Neues Netzwerkprotokoll mit Sicherheitsrisiken

IPv6 gefährdet Compliance im Unternehmen

Probleme mit Compliance

Besagt eine Richtlinie, dass IPv6 erst ab 2014 offiziell unterstützt wird, und findet sich bereits heute IPv6-Verkehr im Unternehmensnetz, so ist dies ein Verstoß gegen die Compliance mit dieser Vorgabe. Können Endgeräte über IPv6 ungehindert an der Firewall vorbei auf das Internet zugreifen, so ist dies ein Verstoß gegen Sicherheitsrichtlinien. Spätestens wenn auch noch Malware IPv6 nutzt, um ausgespähte Daten unbemerkt an ihre Heimatserver zu übermitteln, wird jedem CIO klar, dass unkontrolliertes IPv6 ein ernsthaftes Sicherheitsproblem darstellt.

Geheimsache: Viele Unternehmen wissen nicht, dass sie bereits IPv6-Datenverkehr in ihren Netzen haben.
Geheimsache: Viele Unternehmen wissen nicht, dass sie bereits IPv6-Datenverkehr in ihren Netzen haben.
Foto: nexthop communications

IPv6 sichtbar machen

Um wieder die Kontrolle über potenziellen IPv6-Verkehr im eigenen Netzwerk zu erhalten, müssen Unternehmen zu allererst das Protokoll in ihren Netzen sichtbar machen. Dazu sollte der IT-Verantwortliche folgende Fragen beantworten können: Habe ich IPv6-Verkehr in meinem Netz? Wie viel? Welche Geräte, Anwendungen und Anwender sind dafür verantwortlich? Und was bedeutet das für mein Unternehmen?

Bei der Auswertung des eigenen Netzwerkverkehrs helfen Appliances, die als transparente Bridge vor dem Internet-Gateway sämtlichen durchlaufenden Datenverkehr analysieren - und auf Wunsch dort auch blockieren. Geräte wie beispielsweise der Blue Coat PacketShaper 9.1 erkennen neben unzähligen IPv4-Anwendungen heute mehr als 35 IPv6-basierte Applikationen und ermöglichen die Erstellung und Durchsetzung entsprechender IPv6-Richtlinien. Denn letztlich gilt: Nur wer Einblick in seinen kompletten Netzwerkverkehr hat und diesen auch kontrollieren kann, kann sicher sein, dass keine IPv6-Schattennetze die Compliance des Unternehmens gefährden. (hal)

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche.