-Adressen beschränken sich darauf, dass es davon ausreichend viele gibt. face-smile

Ich habe im Netzwerk Clients (Computer, Server, ...), die sowohl IPv4 als auch IPv6 "sprechen".

In Bezug auf IPv4 ist es ja NAT-bedingt zunächst einmal recht unkritisch, hinter einem Router einen Client zu betreiben. Er ist vom Internet aus nicht sichtbar. Nun habe ich aber im Zusammenhang mit IPv6-Adressen gelesen, dass dabei alle Netzwerkgeräte auch aus dem Internet erreichbar sind.

Heißt das, dass standardmäßig alle meine Clients vom Internet aus direkt ansprechbar sind, sobald sie IPv6 sprechen?

Was sollte ich wo (Clients/Router) und wie konfigurieren, um "sicher" zu sein?

Ich habe in meinem Router bisher nichts willentlich/wissentlich zu IPv6 eingestellt. Es geht mir erstmal darum das "Gefahrenpotential" zu verstehen.

Danke für ein wenig Erleuchtung. face-smile

Content-ID: 614299

Url: https://administrator.de/forum/ipv6-und-sicherheit-614299.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

tikayevent
tikayevent 19.10.2020 um 20:44:18 Uhr
Goto Top
NAT ist auch nur eine Pseudo-Sicherheit. Erst mit einem Paketfilter, der den Verbindungsstatus nachverfolgen kann (Stateful Packet Inspection), hat man hier eine gewisse Sicherheit.

Bei IPv6 fehlt das NAT, eine Firewall sollte man dennoch am Perimeter haben, wie bei IPv4 auch.

IPv6 hat mehr mit dem ursprünglichen Gedanken des IPv4-Internets zu tun, als was die letzten 15 Jahre am Markt vertreten war.
KitKatBreak
KitKatBreak 19.10.2020 um 23:32:28 Uhr
Goto Top
Heißt das, dass sobald ein Client mit aktivierten IPv6 im Netz ist, ist dieses auch von außen erreichbar?
LordGurke
LordGurke 20.10.2020 aktualisiert um 00:08:32 Uhr
Goto Top
Theoretisch ja. Praktisch arbeiten selbst die billigsten Plasterouter im Heimnetz stateful und lassen nur den Traffic rein, der angefordert wurde.
Pakete, die nicht zu einer von innen initiierten Verbindung gehören, werden verworfen. Das entspricht dann dem Prinzip, wie NAT arbeitet - nur halt ohne die Adressübersetzungen.

Das ist in der Zeit bevor es NAT gab, auch bei IPv4 der Modus Operandi gewesen.


Meine aktuelle IPv6-Adresse an meiner Workstation ist die 2003:c5:174d:4c04:2dc2:fe08:59ed:e4e3, die ist hinter einer solchen Firewall face-wink
aqui
Lösung aqui 20.10.2020 aktualisiert um 09:28:11 Uhr
Goto Top
Meine Kenntnisse zu IPv6-Adressen beschränken sich darauf,...
Das lässt sich ja schnell und kostenfrei ändern !
https://danrl.com/projects/ipv6-workshop/
Lesen und verstehen... face-wink

Case closed
Wie kann ich einen Beitrag als gelöst markieren?
142583
142583 20.10.2020 um 14:41:05 Uhr
Goto Top
NAT ist kein Sicherheitsfeature.