Im Hintergrund wird schon fleißig am Internet der Zukunft gewerkelt.
IPv6, also Internet Protocol, Version 6 steht seit einiger Zeit in den Startlöchern. Ein paar Hintergründe finden sie hier.
Der größte Antrieb für IPv6 dürften Multimediaanwendungen im Netz sein. Welcher Admin hat nicht schon Stunden damit verbracht, ein neu eingeführtes Übertragungsprotokoll für Video- oder Audiotelefonate zu implementieren? Da viele dieser Protokolle auf UDP-Basis agieren, war es unendlich schwer, Firewalls dazu zu bringen sich diesen Netzverkehr ordentlich zu merken. So lange nur ein Anwender im Netz telefoniert, ist ja noch alles einfach. Aber das verbindungslose UDP ist einfach nicht in der Lage sich zu merken, wer mit wem telefoniert, wenn mehrere Datenströme gleichzeitig aktiv sind.
Als Hilfsmittel wurde dann in allen Bereichen mit externen Vermittlungsservern gearbeitet. Fast alle Messenger wie Hotmail (MSN) oder ICQ arbeiten mit solchen Login-Servern. Selbst Skype setzt mit seinen verschiedenen Nodes auf diese externen Knotenpunkte. Anders wäre auch ein Rechner hinter einem NAT-Router auch nicht erreichbar. Der sich hinter dem NAT befindliche Rechner meldet sich bei der Vermittlung per TCP an, diese merkt sich die offizielle IP-Adresse, spricht diese im Bedarfsfall über einen TCP Rückkanal an und lässt es dann klingeln. Ab diesem Punkt können dann die Endteilnehmer miteinander per UDP reden, wenn der Firewall-Admin ausreichend Löcher in die Firewall gebohrt hat.
Dies alles entfällt mit IPv6, da jedes Endgerät direkt im Internet adressierbar wird. Damit wird dann endlich direkte Ende-zu-Ende Kommunikation möglich.
Leider liegt auch da genau das Risiko, denn momentan sind interne Netzwerke bei Privat- und Businessanwender durch den Router per NAT (Network Address Translation) aus Sicht des Internet ja unerreichbar. Im Internet taucht immer nur die IP-Adresse der Router-Aussenseite auf. Und auch nur diese kann angesprochen werden. Insofern kann NAT also durchaus als ein kleiner Baustein im Sicherheitskonzept gesehen werden.
Mit IPv6 wird sich das ein wenig verändern. Denn IPv6 wurde ja entwickelt, damit wieder jedes Gerät eine eindeutig im Internet erreichbare Adresse bekommen kann. NAT ist bei IPv6 in ganz klar definierten und seltenen Szenarien noch ein Thema.
Es ist also aus unserer Sicht durchaus angeraten, vor Einführung von IPv6 das eigene Firewall- und Routing-Konzept zu überprüfen und auf einen sicheren Stand zu bringen.