https://wiki.ixheim.de/index.php?action=history&feed=atom&title=IPv6_IT-Grundschutz_ADS_Umstellung 2026-06-29T07:04:55Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=IPv6_IT-Grundschutz_ADS_Umstellung&diff=56465&oldid=prev 2024-09-20T07:04:54Z

<p></p> <table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 20. September 2024, 07:04 Uhr</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1" >Zeile 1:</td> <td colspan="2" class="diff-lineno">Zeile 1:</td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline">== IT-Grundschutz-Vorgehen bei der Umstellung einer ADS von IPv4 auf IPv6 ==</del></div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> </div></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Schutzbedarfsfeststellung und Risikoanalyse ===</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Schutzbedarfsfeststellung und Risikoanalyse ===</div></td></tr> </table>

Thomas.will https://wiki.ixheim.de/index.php?title=IPv6_IT-Grundschutz_ADS_Umstellung&diff=56464&oldid=prev 2024-09-20T07:04:41Z

<p>Die Seite wurde neu angelegt: „== IT-Grundschutz-Vorgehen bei der Umstellung einer ADS von IPv4 auf IPv6 == === Schutzbedarfsfeststellung und Risikoanalyse === * Schutzbedarfsfeststellung *…“</p> <p><b>Neue Seite</b></p><div>== IT-Grundschutz-Vorgehen bei der Umstellung einer ADS von IPv4 auf IPv6 ==<br /> <br /> === Schutzbedarfsfeststellung und Risikoanalyse ===<br /> * Schutzbedarfsfeststellung<br /> ** Zunächst muss der Schutzbedarf der ADS-Infrastruktur festgestellt werden.<br /> ** Es wird bewertet, welche Daten und Dienste besonders schützenswert sind (z.B. Benutzerdaten, Gruppenrichtlinien, Zertifikatsdienste).<br /> ** Dienste wie die Authentifizierung und das DNS müssen besonders geschützt werden.<br /> ** Eine fehlerhafte Umstellung könnte zu massiven Störungen im Betrieb führen.<br /> ** Quelle: BSI IT-Grundschutz-Kompendium, Baustein INF.1 Schutzbedarfsfeststellung<br /> <br /> * Identifikation kritischer Systeme<br /> ** ADS-Server, DNS-Server, DHCP-Server und verbundene Applikationen, die auf IP-Adressen angewiesen sind, müssen identifiziert werden.<br /> ** Kritische Systeme müssen im Voraus getestet und für die Umstellung vorbereitet werden.<br /> ** Alle Systeme müssen IPv6-kompatibel sein und die notwendigen Updates erhalten.<br /> ** Abhängigkeiten zwischen den Diensten und Systemen müssen berücksichtigt werden.<br /> ** Quelle: BSI IT-Grundschutz-Kompendium, Baustein SYS.1.1 Server<br /> <br /> * Risikoanalyse<br /> ** Mögliche Schwachstellen beim Übergang von IPv4 zu IPv6 müssen analysiert werden.<br /> ** Risiken wie Fehlkonfigurationen in der Netzwerkkonfiguration oder Ausfälle der ADS-Authentifizierung müssen ermittelt werden.<br /> ** Die Koexistenz von IPv4 und IPv6 (Dual Stack) bringt zusätzliche Risiken, die gemanagt werden müssen.<br /> ** Sicherheitsbedrohungen, speziell durch IPv6-Protokolle wie ICMPv6, müssen in die Analyse einbezogen werden.<br /> ** Quelle: BSI IT-Grundschutz-Kompendium, Baustein NET.1.2 Netzsicherheit<br /> <br /> === Planung der Umstellung ===<br /> * Erstellen eines Migrationsplans<br /> ** Ein detaillierter Migrationsplan ist erforderlich, um die Umstellung der ADS auf IPv6 zu koordinieren.<br /> ** Der Plan muss Schritte zur Sicherstellung der Kompatibilität von ADS-Diensten mit IPv6 enthalten.<br /> ** Zeitpläne, Verantwortlichkeiten und potenzielle Risiken sollten klar definiert werden.<br /> ** Backup- und Fallback-Pläne für den Fall von Störungen oder Ausfällen sind essenziell.<br /> ** Quelle: BSI IT-Grundschutz-Kompendium, Baustein ORP.3.2 Notfallmanagement<br /> <br /> * Test der IPv6-Kompatibilität<br /> ** Vor der Umstellung muss sichergestellt werden, dass alle Systeme IPv6-fähig sind.<br /> ** ADS-Dienste wie DNS, DHCP und Kerberos müssen gründlich getestet werden, um Ausfälle zu vermeiden.<br /> ** Anwendungen und Services, die in das Active Directory integriert sind, sollten ebenfalls auf IPv6 getestet werden.<br /> ** Quelle: BSI IT-Grundschutz-Kompendium, Baustein APP.3.1 Verzeichnisdienste<br /> <br /> === Dual Stack-Betrieb und Übergangsphase ===<br /> * Einführung des Dual Stack-Betriebs<br /> ** Der Dual Stack-Betrieb ermöglicht den parallelen Betrieb von IPv4 und IPv6.<br /> ** Während der Übergangsphase ist es wichtig, dass alle Dienste sowohl über IPv4 als auch IPv6 erreichbar sind.<br /> ** Firewalls und Netzwerksicherheitslösungen müssen an den Dual Stack-Betrieb angepasst werden.<br /> ** Quelle: BSI IT-Grundschutz-Kompendium, Baustein NET.1.1 Netzwerk-Architektur<br /> <br /> * Verwaltung der IP-Adressen<br /> ** Während der Umstellung müssen sowohl IPv4- als auch IPv6-Adressen verwaltet werden.<br /> ** Dies erfordert eine Anpassung der bestehenden DHCP- und DNS-Einstellungen, um IPv6-Adressen korrekt zu verteilen.<br /> ** Die Übergangsphase sollte so kurz wie möglich gehalten werden, um Komplexität und Risiken zu minimieren.<br /> ** Quelle: BSI IT-Grundschutz-Kompendium, Baustein ORP.3.3 Konfigurationsmanagement<br /> <br /> === Absicherung der IPv6-Infrastruktur ===<br /> * Anpassung der Sicherheitsrichtlinien<br /> ** Sicherheitsrichtlinien müssen an die Besonderheiten von IPv6 angepasst werden.<br /> ** Firewalls müssen so konfiguriert werden, dass sie IPv6-Traffic sicher filtern können.<br /> ** Die Kontrolle von ICMPv6 und die Sicherstellung der IPv6-Protokollsicherheit sind entscheidend.<br /> ** Quelle: BSI IT-Grundschutz-Kompendium, Baustein OPS.1.1 Netzwerksicherheitsmanagement<br /> <br /> * Implementierung von IPsec<br /> ** IPv6 unterstützt nativ IPsec, was die Sicherung der Kommunikation erleichtert.<br /> ** IPsec sollte für die Verschlüsselung und Authentifizierung im Netzwerk eingesetzt werden.<br /> ** Dies schützt gegen Man-in-the-Middle-Angriffe und stellt die Integrität der Kommunikation sicher.<br /> ** Quelle: BSI IT-Grundschutz-Kompendium, Baustein SYS.1.3 Kryptographische Schutzmaßnahmen<br /> <br /> * Überwachung und Protokollierung<br /> ** Das Monitoring der Netzwerkaktivitäten muss auf IPv6 erweitert werden.<br /> ** Protokollierungsmechanismen müssen IPv6-Traffic erfassen und auf Bedrohungen überwachen.<br /> ** Automatisierte Analysen von Logdateien helfen dabei, ungewöhnliche Aktivitäten frühzeitig zu erkennen.<br /> ** Quelle: BSI IT-Grundschutz-Kompendium, Baustein OPS.1.2 Sicherheitsüberwachung</div>

Thomas.will