IPv6 kommt: Was Firmen jetzt unternehmen müssen

Nach all den Jahren, in denen Hersteller, Verbände und Organisationen für IPv6 getrommelt haben, ist es jetzt endlich soweit: Das neue Protokoll kommt tatsächlich in der Praxis an. Im Augenblick müssen sich vor allem internationale Inhalteanbieter und Provider damit beschäftigen. Firmen haben in der Regel noch Zeit – sie sollten diese aber nicht nutzlos verstreichen lassen.

IPv6 ist eben nicht nur ein Ersatz für IPv4, es bringt einige neue Möglichkeiten – etwa die IPSec-Integration – und verursachte einige Probleme. Experten sehen vor allem den Mischbetrieb und daraus entstehende Fehlerquellen als anspruchsvolle Aufgabe, aber auch den unterschiedlich schnellen Umstieg auf IPv6-Unterstützung etwa bei Client-Betriebssystemen, Standardanwendungen, Netzwerkkomponenten und Geräten wie Druckern.

Sie empfehlen daher möglichst bald mit der Ausbildung der Mitarbeiter und dem Testen von IPv6 anzufangen. Eingeführt werden sollte es dann jedoch schrittweise nur da, wo es unbedingt notwendig ist. Dass können etwa nach außen gerichtete Systeme sein, Teilbereiche, die intensiv mit Partnern oder Kunden in Asien verknüpft sind oder Angebote, die für Regionen gedacht sind, in denen IPv6 schneller ankommt als in Europa.

Intern kommen die allermeisten Firmen noch jahrelang mit IPv4 zurecht. Allerdings sollten sie bei den Anschaffungen jetzt darauf achten, dass Geräte und Software IPv6 nicht nur vage unterstützen, sondern in vollem Umfang. Besonders wichtig ist das bei Firewalls und Intrusion Detection Systemen. Da werden derzeit noch einige als „IPv6-ready“ verkauft, wenn sie IPv6-Traffic nicht per se blockieren. Sie sollten aber auch bei dem neuen Protokoll ihrer eigentlichen Aufgabe nachkommen und in den Traffic hineinschauen können. Wer intern weiterhin IPv4 fährt, sollte zudem darauf achten, dass Clients so eingestellt sind, dass sie nicht von sich aus IPv6 bevorzugen.

„Die Integration von IPv6 bringt Herausforderungen hinsichtlich Sicherheit. Aber integriert man IPv6 nicht, bedeutet das nicht, dass man vor Attacken über IPv6 geschützt ist. IPv6-fähige Endgeräte wie Tablets, PCs oder Smartphones verbinden sich mit dem Firmennetzwerk und schaffen Zugangs- und Sicherheitsprobleme, indem sie ein IPv6-fähiges Betriebssystem in einer IPv4-Umgebung nutzen und damit einer unkontrollierten Kommunikation mit dem IPv6-Internet die Tür öffnen“, warnt Müller-Dott, Deutschlandchef von Orange Business Services in Deutschland.

IPv4 und IPv6 werden noch einige Jahre nebeneinander funktionieren. „Ungeachtet dessen wird die Kommunikation über IPv6 im Internet rasant zunehmen. Dies betrifft auch die Kommunikation mit Partnern und Kunden. Spätestens dann will man sich weder mit NAT-Workarounds auf eigener Seite, noch mit Problemen durch Workarounds auf Kundenseite herumschlagen, sondern sollte auf den Parallelbetrieb von IPv4 und IPv6, den sogenannten „Dual Stack“ umgestellt haben“, empfiehlt Unisys-Experte Wöhrle.