IPv6: Nachholbedarf bei Sicherheitslösungen
Längst nicht alle Hersteller haben ihre Sicherheitssysteme an das kommende Protokoll angepasst, berichtet iX in der aktuellen Ausgabe.
- JĂĽrgen Seeger
Nicht nur die Anwender achten bei der Einführung von IPv6 zu wenig auf die Sicherheit, es haben auch längst nicht alle Hersteller ihre Sicherheitssysteme an das kommende Protokoll angepasst, berichtet iX in seiner aktuellen Oktober-Ausgabe.
Unternehmen sollten besonderes Augenmerk auf die IPv6-Fähigkeit bei Sicherheitssystemen legen. Konkret heißt das, dass sie beim Kauf von Sicherheits-Devices auf explizite IPv6-Unterstützung achten sollten. Dabei ist ein genauer Blick in die Featureliste wichtig, denn der Teufel steckt wie so oft im Detail, wie die dem Artikel zugrunde liegende Studie ergab.
Unter anderem kommt es auf die Art des Produkts an. So haben vor allem die Firewall-Hersteller in Sachen Protokollunterstützung große Fortschritte gemacht, ähnlich gut sieht es bei VPNs aus. Schlechter ist die Lage bei Secure-Web-Gateways und Mobile IPv6 So waren beispielsweise beim Testkauf von Secure Web Gateways nur zwei von fünf Angeboten IPv6-fähig, zwei weitere Hersteller lieferten gegenüber iX keinerlei Informationen.
Noch in den Kinderschuhen steckt auch die Zertifizierung. Die zurzeit einzige Zertifizierungsmöglichkeit für IPv6-Security-Devices ist das United States Government v6 Test Program (USGv6) vom National Institute of Standards and Technology (NIST). Andere Programme, wie das des US-Verteidigungsministeriums, befinden sich zurzeit entweder noch im Aufbau oder sind zwar etabliert, bieten aber keinen Fokus auf Sicherheit – zum Beispiel das IPv6-Ready-Logo.
Die aktuelle iX ist ab heute im gut sortierten Zeitschriftenhandel erhältlich und kann versandkostenfrei online bestellt werden. (js)