Böse Überraschungen im Kunden-LAN

IPv6-Schattennetze sichtbar machen

25.07.2012
Von Dietmar Schnabel

Probleme mit Sicherheit und Compliance

Besagt eine Richtlinie, dass IPv6 erst ab 2014 offiziell unterstützt wird, und findet sich bereits heute IPv6-Verkehr im Unternehmensnetz, so ist dies eine Verletzung der entsprechenden Compliance-Vorgabe. Können Endgeräte über IPv6 ungehindert an der Firewall vorbei auf das Internet zugreifen, so ist dies mit hoher Wahrscheinlichkeit ein Verstoß gegen Sicherheitsrichtlinien. Spätestens wenn dann Malware IPv6 nutzt, um ausgespähte Daten unbemerkt an lokalen Sicherheitsvorkehrungen vorbei an ihre Heimatserver zu übermitteln, wird jedem CIO klar, dass unkontrolliertes IPv6 ein ernsthaftes Sicherheitsproblem darstellt.

Um wieder die Kontrolle über potenziellen IPv6-Verkehr im Kundennetzwerk zu erhalten, müssen Reseller zu allererst das Protokoll im LAN sichtbar machen. Dabei helfen ihnen Appliances, die als transparente Bridge vor dem Internet-Gateway sämtlichen durchlaufenden Datenverkehr analysieren - und auf Wunsch dort auch blockieren. Derartige Geräte erkennen neben unzähligen IPv4-Anwendungen heute schon zahlreiche IPv6-basierte Applikationen und ermöglichen die Erstellung und Durchsetzung entsprechender IPv6-Richtlinien.

Chancen für Reseller

Für Reseller und Systemhäuser bietet sich jetzt die Gelegenheit, ihren Kunden im Rahmen eines Netzwerk-Assessments aufzuzeigen, ob sie IPv6 in ihren Netzen haben. Dazu installiert der Partner über den Zeitraum von ein paar Tagen eine entsprechende Appliance transparent im Netz seines Kunden und erstellt ihm im Anschluss eine Analyse seines Datenverkehrs. Da unerwarteter IPv6-Verkehr meist nicht die einzige Überraschung ist, wird der Kunde diese Informationen für die weitere Planung seines Netzwerks dankbar aufnehmen. Einige Hersteller entsprechender Appliances unterstützen ihre Partner auch durch Testgeräte, die sie für solche Netzwerk-Assessments kostenlos zur Verfügung stellen. (rw)

Zur Startseite