Zum Inhalt springen

IPv6/Sicherheit: Unterschied zwischen den Versionen

Aus Foxwiki
Die 5 zuletzt angesehenen Seiten:  IPv6/Sicherheit » IPv6/Sicherheit » IPv6/Sicherheit » E-Mail/Adresse » IPv6/Sicherheit
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Visuell
Keine Bearbeitungszusammenfassung
 
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:
=== Beschreibung ===
=== Beschreibung ===
; Empfehlungen
; Empfehlungen
* Alle verfügbaren Patches einspielen
{| class="wikitable options"
* Alle nicht benötigten Dienste deaktivieren
|-
* Lokale Firewall aktivieren
! !! Beschreibung
* Dienste nur an benötigte IPv4/IPv6 Adressen binden
|-
| 1 || Patches einspielen
|-
| 2 || Dienste deaktivieren
|-
| 3 || Firewall aktivieren
|-
| 4 || Dienste nur an benötigte IPv4/IPv6 Adressen binden
|}


=== Zugangsbeschränkungen ===
=== tcp_wrapper ===
; Zugangsbeschränkungen
* Viele Dienste setzen die tcp_wrapper Bibliothek für die Zugangskontrolle ein
* Viele Dienste setzen die tcp_wrapper Bibliothek für die Zugangskontrolle ein
* Eine Beschreibung finden Sie unter use of tcp_wrapper
* Eine Beschreibung finden Sie unter use of tcp_wrapper
Zeile 18: Zeile 27:
==== Rechtsfragen ====
==== Rechtsfragen ====
; ACHTUNG
; ACHTUNG
: Bitte stellen Sie immer sicher, dass Sie ausschließlich ihr eigenes Netzwerk scannen oder einen Scan nur nach Erhalt einer schriftlichen Erlaubnis durchführen. Andernfalls haben sie mit rechtlichen Konsequenzen zu rechnen! ÜBERPRÜFEN Sie die Ziel-IPv6-Adresse ZWEIMAL, bevor Sie einen Scan starten
: Bitte stellen Sie immer sicher, dass Sie ausschließlich ihr eigenes Netzwerk scannen oder einen Scan nur nach Erhalt einer schriftlichen Erlaubnis durchführen.
* Andernfalls haben sie mit rechtlichen Konsequenzen zu rechnen! ÜBERPRÜFEN Sie die Ziel-IPv6-Adresse ZWEIMAL, bevor Sie einen Scan starten


==== Sicherheitsüberwachung ====
=== Sicherheitsüberwachung ===
; Sicherheitsüberwachung mit IPv6 fähigen netcat
* [[IPv6/Sicherheit/Überwachung]]
Mit dem IPv6 fähigen netcat (siehe IPv6+Linux-status-apps/security-auditing für Details) können Sie einen Portscan durchführen. Es wird ein Script abgearbeitet, wobei u.a. ein Port-Bereich überprüft und Banners mitprotokolliert werden. Anwendungsbeispiel:
 
==== Sicherheitsüberwachung mit IPv6 fähigen NMap ====
NMap, einer der weltweit besten Portscanner, unterstützt IPv6 seit der Version 3.10ALPHA1. Anwendungsbeispiel:
 
==== Sicherheitsüberprüfung IPv6 fähigen strobe ====
Strobe ist (im Vergleich zu NMap) ein low budget Portscanner. Allerdings gibt es für Strobe einen IPv6 Patch (siehe IPv6+Linux-status-apps/security-auditing für Details). Anwendungsbeispiel:
 
Hinweis: strobe wird nicht wirklich weiterentwickelt, die abgebildete Versionsnummer ist zudem falsch
 
==== Sicherheitsüberprüfung mit Online-Werkzeugen ====
Es gibt einige IPv6-fähige Online-Werkzeuge, welche das Testen einer Firewall-Konfiguration bzgl. eingehenden Verbindungen unterstützen können:
 
* Tim's Online IPv6 TCP/UDP Port Scanner
* SubnetOnline IPv6 Scanner
 
==== Überprüfungsergebnisse ====
Falls das Ergebnis einer Überwachung nicht Ihren IPv6 Sicherheitsrichtlinien entspricht, schließen Sie die Lücken mit Hilfe der IPv6-Firewall-Funktionalität, z.B. mit netfilter6 (siehe Firewalling/Netfilter6 für Details)
 
Hinweis: Detailliertere Informationen zum Thema IPv6 Sicherheit finden Sie unter folgenden Links:
 
* IETF drafts - IPv6 Operations (v6ops)
* <nowiki>RFC 3964</nowiki> / Security Considerations for 6to4


<noinclude>
<noinclude>

Aktuelle Version vom 9. April 2025, 13:41 Uhr

IPv6/Sicherheit - Sicherheit von IPv6-Knoten

Beschreibung

Empfehlungen
Beschreibung
1 Patches einspielen
2 Dienste deaktivieren
3 Firewall aktivieren
4 Dienste nur an benötigte IPv4/IPv6 Adressen binden

tcp_wrapper

Zugangsbeschränkungen
  • Viele Dienste setzen die tcp_wrapper Bibliothek für die Zugangskontrolle ein
  • Eine Beschreibung finden Sie unter use of tcp_wrapper

Sicherheitsüberwachung

  • Aktuell gibt es keine komfortablen Sicherheitstools mit denen man ein System über ein Netzwerk nach IPv6 relevanten Sicherheitslücken hin überprüfen kann
  • Weder Nessus noch irgendein kommerzieller Security Scanner ist zur Zeit dazu in der Lage, IPv6-Adressen scannen zu können

Rechtsfragen

ACHTUNG
Bitte stellen Sie immer sicher, dass Sie ausschließlich ihr eigenes Netzwerk scannen oder einen Scan nur nach Erhalt einer schriftlichen Erlaubnis durchführen.
  • Andernfalls haben sie mit rechtlichen Konsequenzen zu rechnen! ÜBERPRÜFEN Sie die Ziel-IPv6-Adresse ZWEIMAL, bevor Sie einen Scan starten

Sicherheitsüberwachung


Anhang

Siehe auch

Dokumentation

Links

Projekt

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=IPv6/Sicherheit&oldid=136870