HZD gewährleistet Sicherheit bei Einführung von IPv6[Gesponsert]

Hessen: Landesverwaltung führt sicheres IPv6 ein

Die HZD hat einen eigenen IPv6 Baustein entwickelt
Die HZD hat einen eigenen IPv6 Baustein entwickelt (© HZD)

Bereitgestellt von

Die Einführung von IPv6 bedingt zahlreiche technische Änderungen. Diese müssen verstanden und auch im Hinblick auf die Informationssicherheit beherrscht werden. Um dies bei der Migration zu gewährleisten oder idealerweise noch zu verbessern, sind innovative Vorgehensweisen notwendig.

Das Internetprotokoll IPv4 wird in wenigen Jahren ein ähnliches „Auslaufmodell“ sein wie das heutige ISDN in der klassischen Festnetztelefonie.

Aus diesem Grund hat die Hessische Zentrale für Datenverarbeitung (HZD) bereits vor längerer Zeit entschieden, Anwendungen und Verfahren, die sie für zahlreiche Endkunden betreibt, auf IPv6 zu heben. Ein wichtiger Bestandteil bei Migrationen auf die zukunftssichere IPv6-Technologie ist die Gewährleistung der IT-Sicherheit. Es wäre fatal, wenn sich herausstellen sollte, dass sich durch Einführung von IPv6 Sicherheitslücken offenbaren, die es bei IPv4 nicht gegeben hat.

Mit Blick auf diese Ziele und vor dem Hintergrund der Orientierung an der Grundschutz-Methodik des BSI erschien es zweckmäßig, eine Lücke im gerade neu entstehenden Grundschutz-Kompendium zu füllen. Die HZD hat dafür einen ­eigenen IPv6 Baustein entwickelt. Dieser wird nun als Custom Baustein auch durch das BSI zur öffentlichen Verwendung bereit­gestellt. Mithilfe des Bausteins können Anwender Gefahren ermitteln, die bei der Einführung von IPv6 auftreten können.

Die HZD betrachtet und bewertet mittels einer eigens entwickelten Berechnungsmethode die Gefährdungen in Bezug auf Wahrscheinlichkeit und Schadensausmaß, jeweils in den Schutzziel-­Kategorien Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability). Für jede Anwendung wird im Rahmen des Sicherheitskonzepts eine ­Risikomatrix erstellt, die aufzeigt, wie hoch das Risiko einer Eintrittswahrscheinlichkeit und eines möglichen Schadens sein wird.

Sind die möglichen Gefahren bekannt, können im Rahmen des ­Projektmanagements für jedes ­Verfahren, das auf IPv6 migriert wird, Maßnahmen ausgewählt bzw. ermittelt werden, deren Implementierung hilft, die Gefahren zu mildern.

Der zuvor erwähnte Baustein hält für jede Maßnahme eine detail­lierte Beschreibung bereit, einschließlich einer Gewichtung der Gefahren.

Durch die Umsetzung der Maßnahmen in den jeweiligen Projekten kann sichergestellt werden, dass die auf IPv6 gehobenen Verfahren und Anwendungen durch ein hohes Sicherheitsniveau vor möglichen Gefahren geschützt ­werden und das Sicherheitsniveau mindestens gehalten, wenn nicht sogar verbessert werden kann.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46168034 / Solutions)