Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

IPv6 – Einführung in Unternehmensnetzwerke

Veröffentlicht von:Malger Reidel Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "IPv6 – Einführung in Unternehmensnetzwerke"—  Präsentation transkript:

1 IPv6 – Einführung in Unternehmensnetzwerke
DEUTSCHER IPv6 RAT IPv6 – Einführung in Unternehmensnetzwerke Deutscher IPv6 Rat

2 Einführung im Unternehmensnetzwerk Was tun die anderen? Datenschutz
Agenda Was ist IPv6? Warum IPv6? Einführung im Unternehmensnetzwerk Was tun die anderen? Datenschutz Diskussion / Fragen Deutscher IPv6 Rat

3 Dipl. Inf (FH)Wilhelm Boeddinghaus Leiter Netzwerk bei Strato
Wer spricht heute? Dipl. Inf (FH)Wilhelm Boeddinghaus Leiter Netzwerk bei Strato Strato ist eine Tocher der Deutsche Telekom AG Ca. 1,4 Mio Kunden 2 Rechenzentren Ca Server Deutscher IPv6 Rat

4 Erstes Produkt 2009 08. Juni 2011 World IPv6 Day Strato und IPv6
Dedicated Server Mehrere tausend Kunden Strato hat mit IPv6 Geld verdient 08. Juni 2011 World IPv6 Day Anschaltung von IPv6 am Morgen Abschalten am Abend vergessen Deutscher IPv6 Rat

5 World IPv6 Launch Deutscher IPv6 Rat

6 Viele weitere Provider
World IPv6 Launch Facebook Google Yahoo Microsoft Bing Cisco D-Link Viele weitere Provider Deutscher IPv6 Rat

7 Deutscher IPv6 Rat 2007 am Hasso-Plattner-Institute in Potsdam als nationale Abteilung des International IPv6 Forums gegründet Chairman Prof. Dr. Christoph Meinel, HPI 29 Mitglieder aus Industrie, Wirtschaft, Politik und Forschung Webseite: Deutscher IPv6 Rat am Gründungstag 6. Dezember 2007 Deutscher IPv6 Rat

8 Deutscher IPv6 Rat – Ziele
IPv6 „Think Tank“ at Work IPv6 Wissens- und Erfahrungsaustausch Unterstützung von neuen IPv6-basierten Anwendungen und globalen Lösungen Unterstützung interoperabler Implementationen des IPv6 Standards Barrieren bei der Umsetzung und dem flächendeckenden Einsatz von IPv6 erkennen und abbauen Deutscher IPv6 Rat

9 Deutscher IPv6 Rat – Aktive Mitglieder
afs Holding GmbH BITKOM Bundesministerium des Inneren (BMI) Bundesministerium für Verteidigung (BMVg) Bundesamt für Wehrtechnik und Beschaffung Cisco Systems GmbH Computer Science Corporation (CSC) Deutsche Telekom DFN Verein eco, Verband der deutschen Internetwirtschaft Ericsson GmbH Felsenberg Consulting, Düsseldorf Fortinet GmbH Fraunhofer FOKUS, Competence Center NET Guide Share Europe Hasso-Plattner-Institut für Software- systemtechnik (HPI) Hochschule für Angewandte Wissenschaften, Hamburg IBM Deutschland MD Europe Force 10 Nokia Siemens Network RIPE Network Coordination Center SAP Research Space Net AG Siemens IT-Dienstleistung und Beratung GmbH SpeedPartner GmbH Strato AG Vodafone D2 GmbH Deutscher IPv6 Rat

10 Politische Unterstützer
BMI BMWi BMVg Europäische Union Deutscher IPv6 Rat IPv6 Forum Deutscher IPv6 Rat

11 Heutiges Internet basiert auf IPv4
Was ist IPv4? Heutiges Internet basiert auf IPv4 ca Adressen, nicht ausreichend für ca Menschen Eingeführt 1981 Es wurden anfangs viele Adressen großzügig vergeben Planung konnte das heutige Internet nicht voraussehen Deutscher IPv6 Rat

12 Zur korrekten Adressierung muss die Adresse eindeutig sein!
Erika Musterfrau Beispielstr. 1 12345 Berlin Udo Beispielmann Musterallee 1 12346 Berlin Vergleicht man das Internet- Protokoll mit der Post, würde durch das Internet-Protokoll das Format der Briefumschläge definiert und festgelegt, wie Postleitzahlen und Adressen angegeben und bei der Zustellung benutzt werden. Deutscher IPv6 Rat 12

13 Das zentrale Problem von IPv4
Nicht ausreichend viele IPv4 Adressen Keine eindeutige Adressierbarkeit mit IPv4 IP IP IP Deutscher IPv6 Rat 13

14 Adressraum reicht lange Ersatz für IPv4 Nicht kompatibel mit IPv4
Was ist IPv6? ca Adressen Entwickelt ab ca. 1992 Adressraum reicht lange Ersatz für IPv4 Nicht kompatibel mit IPv4 Deutscher IPv6 Rat

15 Das Ende der Adressenknappheit!
IPv4 IPv6 32 Bit Adressen 128 Bit Adressen Mögliche Adressen: = Mögliche Adressen: 2 128 = Adressen pro m2 Erdoberfläche: Adressen pro m2 Erdoberfläche:  Somit werden die Engpässe des IPv4-Adressraums aufgelöst. Deutscher IPv6 Rat

16 Der globale Pool der IANA ist leer
Warum IPv6? Die letzten 5 IPv4 Netzblöcke wurden am 3. Februar 2011 auf die 5 Regionen verteilt (Nordamerika, Südamerika, Europa, Asien, Afrika) Der globale Pool der IANA ist leer Der asiatische Pool ist seit dem 15. April 2011 leer Europäischer Pool wird im Sommer 2012 leer sein Deutscher IPv6 Rat

17 „Running Out IP-Adresses is like running out oil. “. – Vint Cerf (V
„Running Out IP-Adresses is like running out oil!“ – Vint Cerf (V. President Google) 2004 Internet Crash ? IPv6 IPv4 Deutscher IPv6 Rat 17

18 Genug Adressen für immer? Jedes Unternehmen bekommt
Warum IPv6? Genug Adressen für immer? Jedes Unternehmen bekommt 65535 x Adressen (/48 Netzwerk) Das gilt je Standort Falls das nicht ausreicht, können mehr Adresse beantragt werden Deutscher IPv6 Rat

19 IPv6 aus Unternehmenssicht
Ist das Ende von IPv4 wichtig für mein Unternehmen? Ja, denn Ihre Kunden bekommen bald IPv6 Adressen China und Indien Deutschland (Funktelefone, IPads, Laptops, etc.) Aufräumen / Umverteilen / Verkaufen / Zurückgeben funktioniert technisch, wirtschaftlich und organisatorisch nicht Deutscher IPv6 Rat

20 IPv6 aus Unternehmenssicht
Was passiert ohne IPv6? Jede Kommunikation verlangt Adressen gleichen Typs auf beiden Seiten. Kunde hat nur IPv6 Unternehmen hat nur IPv4 Postbeispiel am Anfang – kein Posteingang, wenn falscher Briefkasten Kein Einkauf im Webshop Keine Bestellung per Keine Fernwartung von Maschinen Deutscher IPv6 Rat

21 Hier ist es noch lustig…
Deutscher IPv6 Rat

22 … aber so kann es ohne IPv6 aussehen!
Deutscher IPv6 Rat

23 IPv6 aus Unternehmenssicht: Weitere Gründe
NAT kann entfallen Automatisierte Konfiguration und vereinfachter Betrieb Keine Kosten wegen doppelt genutzer Adressen, z.B /8 Internet der Dinge Abrechnung von Kunden und Diensten Neue Anwendungsszenarien Deutscher IPv6 Rat

24 Mehr Sicherheit, da der Partner direkt erreichbar ist
NAT kann entfallen mittlerfreie Ende-zu-Ende-Kommunikation zwischen normalen Internet-Teilnehmern wieder möglich, z.B. Skype ohne zentralen Server Mehr Sicherheit, da der Partner direkt erreichbar ist Kein zentraler Server kann die Kommunikation belauschen oder verändern NAT als Fehlerquelle ausschliessen NAT bietet nur trügerische Sicherheit, ist kein Security Feature !!! Deutscher IPv6 Rat

25 Wie soll die lokale Augsburger Werbung nun greifen?
NAT kann entfallen Mehrfaches NAT mache GeoIP unmöglich DSL Kunde sitzt in Augsburg, 1. NAT auf Heimrouter auf öffentliche Adresse aus Augsburg 2. NAT beim Provider in München, die IP Adresse kommt nun aus München 3. NAT beim Provider in Frankfurt, die IP Adresse kommt nun aus Frankfurt Wie soll die lokale Augsburger Werbung nun greifen? Wer hat die Kontrolle über die „User Experience“ ihres Kunden? Deutscher IPv6 Rat

26 1000 Kunden teilen eine IPv4 Adresse
Carrier Grade NAT 1000 Kunden teilen eine IPv4 Adresse Deutscher IPv6 Rat

27 Zugriff auf Heimnetzwerk unmöglich Telefonie erschwert
Carrier Grade NAT Zugriff auf Heimnetzwerk unmöglich Telefonie erschwert Weniger Service vom Provider Deutscher IPv6 Rat

28 Interessant für Wissenschaft
Internet der Dinge Interessant für Wissenschaft Auf Vulkanen Am Meeresboden Im Strassenverkehr Für Werbetreibende Direkte Kommunikation Funktelefon – Strassenschilder Auto zu Auto Kommunikation Deutscher IPv6 Rat

29 Schritte zur Einführung
Geschäftsleitung befürwortet IPv6 Provider stellt IPv6 Netz Hardware unterstützt IPv6 Software unterstützt IPv6 Ausbildung der Mitarbeiter Testbetrieb starten Deutscher IPv6 Rat

30 Ohne Unterstützung geht es nicht Einführung kostet vor allem Zeit
Geschäftsleitung Ohne Unterstützung geht es nicht Einführung kostet vor allem Zeit Einkaufsrichtlinie erstellen Budget für Training Budget für Tests (Hardware und Software) Deutscher IPv6 Rat

31 RIPE Document 501 – deutsche Fassung
Einkaufsrichtlinie RIPE Document 501 – deutsche Fassung USA: NIST Dokumente Singapure IPv6 Profile Selber erstellen Vorlagen sind nicht individuell Deutscher IPv6 Rat

32 Alle Hardware und Software muss IPv6 beherrschen
Einkaufsrichtlinie Alle Hardware und Software muss IPv6 beherrschen Anschaffung im normalen Zyklus Erst testen, dann kaufen Lieferanten vertraglich binden Deutscher IPv6 Rat

33 Was passiert, wenn Ihr Kunde eine IPv6 Einkaufsrichtlinie hat?
Deutscher IPv6 Rat

34 Mehr und mehr Provider bieten IPv6 an
IPv6 und der ISP Mehr und mehr Provider bieten IPv6 an Manche Provider wollen oder können es leider noch nicht IPv6 ist oft noch im Testbetrieb Router können fast alle IPv6 Abrechnung kann kein IPv6? Netzwerkmanagement kann kein IPv6? Deutscher IPv6 Rat

35 Bestehende IT erfassen
Welche Hardware unterstützt IPv6? Welche Software unterstützt IPv6? Was muss neu angeschafft werden? Beherrschen die Hersteller IPv6? Antwort: Vielleicht Was ist mit der Security? Security Policy des Unternehmens Deutscher IPv6 Rat

36 Das kostet Zeit und Geld !!!
Partner Outsourcing Partner IT Partner Software Partner Entwicklungs Partner Wechsel des Partners ? Das kostet Zeit und Geld !!! Deutscher IPv6 Rat

37 Security Policy erweitern
IPv6 muss in der Policy berücksichtigt werden Einige Sicherheitsfunktionen arbeiten anders als bei IPv4 Regeln müssen für beide Protokolle gelten Verlangen Versicherungen oder Banken Mitspracherecht bei der Security Policy? Deutscher IPv6 Rat

38 Zeit zum Üben und Lernen gewähren
Mitarbeiter Training Schulung Zeit zum Üben und Lernen gewähren Die „Furcht vor Neuem“ darf die Einführung nicht behindern Deutscher IPv6 Rat

39 Testlab ist Teil des Lernens Keine Gefahr für produktives Netz
Start im Testlab Testlab ist Teil des Lernens Keine Gefahr für produktives Netz Hersteller können neue Produkte zeigen Siehe RIPE 501 als Hilfestellung Unternehmen kann die Hersteller testen, auch die Unterstützung und das Knowhow Alle Abteilungen können gemeinsam das notwendige Knowhow erarbeiten Deutscher IPv6 Rat

40 Nur durch praktische Übung kann IPv6 erfahren werden
Anfangen / Anfassen Nur durch praktische Übung kann IPv6 erfahren werden Theoretisches Wissen aus Büchern ist gut, aber ... Routine im Umgang kann nur durch Umgang erlernt werden Deutscher IPv6 Rat

41 Eigene Software auf IPv4 Abhängigkeiten prüfen
Software prüfen Eigene Software auf IPv4 Abhängigkeiten prüfen Eventuell sind viele tausend Zeilen Code zu untersuchen Die Lieferanten müssen ebenfalls ihre Software prüfen Redesign von Datenbanken kann erforderlich sein Deutscher IPv6 Rat

42 Ist IPv6 schon im Netzwerk?
Windows 7 und Windows Server 2008 R2 haben IPv6 immer aktiviert MAC-OS und Linux IPv6 ist in vielen Netzen schon aktiv Ist das bekannt? Kann es die Firewall? Was ist mit Security? Windows nutzt IPv6 vorzugsweise Windows nutzt Tunnel !!! Deutscher IPv6 Rat

43 Deutschland IPv6 Rat macht Werbung Was tun die anderen?
/26 Netzwerk BMI Telekom Friendly User Test (DSL) Viele Provider können es Strato hat IPv6 von Telekom Workshop BMWi Ende Januar 2012 IPv6 Rat macht Werbung Deutscher IPv6 Rat

44 Deutschland http://www.bundeskanzlerin.de 217.79.215.241
Was tun die anderen? Deutschland Deutscher IPv6 Rat

45 Europäische Union http://europa.eu/index_de.htm
Was tun die anderen? Europäische Union Wirbt für IPv6 Pläne zu forsch Drängt die Mitgliedsstaaten 2a01:e0b:1:143:62eb:69ff:fe8f:16e6 Deutscher IPv6 Rat

46 China Investition in IPv6 Was tun die anderen? 278 Mio IPv4 Adressen
450 Mio Menschen Online Investition in IPv6 Deutscher IPv6 Rat

47 China US$ Deutscher IPv6 Rat

48 Datenschutz / Anonymität
Wichtige Diskussion, die zur Zeit viel Beachtung in der Presse findet Bin ich immer mit meiner IPv6 Adresse im Netz erkennbar? Verliere ich meine Anonymität wegen IPv6? Was kann ich dagegen tun? Kann IPv6 überhaupt eingeführt werden? Deutscher IPv6 Rat

49 Aufbau einer IPv6 Adresse Rot: Netzanteil Grün: Hostanteil
Kern der Diskussion Aufbau einer IPv6 Adresse 1234:5678:90ab:cdef:9999:8888:7777:6666 Rot: Netzanteil Grün: Hostanteil In den Hostanteil der Adresse lassen sich Informationen kodieren Hostanteil bleibt unverändert, selbst wenn der Netzanteil sich ändert Deutscher IPv6 Rat

50 Aufbau einer IPv6 Adresse
Kern der Diskussion Aufbau einer IPv6 Adresse 1234:5678:90ab:cdef:9999:8888:7777:6666 Jede Netzwerkkarte hat eine 48 bit Kennung, die weltweit einmalig ist und vom Hersteller vergeben wird. 48 Bit MAC Adresse: 11:22:33:44:55:66 => 1122:33ff:fe44:5566 1234:5678:90ab:cdef:1122:33ff:fe44:5566 Deutscher IPv6 Rat

51 Identifiziert mich die Adresse?
Die eindeutige Adresse identifiziert das Netzwerkgerät, nicht den Benutzer Bei Virtualisierung verwenden viele Nutzer einen Server Der Benutzer eines Laptops ist bei IPv6 besser sichtbar als bei IPv4 Laptops, Tablets und Telefone sind persönliche Geräte, die nur von einem Menschen genutzt werden => Rückschluss auf Benutzer leicht Deutscher IPv6 Rat

52 Benutzer wird identifiziert über
Bin ich bei IPv4 anonym? Benutzer wird identifiziert über Username und Password Twitter, Facebook, Google Mail, etc. Cookies, Flash Cookies Standort und Reisepläne über Wetter Browserkennung Browser Hersteller und Version Betriebssystem Browser Addons Bilschirmauflösung IP Nummer des Gateways / Firewall Deutscher IPv6 Rat

53 Windows Vista und Windows 7 machen das automatisch
Was ist bei IPv6 anders? Zusätzlich zu anderen Methoden kann die IPv6 Adresse als Merkmal hinzukommen Gegenmaßnahme IPv6 Privacy Extensions Hostanteil der Adresse wird per Zufall gebildet Wechsel der Adresse jede Stunde möglich Windows Vista und Windows 7 machen das automatisch Linux, Windows XP und MacOS X können es Deutscher IPv6 Rat

54 Dynamische Adressen bringen etwas mehr Anonmymität
Statisch / Dynamisch Dynamische Adressen bringen etwas mehr Anonmymität Security im Unternehmen fordert statische Adressen Zugriff auf Datenbank ist erlaubt von Adresse XYZ für Benutzer A mit Password B Heute sind die Adressen im Unternehmen statisch vergeben, trozt Dynamic Host Configuration Protocol (DHCP) Deutscher IPv6 Rat

55 Dann wäre die IP zur Identifikation des Mitarbeites nicht mehr nötig
Statisch / Dynamisch IP-basiertes Zugriffs-Modell muss langfristig ohnehin durch Schlüssel- / Zertifikatsbasierte Modelle abgelöst werden“ (z.B. Signaturkarte) Dann wäre die IP zur Identifikation des Mitarbeites nicht mehr nötig Der User muss erkannt werden, nicht der Computer Deutscher IPv6 Rat

56 IPv6 ist kein Problem für den Datenschutz
Sicherheit im Unternehmen fordert statische Adressen IPv6 kann viele Adressen gleichzeitig nutzen Statische für intern Dynamische für extern Die Anonymität hängt nicht an der IP Adresse, weder bei IPv4 noch bei IPv6 Deutscher IPv6 Rat

57 Nahtlose Kommunikation in Zukunft geht nur mit IPv6
Fazit IPv6 kommt ohne Zweifel Nahtlose Kommunikation in Zukunft geht nur mit IPv6 Geschäftsleitung muss die Umstellung unterstützen Nur wenn Kunden IPv6 nachfragen, werden die Hersteller und ISPs IPv6 anbieten Eventuell läuft IPv6 schon ohne Ihr Wissen Deutscher IPv6 Rat

58 Deploying IPv6 in the Internet Edge
Linkliste Leitfaden IPv6 Deploying IPv6 in the Internet Edge IPv6 act now Deutscher IPv6 Rat

59 Microsoft Deutscher IPv6 Rat Swiss IPv6 Council Linkliste
Cisco Systems Microsoft Deutscher IPv6 Rat Swiss IPv6 Council Deutscher IPv6 Rat

60 Buch IPv6 The Second Internet
Linkliste IPv6 Forum Buch ISOC Argentinia Buch IPv6 The Second Internet Deutscher IPv6 Rat

Herunterladen ppt "IPv6 – Einführung in Unternehmensnetzwerke"

Ähnliche Präsentationen

Developing your Business to Success We are looking for business partners. Enterprise Content Management with OS|ECM Version 6.

Developing your Business to Success We are looking for business partners. Enterprise Content Management with OS|ECM Version 6.
Anzahl der ausgefüllten und eingesandten Fragebögen: 211

Anzahl der ausgefüllten und eingesandten Fragebögen: 211
Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil3.

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil3.
Vorteile der Online-Produkte

Vorteile der Online-Produkte
CPCP Institute of Clinical Pharmacology AGAH Annual Meeting, 29. Februar 2004, Berlin, Praktischer Umgang mit den Genehmigungsanträgen gemäß 12. AMG Novelle.

CPCP Institute of Clinical Pharmacology AGAH Annual Meeting, 29. Februar 2004, Berlin, Praktischer Umgang mit den Genehmigungsanträgen gemäß 12. AMG Novelle.
Modelle und Methoden der Linearen und Nichtlinearen Optimierung (Ausgewählte Methoden und Fallstudien) U N I V E R S I T Ä T H A M B U R G November 2011.

Modelle und Methoden der Linearen und Nichtlinearen Optimierung (Ausgewählte Methoden und Fallstudien) U N I V E R S I T Ä T H A M B U R G November 2011.
Modelle und Methoden der Linearen und Nichtlinearen Optimierung (Ausgewählte Methoden und Fallstudien) U N I V E R S I T Ä T H A M B U R G November 2011.

Modelle und Methoden der Linearen und Nichtlinearen Optimierung (Ausgewählte Methoden und Fallstudien) U N I V E R S I T Ä T H A M B U R G November 2011.
Workshop zur Medienarbeit der katholischen Kirche Aspekte des Religionsmonitors Berlin, 02. April 2008.

Workshop zur Medienarbeit der katholischen Kirche Aspekte des Religionsmonitors Berlin, 02. April 2008.
1 JIM-Studie 2010 Jugend, Information, (Multi-)Media Landesanstalt für Kommunikation Baden-Württemberg (LFK) Landeszentrale für Medien und Kommunikation.

1 JIM-Studie 2010 Jugend, Information, (Multi-)Media Landesanstalt für Kommunikation Baden-Württemberg (LFK) Landeszentrale für Medien und Kommunikation.
13 18 13 + 18 31 6 25 25 25 25 25 + = = = 1 1. 7 11 7 + 11 18 6 1 12 12 1212 12 2 15 + 32 = 47 = 47 = 48 = 48 2. 35 21 35 - 21 14 7 52 52 52 52 26 - =

= = = = 47 = 47 = 48 = =
Rechneraufbau & Rechnerstrukturen, Folie 2.1 © W. Oberschelp, G. Vossen W. Oberschelp G. Vossen Kapitel 2.

Rechneraufbau & Rechnerstrukturen, Folie 2.1 © W. Oberschelp, G. Vossen W. Oberschelp G. Vossen Kapitel 2.
Internet facts 2006-I Graphiken zu dem Berichtsband AGOF e.V. September 2006.

Internet facts 2006-I Graphiken zu dem Berichtsband AGOF e.V. September 2006.
Internet facts 2009-IV Grafiken zu dem Berichtsband AGOF e.V. März 2010.

Internet facts 2009-IV Grafiken zu dem Berichtsband AGOF e.V. März 2010.
Internet facts 2006-III Graphiken zum Berichtsband AGOF e.V. März 2007.

Internet facts 2006-III Graphiken zum Berichtsband AGOF e.V. März 2007.
Internet facts 2008-II Graphiken zu dem Berichtsband AGOF e.V. September 2008.

Internet facts 2008-II Graphiken zu dem Berichtsband AGOF e.V. September 2008.
Internet facts 2006-II Graphiken zu dem Berichtsband AGOF e.V. November 2006.

Internet facts 2006-II Graphiken zu dem Berichtsband AGOF e.V. November 2006.
Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil2.

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil2.
Das Netz der Netze Eine Einführung. 49 Kurssystem des DVZ.

Das Netz der Netze Eine Einführung. 49 Kurssystem des DVZ.
Vererbung Spezialisierung von Klassen in JAVA möglich durch

Vererbung Spezialisierung von Klassen in JAVA möglich durch
Prof. Dr. Bernhard Wasmayr

Prof. Dr. Bernhard Wasmayr

Ähnliche Präsentationen

Google-Anzeigen