Rubrik: Produkte/System-, Netzwerk-, Datenbank- und Softwaremanagement

Portable Lösung zum Aufdecken IPv6-spezifischer Sicherheitsrisiken

Adresserkennungs- und Management-Funktionen helfen gegen Bedrohung durch unbekannte IPv6-Netzwerkgeräte

(27.11.08) - Vielen Netzwerk-Profis ist nicht klar, welche Risiken sich aus IPv6 und den Standard-einstellungen vieler heutiger Betriebssysteme ergeben, die automatisch zwei Stacks und Tunneling-Protokolle aktivieren. Joe Klein, Sicherheits-Forscher bei Command Information, einem Anbieter von Netzwerk-Services der nächsten Generation für Fortune-1000-Unternehmen und staatliche Einrichtungen, stellt dazu fest: "Viele Organisationen haben IPv6 auf ihren Systemen standard-mäßig aktiviert, ohne sich dessen bewusst zu sein. Sie verfügen außerdem nicht über die nötigen Schutzmaßnahmen zur Abwehr von böswilligem Traffic, da einige Intrusion-Detection-Systeme und Firewall nicht für die Überwachung von IPv6-Datenverkehr eingerichtet sind. Damit haben Außenstehende freie Bahn, um unerkannt in diese Netzwerke einzudringen. Dies ist praktisch so, als hätte das Netzwerk einen drahtlosen Zugang, ohne dass man davon weiß."

Fluke Networks kündigte in diesem Zusammenhang eine neue Version ihres "OptiView Series III Integrated Network Analyzer" an. Neue IPv6 Discovery- und Management-Fähigkeiten machen das Produkt zum tragbaren Netzwerk-Analyzer, mit dem sich IPv6-fähige Devices und Netzwerke identifizieren und analysieren lassen, einschließlich des IPv6-IPv4-Tunnelings, das ein potenzielles Sicherheitsrisiko darstellt. Der neue OptiView Analyzer nutzt Active-Discovery-Techniken und aktive Tests zum Identifizieren und Dokumentieren von Devices, die mit IPv6 arbeiten. Anwender können solche Devices somit rasch erkennen, offene IPv6-Ports identifizieren, IPv6 per IPv4-Tunneling offenlegen und legitimes Tunneling von Sicherheitslücken unterscheiden.

Nützlich sind die neuen Funktionen des OptiView Analyzers selbstverständlich auch für Organisationen, die IPv6 bewusst einsetzen. Zum Beispiel erlaubt der OptiView Analyzer die Analyse von IPv6 Router Advertisements und legt global und selbst zugewiesene lokale Adressen offen, die zu Konfigurationsproblemen zwischen Netzwerk-Devices führen können. Nicht zuletzt lassen die neuen Features des OptiView Analyzers eine zügige Erkennung von Devices und Applikationen zu, die in einer Dual-Stack-Umgebung inkompatibel sind. Insgesamt werden somit wichtige Informationen für Organisationen bereitgestellt, die mit der Umstellung auf IPv6 beginnen.

Die neue Version des OptiView Series III Integrated Network Analyzers bietet überdies eine Option für die vollständige Analyse von 802.11n-WLANs, denn das Produkt deckt nunmehr sämtliche WLAN-Technologien (802.11 a/b/g/n) ab. Für die Fehlersuche und Analyse an leitungsgebundenen und drahtlosen Netzwerken ist somit künftig nur noch ein einziges Tool erforderlich.

Ebenfalls neu an dieser Version des OptiView Analyzers sind die verbesserten Discovery-Funktionen für VoIP‑ und Wireless-Devices. So erkennt der OptiView Analyzer jetzt IP-Telefone und IP-Nebenstellenanlagen aller führenden VoIP-Hersteller, darunter auch Cisco, Nortel, Avaya und Mitel. Das Produkt erkennt Call Server hinter dem VoIP-Telefon und zeigt, wo diese an das Netzwerk angeschlossen sind. Den Anwendern steht damit ein wesentlich fundierterer Informations-bestand für das Beheben von Anschluss‑ oder Verbindungsqualitäts-Problemen zur Verfügung.

Eine detaillierte WLAN-Analyse ist nunmehr auch von der leitungsgebundenen Seite des Netzwerks aus verfügbar. WLAN-Controller werden ebenso identifiziert wie einfache Access Points, intelligente Access Points und drahtlose Clients. Dies beschleunigt die Identifikation der Funk-Devices und der Performance-Parameter der Funkstrecken (SNR, SSID, RSSI), wenn der leitungsgebundene Teils des Netzwerks analysiert wird. Für diese Aufgabe war früher stets ein separates WLAN-Analyse-Tool erforderlich. (Fluke Networks: ra)