IPv6/Sicherheit: Unterschied zwischen den Versionen

Aktuelle Version vom 28. Juni 2025, 11:13 Uhr

IPv6/Sicherheit - Sicherheit von IPv6-Knoten

Beschreibung

Empfehlung	Beschreibung
1	Patches einspielen
2	Nicht benötigte Dienste deaktivieren
3	Firewall konfigurieren
4	Dienste nur an benötigte IPv4/IPv6 Adressen binden

Anhang

Siehe auch

IPv6/Firewall

IPv6/BSI

IPv6/IPsec

IPv6/Sicherheit/Rechtsfragen

IPv6/Sicherheit/tcp wrapper

IPv6/Sicherheit/Überwachung

Links

Weblinks

@@ Zeile 1: / Zeile 1: @@
-=== Sicherheit des Knoten ===
+'''{{BASEPAGENAME}}''' - Sicherheit von IPv6-Knoten
-Es wird sehr empfohlen alle verfügbaren Patches einzuspielen sowie alle nicht benötigten Dienste zu deaktivieren. Ebenfalls sollten Sie lokales firewalling aktivieren und binden Sie die Dienste ausschließlich an benötigte IPv4/IPv6 Adressen.
-Mehr Infos hierzu in späteren Versionen.
+== Beschreibung ==
-=== Zugangsbeschränkungen ===
+{| class="wikitable options big col1center"
-Viele Dienste setzen die tcp_wrapper Bibliothek für die Zugangskontrolle ein. Eine Beschreibung finden Sie unter use of tcp_wrapper.
+|-
+! Empfehlung !! Beschreibung
-Mehr Infos hierzu in späteren Versionen.
+|-
+| 1 || [[Patches]] einspielen
-=== IPv6 Sicherheitsüberwachung ===
+|-
-Aktuell gibt es keine komfortablen Sicherheitstools mit denen man ein System über ein Netzwerk nach IPv6 relevanten Sicherheitslücken hin überprüfen kann. Weder Nessus noch irgendein kommerzieller Security Scanner ist zur Zeit dazu in der Lage, IPv6-Adressen scannen zu können.
+| 2 || Nicht benötigte [[Dienste]] deaktivieren
+|-
-==== Rechtsfragen ====
+| 3 || [[Firewall]] konfigurieren
-ACHTUNG: Bitte stellen Sie immer sicher, dass Sie ausschließlich ihr eigenes Netzwerk scannen oder einen Scan nur nach Erhalt einer schriftlichen Erlaubnis durchführen. Andernfalls haben sie mit rechtlichen Konsequenzen zu rechnen! ÜBERPRÜFEN Sie die Ziel-IPv6-Adresse ZWEIMAL, bevor Sie einen Scan starten.
+|-
+| 4 || Dienste nur an benötigte IPv4/IPv6 Adressen binden
-==== Sicherheitsüberwachung mit IPv6 fähigen netcat ====
-Mit dem IPv6 fähigen netcat (siehe IPv6+Linux-status-apps/security-auditing für Details) können Sie einen Portscan durchführen. Es wird ein Script abgearbeitet, wobei u.a. ein Port-Bereich überprüft und Banners mitprotokolliert werden. Anwendungsbeispiel:
-{| class="wikitable"
-|
 |}
-==== Sicherheitsüberwachung mit IPv6 fähigen NMap ====
+<noinclude>
-NMap, einer der weltweit besten Portscanner, unterstützt IPv6 seit der Version 3.10ALPHA1. Anwendungsbeispiel:
-{| class="wikitable"
-|
-|}
-==== Sicherheitsüberprüfung IPv6 fähigen strobe ====
-Strobe ist (im Vergleich zu NMap) ein low budget Portscanner. Allerdings gibt es für Strobe einen IPv6 Patch (siehe IPv6+Linux-status-apps/security-auditing für Details). Anwendungsbeispiel:
-{| class="wikitable"
-|
-|}
-Hinweis: strobe wird nicht wirklich weiterentwickelt, die abgebildete Versionsnummer ist zudem falsch.
-==== Sicherheitsüberprüfung mit Online-Werkzeugen ====
+== Anhang ==
-Es gibt einige IPv6-fähige Online-Werkzeuge, welche das Testen einer Firewall-Konfiguration bzgl. eingehenden Verbindungen unterstützen können:
+=== Siehe auch ===
+<div style="column-count:2">
+<categorytree hideroot=on mode="pages">IPv6/Sicherheit</categorytree>
+</div>
+----
+{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
-* Tim's Online IPv6 TCP/UDP Port Scanner
+=== Links ===
-* SubnetOnline IPv6 Scanner
+==== Weblinks ====
-==== 19.3.6. Überprüfungsergebnisse ====
+{{DEFAULTSORT:new}}
-Falls das Ergebnis einer Überwachung nicht Ihren IPv6 Sicherheitsrichtlinien entspricht, schließen Sie die Lücken mit Hilfe der IPv6-Firewall-Funktionalität, z.B. mit netfilter6 (siehe Firewalling/Netfilter6 für Details).
+{{DISPLAYTITLE:new}}
-Hinweis: Detailliertere Informationen zum Thema IPv6 Sicherheit finden Sie unter folgenden Links:
+[[Kategorie:new]]
-* IETF drafts - IPv6 Operations (v6ops)
+</noinclude>
-* <nowiki>RFC 3964</nowiki> / Security Considerations for 6to4
-[[Kategorie:IPv6]]