UNTERSCHIED IPV4 UND IPV6: WAS IST FÜR MICH SINNVOLL?

Bereits seit Mitte der 1990er Jahre können Sie dies Warnung regelmäßig in den Fachmedien nachlesen: Die Adressen von IPv4 (Internet Protocol Version) . Doch bis heute hat das nur die wenigsten Unternehmen dazu veranlasst, vollumfänglich auf den neuen Standard IPv6 zu wechseln. Die Gründe dafür liegen auf der Hand: Einerseits ist es für viele Unternehmen schlichtweg unmöglich, ganzheitlich auf den neuen Standard IPv6 zu wechseln, da ältere Hardwarekomponenten noch gar nicht IPv6 ready sind. Andererseits besteht für viele Unternehmen intern de facto einfach keine Knappheit an IPv4-Adressen. Warum also wechseln, wenn das „Business as usual“ zuverlässig läuft?

Um es gleich vorwegzunehmen: Für die interne Netzwerk-Kommunikation kann jede IT-Abteilung durchaus noch Ruhe bewahren. Denn solange ältere, relevante Komponenten nicht IPv6 (Internet Protocol Version) ready sind und ausreichend IPv4-Adressen vorhanden sind gibt es nur wenige Gründe, weshalb sich der Aufwand einer Ad Hoc-Umstellung auf IPv6 schon jetzt lohnen könnte.

Nach extern sieht das jedoch völlig anders aus:  Da IPv6 weltweit immer mehr an Bedeutung gewinnt, sollte sich jedes Unternehmen für den neuen Standard rüsten. Denn: Nur wer extern IPv6 ready ist, wird in den nächsten Jahren auch sicher und frei nach außen kommunizieren können.

Das Internet Protokoll Version 6 (IPv6) wurde bereits Ende der 1990er Jahre entwickelt. Ganz grundlegend unterscheidet es sich darin vom IPv4-Standard, dass IPv6-Adressen länger sind und ein anderes Format haben. Dadurch können viel mehr eindeutige IPv6-Adressen konfiguriert werden. Der IPv6-Standard nutzt 128-Bit-Adressen. Zum Vergleich: IPv4 arbeitet mit 32 Bit für eindeutige IP-Adressen.

Zumindest in der Theorie sind auf diese Weise über 340 Sextillionen IPv6-Adressen möglich: 340.282.366.920.938.463.463.374.607.431.768.211.456. Auch hier ein Vergleich zu IPv4: Dieses lässt lediglich 4,3 Milliarden eindeutige Adressen zu. Die IPv6-Adressen werden nun auch anders dargestellt, nämlich in Form von acht durch Doppelpunkte getrennten Gruppen mit jeweils vier Hexa-Dezimalstellen. Diese Notation lässt sich auch abkürzen. Bei IPv4 waren einfache Zahlen durch Punkte getrennt.

Es gibt jedoch weitere erwähnenswerte Unterschiede zwischen IPv4 vs IPv6: Zu den zahlreichen Vorteilen von IPv6 gehört beispielsweise die Multicast-Adressierung. Sie ermöglicht unter anderem Multimedia-Streams, also die gleichzeitigen Paketflüsse an mehrere Ziele. Darüber hinaus generiert die Autokonfiguration eine IPv6-Adresse, sobald ein Gerät hochfährt und sich eigenständig in ein Netzwerk integriert. Im Gegensatz dazu sind neue Geräte in IPv4-Netzwerken in der Regel manuell hinzuzufügen.

Hier muss heute noch zwischen Theorie und Praxis unterschieden werden. In der Theorie ist IPv6 schneller. Der Grund: Daten können direkt zwischen Geräten gesendet werden, weil das Protokoll nicht von diversen Zyklen für NAT-Übersetzungen (Network Address Translation, NAT) aufgehalten wird.

Die größeren Pakete von IPv6 können jedoch dazu führen, dass gewisse Anwendungen etwas langsamer laufen. Die Praxis und einzelne Studien haben darüber hinaus gezeigt, dass der theoretische Geschwindigkeitsvorteil des IPv6-Standards nicht immer zum Tragen kommt.

Das gilt etwa für den Ping eines Websitebesuchs. Wenn der interne Server bereits das neue Protokoll nutzt, die externe Anfrage an den Server jedoch noch auf dem IPv4-Standard basiert, dann muss das „alte“ Format erst umgerechnet werden. Das kostet Zeit, wenn auch nur im Zehntelsekundenbereich.

In vielen Artikel und Foren werden die weitreichenden Sicherheitsvorteile von IPv6 gegenüber IPv4 angepriesen. Und diese haben sicher auch ihre Berechtigung IPv6 wurde mit Blick auf die Sicherheit entwickelt und bietet. Dazu zählen rund um die Schlagworte Vertraulichkeit, Authentifizierung und Datenintegrität folgende Vorteile:

• IPv6 erschwert Man-in-the-Middle Angriffe, da dieser Standard für die End-to-End-Verschlüsselung entwickelt wurde
• IPv6 ermöglicht eine sichere Namensauflösung, da das SEND-Protokoll (Secure Neighbor Discovery) das unsichere NDP (Neighbor Discovery Protocol) mit einer kryptographischen Methode sichert, die unabhängig von IPSec ist.
• IPv6 bietet zwei Sicherheitsheader, die Sie zusammen oder getrennt verwenden können: den Authentifizierungsheader und den ESP (Encapsulating Security Payload).

Bei allen Pro-Argumenten für die IPv6-Sicherheit gilt es jedoch zwei wichtige Aspekte im direkten Vergleich mit dem IPv4-Standard zu berücksichtigen. Zum einen können IPv4-Adressen heute eine vergleichbare Sicherheit nachweisen wie der IPv6-Standard. Voraussetzung dafür ist jedoch, dass das IPv4 Netzwerk entlang der stetigen Weiterentwicklungen ordnungsgemäß konfiguriert ist. Zum anderen sollte die Vielzahl der Billionen IPv6-Adressen nicht dazu führen, dass Nutzer des Standards sich deswegen automatisch sicherer fühlen. Im Gegenteil: Gerade weil IPv6 und damit auch der dazugehörige Konfigurationsprozess bis heute für viele noch Neuland ist, haben erfahrene Angreifer auf Netzwerkprotokollebene vermeintlich leichtes Spiel. Kurzum: IPv6-Nutzer müssen sich nicht weniger schützen als IPv4-Nutzer, wenn sie mit dem Internet verbunden sind.

Sollten Sie über die externen Anforderungen hinaus vor der Überlegung stehen, Ihre Kommunikation vollumfänglich für IPv6 zu rüsten, sollten Sie vorab einige Punkte klären. Denn fernab der Frage nach der Sinnhaftigkeit bzw. Notwendigkeit ist der Aufwand einer ganzheitlichen Umstellung grundsätzlich nicht zu unterschätzen. Allein die Verwaltung der IPv6-Adressen könnte für manch einen zur Herausforderung werden. Doch das ist nur ein Faktor, der zu bedenken ist. Grundsätzlich sind folgende Punkte vor der Entscheidung IPv4 oder IPv6 zu klären:

• Überprüfen Sie die gesamte Hard- und Software im Unternehmen auf IPv6-Tauglichkeit
• Schulen Sie Ihre Mitarbeiter im Umgang mit IPv6
• Überlegen und entscheiden Sie, wie die IP-Adressen künftig zugeteilt und nachverfolgt werden 
• Erarbeiten Sie ein Konzept inkl. Sicherheitsrichtlinien für die Umstellung auf IPv6
• Inventarisieren Sie Ihre Netzwerkinfrastruktur exakt
• Überprüfen Sie Ihre Backend-Tools auf IPv6-Tauglichkeit
• Sichern Sie sich über Ihren Provider Ihr “persönliches” IPv6 Präfix (in der Regel bekommen Businesskunden ein /48 Netz mit 65.536 IP Adressen)

Was ist der Unterschied zwischen IPv4 und IPv6?

Während IPv4 32-Bit-Adressen verwendet, nutzt IPv6 128-Bit-Adressen, was eine fast unbegrenzte Anzahl von eindeutigen Adressen ermöglicht. Um den Mangel an verfügbaren IPv4-Adressen zu beheben und zusätzliche Effizienz und Sicherheit zu verbessern, ist der Übergang von IPv4 zu IPv6 erforderlich.

Welche Vorteile hat IPv6 gegenüber IPv4?

Durch die Verwendung von 128-Bit-Adressen ermöglicht IPv6 rund 340 Sextillionen IP-Adressen im wachsenden Internet. Außerdem bietet IPv6 Verbesserungen in Bezug auf die Effizienz des Routings, die Sicherheit und die Unterstützung von Funktionen für eine verbesserte Netzwerkkonfiguration. Diese Funktionen sind bei IPv4 nicht vorhanden oder schwieriger durchzuführen.