1 / 12

IPv6 only

IPv6 only. Lutz Donnerhacke lutz@iks-jena.de OpenPGP db089309 1c1c6311ef09d819 e02965bebfb6c9cb. Vorgeschichte. IKS ist ein 15 Jahre alter regionaler ISP Wenige Mitarbeiter Viel Experimentierraum Auch am lebenden Kunden Produktives IPv6 2005 im eigenen heterogenen LAN

liz
Télécharger la présentation

IPv6 only

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IPv6 only Lutz Donnerhacke lutz@iks-jena.de OpenPGPdb089309 1c1c6311ef09d819 e02965bebfb6c9cb

  2. Vorgeschichte • IKS ist ein 15 Jahre alter regionaler ISP • Wenige Mitarbeiter • Viel Experimentierraum • Auch am lebenden Kunden • Produktives IPv6 • 2005 im eigenen heterogenen LAN • Standardleistung für Access und Rechenzentrum • Initiale Motivation: Inventur Windows

  3. IPv4 Kongress 1991 • Dominanz im neuen Deutschland • Fido/Maus für Privatpersonen • IPX in Unternehmen • OSI in Universitäten • Umschwung zu IPv4 • Zentrale Adressvergabe ermöglicht Routing • Verbreitung von Linux und Trumpet Winsock • Aufkommen von FTP, Archie, Gopher und WWW

  4. Was kann man erzählen? Technik Vision Portale und Suchmaschinen Facebook und Twitter SIP und Skype Blogs und Podcasts Einkaufen und Revoluzzen Sehnsucht nach dem Meer • Header und Bits • Software und Konfiguration • Probleme und Lösungen • Gesetze und Verträge • Sicherheit und Hacking Anleitung zum Bootsbau

  5. Erfolgskriterien für IPv6 • Kollegen erwarten • Direkte Erreichbarkeit von SystemenMailserver, Remote Desktop, „internes“ DNS • Einfache Konfiguration: „ipv6 ospf 1 area 0“ • HTTPS-Zugriff von unterwegs auf Intranetserver • Gleichartige Handhabung vom mobilen Gerät • Kunden erwarten • Funktionalität trotz Protokollignoranz • IPv6 vom neuen ISP nach einem Umzug

  6. Was liefert IPv6? • Endgeräte haben öffentliche, routbare IPs • Ohne Autoconfig tunneln Clients automatisch • Server haben mehrere, feste, dienstbezogene IPs • Dienstetrennung und Hardwaretausch • Mediatoren wie NAT, DMZ und Portale entfallen • Zukünftige Protokolle erwarte direkte Kommunikation • Web 2.0: Daten direkt von den Quellen • Verschlüsselte Client-Client Kommunikation • Kürzeste Pfade für „gute Qualität“

  7. IPv6 only – Planung

  8. DNS und Mobile Endgeräte • IPv6 Anwendungen brauchen DNS • Dynamische Updates bei Autoconfig • Dynamische CNAMEs für Privacy Extensions • Interne DNS Server extern sichtbar • Bei DirectAccess, SSH, Active Directory zwingend • DNSSEC verhindert Modifikationen • Mobile Clients wechseln intern/extern • DNSSEC Root hartkodiert • Cloudaffin

  9. IPv6 only – Realität

  10. IPv6 only – Konsequenzen • Konsistentes Erscheinungsbild • Egal ob lokales WLAN oder Mobilfunk • REST Web-Anwendungen statt VPN • Absicherung der Dienste, nicht der Netze • Absicherung der Daten, nicht der Server (cloud) • Identifizierung des Nutzers, nicht des Computers • DNS ist vertrauenswürdige, verteilte Datenbank • Nur direkte, verschlüsselte Kommunikation

  11. Zusammenfassung • Abschneiden alter Strukturzöpfe • Zentraler Firewall und DMZ Ansatz scheitert • Rein interne Information gibt es nicht mehr • Konzentration auf die Vorteile • Stabile, global erreichbare Netzwerke • Datensicherheit ist ein Eigenschaft der Daten • Vertraut den Nutzern, nicht der Technik

  12. Fragen? Ah, you are the guy using the IPv6 network here! NOC@ICANN Paris, 2008

More Related