Karrierealle Jobs


Das Sextillionen-Problem

IP-Adressen: Sie werden langsam knapp, deshalb kommt eine neue Version. Doch die Einführung ist ein Mammutprojekt, vergleichbar mit der Euro-Umstellung. Und sie hat bereits begonnen. Das kann zu Sicherheitslücken führen.

Jede Kommunikation im Internet und in anderen Netzwerken ist darauf angewiesen, dass die Informationen und Daten tatsächlich dort landen, wo sie hingehören. Dafür sorgt seit über 30 Jahren das Internetprotokoll Version 4 – kurz IPv4. Es ist sozusagen die gemeinsame Sprache aller im Internet vernetzten Systeme, die Basis der digitalen Kommunikation: Jedes einzelne Gerät – ob Computer, Smartphone oder Server – erhält eine eindeutig zuzuordnende IP-Adresse, die für einen reibungslosen Datenaustausch sorgt, ob man auf Websites surft, E-Mails versendet oder per Social Media kommuniziert.

Das Internet erstickt an seinem Erfolg

Der Erfolg des Internets, sein rasantes Wachstum und die steigende Zahl vernetzter Geräte sind jedoch für den bisherigen Standard zum Problem geworden: Die Anzahl der zur Verfügung stehenden IP-Adressen reicht schlichtweg nicht mehr aus. Bereits vor einem Jahr, im Herbst 2012, hat die für Europa zuständige Vergabeorganisation RIPE begonnen, die letzten verfügbaren Adressbereiche zu vergeben.

Die Lösung dieses Problems bringt IPv6. Die Nachfolgeversion von IPv4 vervielfacht die Anzahl der möglichen Adressen von rund 4 Mrd. auf etwa 340 Sextillionen – eine Zahl mit 36 Nullen. Außerdem verbessert IPv6 die Übertragungsqualität von Audio- sowie Videodaten und erhöht die Sicherheit im Netz durch die Einbindung von Verschlüsselungs- sowie Authentisierungsfunktionen. Die Herausforderung dabei: IPv4 und IPv6 sind nicht kompatibel. Der Aufbau der Adressen unterscheidet sich grundlegend. „Es wird zu Verständigungsschwierigkeiten zwischen Netzwerkgeräten des alten und neuen Standards kommen“, warnt Thomas Braun, Geschäftsführer von FlashNetworking.

Viele IT-Verantwortliche und Administratoren, egal ob bei Mittelständlern oder Großkonzernen, haben das Thema trotzdem noch nicht auf dem Schirm oder halten es für nicht dringlich – eine Einstellung, die mittelfristig zu Schwierigkeiten führen wird. Denn die Umstellung hat längst begonnen. Noch stehen zwar die meisten Informationen in beiden Standards parallel zur Verfügung, damit sie weiterhin für jeden erreichbar bleiben. Doch stellen zurzeit immer mehr regionale und nationale Internetprovider ihre Zugangsserver komplett auf IPv6 um. Für Geräte, die auf IPv4 angewiesen sind, werden dann nur noch Übergangsmechanismen angeboten. Und die außereuropäischen Wachstumsmärkte, allen voran Asien, wo häufig Auftraggeber oder Zulieferer sitzen, bauen ihre IT-Infrastruktur direkt ausschließlich in IPv6 aus.

Was bedeutet das in der Praxis? Bereits jetzt schon kann es im Datenverkehr manchmal haken. Ein Beispiel: Ein IPv6-Datenpaket kommt an einem noch nicht umgestellten IPv4-Server an. Entweder wird es als unbekannt eingestuft und abgewiesen oder es passiert aufgrund von Verständigungsschwierigkeiten ungeprüft die firmeneigene Firewall. Beides ist höchst unerwünscht. Denn
im ersten Fall ist beispielsweise das Online-Bestellsystem nicht erreichbar oder eine wichtige E-Mail erreicht nicht den Empfänger. Im zweiten Fall entsteht sogar ein Sicherheitsleck, das das gesamte Unternehmensnetzwerk gefährdet.

Parallele Nutzung

IPv4 wird zwar noch einige Jahre parallel zum neuen Protokoll aktiv und nutzbar bleiben – Übergangstechniken und der Aufkauf frei werdender Adressen machen das möglich –, jedoch werden die Kosten steigen und die Nutzungsqualität wird sinken. Schlussendlich ist die Aktualisierung der unternehmenseigenen Netzinfrastruktur auf IPv6 aber nicht zu umgehen.

Experten bewerten den Aufwand in den IT-Abteilungen ähnlich hoch wie zur Einführung des Euro 2002. Anders als damals ist eine Systemumstellung von einem auf den anderen Tag im Fall IPv6 jedoch unnötig. „Startet man rechtzeitig, lässt sich Schritt für Schritt handeln; die Kosten werden rechtzeitig in die Budgetplanung einbezogen“, erläutert Braun. Unternehmen sollten zunächst prüfen, welche ihrer vorhandenen Komponenten IPv6-fähig sind. Aktuelle Standardsoftware ist zumeist bereits auf den neuen Standard eingestellt. Besonders auf individuell entwickelte Netzwerksoft- und -hardware gilt es hingegen, das Augenmerk zu lenken. Hier lauern unter Umständen Fallstricke.

fr

25.11.2013 | 10:09

Artikel teilen: