On Thu, Jun 05, 2003 at 09:06:05AM +0200, [EMAIL PROTECTED] wrote:
[...]
>
> Sind inzwischen spezielle Angriffe gegen IPv6 bekannt, die bei IPv4 nicht
> funktionieren ?
Hi Uwe,
ein Brainstorming ...
- DOS-Attacken
- multicasting, viele Gruppen joinen, Netze ueberlasten
(geht schon bei ipv4, aber bei ipv6 ist multicasting gegenwaertiger)
- ipsec: weit verbreitet unter ipv6:
aggressive mode anfaellig gegen dos attacke
- auf QoS-Systeme (QoS CPU-intensive Prozesse ...)
- Attacken auf nun ungeschuetzte Protokolle
- Beispiel OSPF: hat ab Version 3 keine eigenen Sicherheitsmechanismen
mehr sondern verlaesst sich auf IPSEC. das ist ja auch so einfach
zu konfigurieren, dass es jeder verwenden wird.
Neben den Gefahren bei IPv6 gibt es auch Probleme mit Dual-Stack:
- viele Tunnel: spoofing-Attacken moeglich um Firewalls zu umgehen
- Geraete mit aktiviertem Dual Stack benoetigen nun auch unter IPv6
Schutz.
Bei IPv4 sind die Systeme mittlerweile mit ipf als Host based FW
geschuetzt. Wer denkt daran, dass bei IPv6 (fast) die gleichen Ports
geschuetzt werden muessen? Beispiel: Solaris im Dual-Stack Modus
und Sun RPC.
- fast keine kommerziellen IPv6-faehigen Firewalls verfuegbar ...
Gruss
JK
--
Dipl. Inf. Jochen Kaiser, GPG 0x3C93A870, phone +49 9131 85-28681
Network Administration mailto:[EMAIL PROTECTED]
Regionales Rechenzentrum Universitaet Erlangen-Nuernberg, Germany
Homepage and PublicKey: http://ipv6.rrze.uni-erlangen.de/~unrz111
_______________________________________________
ipv6 mailing list
[EMAIL PROTECTED]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
