Sicherheit und ICMP
Der Sicherheitsaspekt stand bei der Entwicklung von IPv6 von Anfang an im Mittelpunkt. Es wurden Sicherheitsstandards definiert, die sowohl für IPv6 als auch für IPv4 verwendet werden können. Auf Grund der neuen Standards ist es möglich, Angriffe zu verhindern, die sich auf Adressänderungen beziehen oder die Kommunikation ausspähen. Die einzelnen Sicherheitsverfahren gliedert man in folgende Bereiche:
-
Verschlüsselung zur Sicherung gegen Mitlesen.
-
Authentisierung der Nachricht durch Prüfsumme zum Beweis der Unverfälschtheit.
-
Authentisierung der Absenders durch eine digitale Signatur.
Damit will man verhindern, dass ein Unbefugter den Inhalt der Nachricht auf dem Weg vom Sender zum Empfänger mitliest. Eine komplette Verschlüsselung stellt zudem sicher, dass die Nachricht nicht verändert werden kann. Der zweite Ansatz kommt ohne Verschlüsselung der Daten aus. Es wird eine Prüfsumme über den Datenblock erzeugt, der mit einem Schlüssel gesichert wird. Die Verwendung einer Prüfsumme mit einem nur dem Absender bekannten Wert ermöglicht gleichzeitig ein sicheres Verfahren zur Identifikation des Absenders.
IPv6 nutzt das Internet Control Message Protocol (ICMP) für IPv6 mit einigen Erweiterungen. Auf ICMP-Protokollelemente wird in Version 6 mit dem Wert 58 im Feld "Next" hingewiesen. Die wesentlichen Änderungen bei ICMP sind:
-
Neue Formate für die Übertragung der Adressauflösung, die das bisherige Address Resolution Protocol (ARP) ablösen.
-
Elemente zur Definition der maximalen zulässigen Datensatzlänge (MTU).
-
Neue Elemente zur Steuerung von Multicast-Gruppen. Diese ersetzen das Internet Group Management Protocol (IGMP, RFC 2236) von IPv4.