IPv6, wie wird die Aufteilung sein?

Dieses Thema im Forum "Member Talk & Offtopic" wurde erstellt von flugopa, 10.08.2010.

  1. #1 flugopa, 10.08.2010
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Hallo,

    wer weiss, wie die Vergabe der IPv6-Adressen gedacht ist?
    Es würde sicherlich jeden Security-Mann freuen (Abschaltung der Defaultroute), wenn die Subnetze bestimmten Ländern und Regionen zugewiesen wird.

    Wer weiss mehr?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Wie weit helfen Dir denn die Informationen zu IPv6 auf de.wikipedia.org weiter? Wenn ich diesen Entwurf richtig verstehe (v.a. Abschnitte 3.2.1 und 3.2.2) soll die Vergabe zufaellig geschehen, aber eine kleine technische Zusammenfassung von jemanden, der was davon versteht, taete bestimmt gut.
     
  4. #3 flugopa, 11.08.2010
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Leider nicht sehr.
    Zufällige Vergabe von IPv6 Bändern, wird für einige Security-Admins viel Arbeit bedeuten, denn
    das Hardening fängt meist schon vor dem Einsatz der Firewall an.
     
  5. #4 saeckereier, 11.08.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Ein Sicherheitskonzept, das daraus besteht bestimmte Adressbereiche generisch zu blocken wird bei den meisten Unternehmen eh nicht sehr sinnvoll sein. Stichwort Globalisierung. Abgesehen davon hat die Default-route damit nichts zu tun.
     
  6. #5 flugopa, 11.08.2010
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Ich denke, daß die meisten deutschen Firmenangebote auf die deutschsprachigen Interessenten zielen.
    Globalplayer wie z.B. Siemens hat mehrere Server nicht nur zur Lastverteilung.
    Die Wahrscheinlichkeit, das ein chinesischer Kunde den deutschen Server besucht ist sehr gering.

    Du willst mich bestimmt auf den Arm nehmen, oder? :D:D:D
    Würdest Du DB-Server in der DMZ mit einer Default-route (alias Defaultgateway) einrichten? :)
    Wie sieht Dein Sicherheitskonzept aus, wenn die FW mal ein "Loch" bekommt?:think:
     
  7. #6 saeckereier, 12.08.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Würdest du einen Webserver nicht mit einer Default-route einrichten? Was hat also die Vergabe der IPv6-Adressen mit der Defaultroute zu tun?
     
  8. #7 flugopa, 12.08.2010
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Wenn der Server nur für die deutschsprachige Zielgruppe bestimmt ist, dann nicht
    und wenn die IPv6 Vergabe sich an Regionen halten würde ... Stichwort: Rückroute
     
  9. #8 saeckereier, 12.08.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Ich hab etwas gegooglet und nur wenig zum Thema Rückroute gefunden. Was soll ich darunter verstehen? Wie ist der englische Fachbegriff?
     
  10. #9 flugopa, 12.08.2010
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Mein Googleergebnis: Ungefähr 7.600 Ergebnisse (0,06 Sekunden)
     
  11. #10 gropiuskalle, 12.08.2010
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Sorry, aber kein Mensch richtet einen Webserver nur für eine bestimmte lokale Zielgruppe ein, und schon gar nicht wird da mit Wahrscheinlichkeiten geplant. Ein Webserver soll allgemein und global erreichbar sein, zack fertig.

    *kopfschüttel*
     
  12. #11 saeckereier, 12.08.2010
    Zuletzt bearbeitet: 12.08.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Hey, hast du meinen Post nicht gelesen? Ich habe gegooglet und nix ordentliches gefunden. Quantität != Qualität:
    Von den ersten 10 Ergebnissen befassen sich:
    - 5 mit Routen im Sinne von geplanten Strecken auf einer Karte
    - 4 mit VPNs
    - 1 mit einem Cisco-spezifischen Problem
    - 0 mit einer Erklärung des Begriffs

    Wäre das ein etablierter Fachbegriff dann suche ich entweder falsch oder es ist zumindest nicht eindeutig erklärt. Ich habe versucht zu verstehen, was du sagen willst und dir die Möglichkeit gegeben in einen Dialog zu treten indem du mir erklärst, was du genau meinst. Auf diesem Weg kann man normalerweise Missverständnissen ganz gut aus dem Weg gehen. Ich verweise auch gerne auf google. Ich prüfe dann allerdings vorher, ob die Suchergebnisse überhaupt relevant sind

    Im allgemeinen sehe ich das genauso, wie bereits früher angedeutet. Auch muss ich zugeben, dass in meinen Sicherheitskonzepten das Blocken von Ports und/oder IPs eher nachrangig steht, und vorrangig andere Mechanismen wie Auswahl der Software, Patchen, Verfolgen von Mailinglisten, Virtualisierung/Jails, IDS, Backups und Logs betrachtet werden. Die Firma in der ich arbeite ist ohnehin international geprägt, und da käme es ohnehin nicht in Betracht IP-Ranges zu sperren.

    EDIT: Zur Klarstellung, ich bin auf meiner Arbeit nicht mit unserem Netzwerk beschäftigt. Ich arbeite zwar teilweise recht netznah aber es gehört nicht zu meinen Aufgaben mich um Routing und änhliches zu kümmern. Ich habe allerdings privat recht viele Erfahrungen gesammelt und habe an einem Heimnetzwerk sehr viel ausprobiert und daher ein paar Erfahrungen in diesem Bereich sammeln können. Daher interessierte mich dieses Thema auch von der Theorie her. Unter einer Rückroute verstehe ich eine Route über die Antwort-Pakete zurücktransportiert werden können. Ohne diese ist zumindest eine TCP-Verbindung eher schwierig. Eine einseitige UDP-Verbindung sollte allerdings trotzdem funktionieren. Wenn das stimmt, dann verstehe ich nicht, was das als Stichwort bezogen auf das Posting weiter oben bedeuten sollte. Daher habe ich nachgefragt, was genau du meinst, falls da ein unterschiedliches Verständnis vorliegt.
     
  13. #12 flugopa, 12.08.2010
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    *kopfschüttel*
    Frage doch mal das BKA, oder andere ORGs.

    Das ist allg. bekannt, aber...
     
  14. #13 saeckereier, 12.08.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Hmm, wieso sollte das BKA nur innerhalb DEs funktionieren? Außerdem habe ichs gerade mal getestet. Das BKA ist auch ohne Probleme aus anderen Ländern erreichbar, trotz IPv4.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 flugopa, 12.08.2010
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Die Rangfolge ist egal, denn der Server geht erst ins Netz, wenn alle Punkte umgesetzt wurden.
    Das sperren von IP ist nur ein Teil!

    Richtig.
    Das setzen von statischen Routen auf dem Zielhost (z.B.Webserver), die zum Absender-Host (Client) oder Absender-Netz zeigen.
     
  17. #15 flugopa, 12.08.2010
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Wirklich getestet???
     
Thema:

IPv6, wie wird die Aufteilung sein?

Die Seite wird geladen...

IPv6, wie wird die Aufteilung sein? - Ähnliche Themen

  1. OpenWRT Barrier Breaker 14.07-rc1 unterstützt IPv6 nativ

    OpenWRT Barrier Breaker 14.07-rc1 unterstützt IPv6 nativ: Die OpenWRT-Entwickler haben einen ersten Veröffentlichungskandidaten für OpenWRT 14.07 (Codename »Barrier Breaker«) zum Download bereitgestellt....
  2. In eigener Sache: Pro-Linux über IPv6 erreichbar

    In eigener Sache: Pro-Linux über IPv6 erreichbar: Angeregt durch diverse Leser widmeten wir uns auch dem Theme IPv6, denn es zeichnet sich ab, dass manche Provider nur noch IPv6-Anbindungen...
  3. SpamAssassin 3.4.0 mit IPv6

    SpamAssassin 3.4.0 mit IPv6: Mit der Freigabe der Version 3.4.0 hat das SpamAssassin-Projekt seinen Spam-Filter weiter verbessert. Er bringt unter anderem eine native...
  4. IPv6 FreeBSD

    IPv6 FreeBSD: Hi zusammen, hab ein kleines Problem in Sachen IPv6. Kurz zum Hintergrund: Ich hab zuerst auf einer Debian-Möhre mein IPV6-Setup (im...
  5. Behandlung des IPv6 Formats

    Behandlung des IPv6 Formats: Hallo, ich quälle mich hier mit einem Befehl zur Validierung einer IPv6, der sieht wie folgt aus: # echo "3a07:8f9:321:8942:4f59:0000:0000:0000"...