Netscreen umarmt IPv6

EnterpriseSicherheit

Seite an Seite mit Cisco

Der Security-Hersteller für Netzwerke Netscreen hat eine IPv6-taugliche Beta-Version seiner Screen-OS-Technologie vorgestellt. Die Firewall- und VPN-Software soll in der zweiten Hälfte 2004 als voll funktionsfähige Lösung auf den Markt kommen.

Das Betriebssystem verschlüsselt den Datenverkehr automatisch und sichert ihn mit einer ‘Stateful Inspection Firewall’ oder auch DoS-Schutz (Denial-of-Service) ab. Dabei kann sie zwischen der aktuellen Internetprotokoll-Version IPv4 und v6 wechseln, indem sie den IPv6-Verkehr einkapselt und über das v4-Netz schickt. Auf diese Weise sollen Kunden auch schneller auf die neue Version migrieren können.

Cisco hat erst vergangenen Monat seine Pläne für Software- und Hardware-basierten Support für IPv6 auf den Tisch gelegt und auch Checkpoint ist seit vergangenen Oktober mit einem Release für IPv6 bei den Produkten VPN-1/Firewall-1 dabei.

IPv6 ist die neueste Version des Internetprotokolls und von der Internet Engineering Task Force (IETF) spezifiziert. Sie erhöht die bei IPv4 limitierte Zahl der IP-Adressen von vier Milliarden um ein Vielfaches, da sie die Adresslänge von 32 Bit auf 128 Bit erweitert. Außerdem bringt die Version eine Reihe von Sicherheitsoptionen mit sich, die durch IPv4 nicht abgedeckt sind und sie unterstützt Quality-of-Service (QoS), mit dem sich Performance-Klassen erstellen lassen.

Experten vermuten, dass IPv6, wenn das Protokoll entgültig akzeptiert sein wird, eine Weile neben IPv4 existiert, bevor es seinen Vorgänger verdrängt. Auch wenn die Versionen kompatibel sind und nebeneinander stehen können, sehen viele keinen Grund, das ohne große Fehler arbeitende IPv4 abzulösen. Immerhin ordert das US-Verteidigungsministerium schon bald ausschließlich IPv6-Hardware – und will dafür rund 30 Milliarden Dollar investieren.