Title (deu): IPv6 in der Firewall Praxis

Author: Klein, E. (Emanuel)

Description (deu): St. Pölten, FH-Stg. Information Security, Dipl.-Arb., 2011

Description (deu): IPv6 bringt neben einem größeren Adressraum viele andere Neuerungen mit sich. Trotzdem unterstützen viele Software und Hardware Hersteller das mittlerweile 13 Jahre alte Protokoll noch nicht oder nur ungenügend. Dies gilt auch für Firewalls. Firewalls inspizieren Pakete von Layer 3 bis 7. Sie leiten Pakete weiter oder verwerfen sie aufgrund konfigurierter Regelwerke und sichern somit die Unternehmenskommunikation ab. Aufgrund des Funktionsprinzips des OSI Schichtenmodells, bauen verschiedene übergeordnete Protokolle auf IPv6 als Layer 3 Protkoll auf. IPv6 stellt somit eine besonders große Herausforderung für Firewalls dar. Daher wurde in dieser Arbeit der Umfang der IPv6 Implementierungen von Firewalls durch verschiedene Tests evaluiert. Die Tests adressieren die Bereiche Installation, Usability, IPS, Tunneling, Extension Header, ICMPv6, Layer 4-7 und div. Erweiterungen. Vier Firewalls von unterschiedlichen Herstellern wurden auf Unterstützung dieser Punkte in Kombination mit IPv6 untersucht.

Description (eng): Beneath a larger address space, IPv6 introduces a lot of new features. However, many Software and Hardware distributors do not, or insufficiently support the by now 13 year old protocol. This also applies to Firewalls. Firewalls inspect packets from Layer 3 to 7. They forward or drop packets depending on their configured rulesets and secure company communication. Based on the OSI layer model, upper protocols rely on IPv6 as a Layer 3 protocol. IPv6 is therefore a great challenge to Firewalls. Hence, this thesis evaluates the coverage of IPv6 implementations of Firewalls through various tests. These tests address the topics installation, usability, IPS, tunneling, extension header, ICMPv6, Layer 4-7 und various Extensions. Four Firewalls from different distributors have been tested regarding the mentioned topics in combination to IPv6.

Object languages: German

Date: 2011

Rights: © All rights reserved

Classification: IP 6; Firewall

Permanent Identifier