Anwendungen, Backend-Tools, DNS...

Fallstricke beim Einsatz von IPv6

Was sollten Unternehmen beachten, wenn sie ihre IPv6-Strategie entwickeln? Infoblox, Spezialist für Netzwerkautomatisierung, hat für uns Fallstricke identifiziert und gibt anhand einer Checkliste Tipps, wie Firmen diese Fallen vermeiden können.

Das Thema IPv6 gewinnt weiter an Brisanz. Auch wenn viele Firmen ihre Netzinfrastruktur noch nicht auf den erweiterten Adressraum umgestellt haben, ist das Wissen darüber schon weit verbreitet: Hardware und Software müssen gründlich geprüft, Mitarbeiter geschult und Richtlinien, die das Netzwerk betreffen, neu aufgesetzt oder angepasst werden. Das ist laut Infoblox allerdings noch lange nicht alles:

IP-Adress-Management-Tools einsetzen

IPv6 wird großen Einfluss darauf haben, wie IP-Adressen zugeteilt und verwaltet werden - das ist sicher die wichtigste Änderung bei der Umstellung. Der Wechsel von 32-Bit-IPv4- zu 128-Bit-IPv6-Adressen macht für Unternehmen die Überlegung notwendig, wie sie von nun an IP-Adressen zuteilen, aber auch tracken. Bei IPv4-Adressen war das einfach und konnte manuell erledigt werden, etwa mithilfe von Tabellen. Bei IPv6 funktioniert das nicht mehr, so der Hinweis von Infoblox: Schon die pure Länge zwinge Unternehmen dazu, IP-Adress-Management (IPAM)-Tools einzusetzen, die automatisiert und mit IPv6 kompatibel sind.

DNS-Architektur überprüfen

Sobald IPv6 auch im internen Netzwerk verwendet wird, müssen Unternehmen prüfen, ob der Rest der IP-Management-Infrastruktur bereit ist für die Umstellung. Wird etwa DHCP (Dynamic Host Configuration Protocol) für die Adresszuteilung genutzt, ist es erforderlich, dass auch der DHCP-Server IPv6-kompatibel ist. Laut Infoblox ist DCHP aber nur ein Teil dessen, was ein IPv6-Endpunkt benötigt. Zudem müssen auch DNS-Domain-Support, DNS-Server-Adressen, Adressen von Netzwerk-Zeitservern und viele andere Elemente kompatibel mit IPv6 sein. Dafür müssen eine moderne DNS-Infrastruktur implementiert sowie die Kompatibilität zwischen DNS und DHCP-Systemen getestet werden.

Richtlinien für Sicherheit und Wartung überdenken

Auch die Richtlinien für Sicherheit und Wartung müssen beim Wechsel auf IPv6 angepasst werden. Das Problem laut Infoblox: Während die Schwächen von IPv4 hinlänglich bekannt sind und daher bekämpft werden können, gibt es diese Erfahrungswerte bei IPv6 noch nicht. Deshalb müssen etwaige Bedrohungen, die das neue System mit sich bringen kann, konsequent analysiert werden. Unternehmen sollten also bei der Umstellung auf IPv6 auch daran denken, ihre Sicherheitsvorkehrungen zu überarbeiten.