Last Update 2014/5/23 7:07
Die Zeiten werden rauer und wenn man früher noch wackelige Themen mit einer überheblichen Handbewegung vom Tisch gewischt hat, so stehen die aktuellen Zeichen im Einfluss der Prism Affäre auf Sensibilität und genau damit hat dieses Thema zu tun.
IPV6 ist zwar inzwischen ein Thema, solange aber keine zwingende Notwendigkeit besteht, dies auf allen unseren Systemen zu nutzen, dürfen wir gerne auch mal einen Blick über den Tellerrand werfen, zumal es implementierte Funktionen gibt, die wir selbst bei einer kompletten IPv6 Umstellung bestenfalls optional benötigen. Da wäre z.B. das ominöse Teredo Tunneling Pseudo-Interface.
Diese Schnittstelle wird dazu genutzt, um IPv6 durch IPv4 zu tunneln, ist also im normalen PC-Betrieb nicht notwendig und birgt auch einige Gefahren. Wikipedia hat es treffend formuliert: "Durch die Tunnelung des IPv6 besteht die Gefahr, dass insbesondere die Sicherheitsfunktionalitäten NAT-basierter IPv4-Router vollständig ausgehebelt werden können. Bei den durch Teredo erzeugten IPv4 UDP-Paketen handelt es sich um Pakete, bei denen die in diesem Szenario vorhandenen Paketfilter wirkungslos bleiben", dies haben inzwischen einige Sicherheitsfirmen bestätigt. Außerdem muss eine eigene IPv6 Verbindung, so denn überhaupt vorhanden, nicht von überall erreichbar sein. Die eigene Firewall nützt in diesem Falle auch leider genau nichts, da rutscht das Tunneling ungeprüft durch.
Ein anderer wesentlicher Punkt bereitet uns dabei aber ebenfalls Kopfschmerzen, denn dieser Dienst korrespondiert permanent mit dem Microsoft Terodo Server und keiner erklärt uns genau warum..., darum empfehlen wir die konsequente Abschaltung dieses Dienstes, egal ob man über DSL oder UMTS im Netz agiert.
Hits: 14
Rating: 0.00 (0 votes)
Print
Tell a Friend
execution time : 0.063 sec