Leseprobe - Pearson Studium

pearson.studium.de

Leseprobe - Pearson Studium

3.4 Internet-Protokolle 131

Format. Weitere Erweiterungs-Header-Typen werden definiert, sobald neue

Dienstanforderungen entstehen. Ein Erweiterungs-Header folgt, falls vorhanden,

dem Basis-Header, geht der Nutzlast voraus und beinhaltet ebenfalls wieder ein

Feld für einen nächsten Header, sodass mehrere Erweiterungs-Header verwendet

werden können.

Multicast und Anycast: Sowohl IPv4 als auch IPv6 unterstützen die Übertragung

von IP-Paketen an mehrere Hosts unter Verwendung einer einzigen Adresse (die

in dem Bereich für diesen Zweck reserviert ist). Die IP-Router sind dann verantwortlich,

das Paket an alle Hosts weiterzuleiten, die der durch die betreffende

Adresse identifizierten Gruppe beigetreten sind. Weitere Informationen zur IP-

Multicast-Kommunikation finden Sie in Abschnitt 4.5.1. Darüber hinaus unterstützt

IPv6 einen neuen Übertragungsmodus, Anycast. Dieser Dienst liefert ein

Paket an mindestens einen der Hosts aus, der sich unter der betreffenden Adresse

registriert hat.

Sicherheit: Bisher vertrauten Internet-Applikationen, die eine authentifizierte oder

private Datenübertragung brauchten, auf die Verwendung von Verschlüsselungstechniken

auf der Applikationsschicht. Das Ende-zu-Ende-Argument untermauert

die Ansicht, dass dies der richtige Ort dafür ist. Wenn die Sicherheit auf der IP-

Ebene implementiert ist, sind Benutzer und Applikation von der Korrektheit des

Codes abhängig, den sie in jedem Router auf der Strecke implementiert, und sie

müssen den Routern und anderen dazwischen liegenden Knoten den Umgang

mit den Schlüsseln zur Verschlüsselung anvertrauen.

Der Vorteil bei der Implementierung von Sicherheit auf IP-Ebene ist, dass sie

angewendet werden kann, ohne dass die Applikationsprogramme in Hinblick auf

die Sicherheit implementiert worden sein müssen. Beispielsweise können Systemmanager

sie in einer Firewall implementieren und einheitlich auf die gesamte

Kommunikation anwenden, ohne dass die interne Kommunikation verschlüsselt

werden müsste. Auch Router können einen Sicherheitsmechanismus auf IP-Ebene

nutzen, um die Aktualisierungsnachrichten der Routing-Tabelle zu schützen, die

sich untereinander austauschen.

In IPv6 wird Sicherheit über die Erweiterungs-Header-Typen authentication

und encrypted security payload implementiert. Diese implementieren Funktionsmerkmale,

die dem in Abschnitt 2.3.3 vorgestellten Konzept der sicheren Kanäle

entsprechen. Die Nutzlast wird je nach Bedarf verschlüsselt und/oder digital signiert.

Ähnliche Sicherheitsmerkmale gibt es auch in IPv4 unter Verwendung des

IP-Tunnellings zwischen Routern oder Hosts, die die IPSec-Spezifikation implementieren

(siehe RFC 2411 [Thayer 1998]).

Migration von IPv4 Der Wechsel des grundlegenden Protokolls hat für die existierende

Internet-Infrastruktur weitreichende Konsequenzen. IP wird im TCP/IP-Protokollstapel

in jedem Host und in der Software eines jeden Routers eingesetzt. In

unzähligen Applikationen und Utilities werden IP-Adressen verwendet. Und für sie

alle muss ein Upgrade vorgenommen werden, sodass sie die neue IP-Version unterstützen.

Aber der Umstieg ist unvermeidbar, weil der von IPv4 gebotene Adressraum

keinen weiteren Platz mehr bietet. Außerdem hat die Arbeitsgruppe von IETF, die für

IPv6 verantwortlich ist, bereits eine Migrationsstrategie definiert – dabei sollen letztlich

zunächst „Inseln“ mit IPv6-Routern und Hosts implementiert werden, die über

Tunnel mit anderen IPv6-Inseln kommunizieren und langsam zu größeren Inseln

Weitere Magazine dieses Users
Ähnliche Magazine