Bitte Firewalls auf IPv6-Regeln überprüfen / Please check firewalls for IPv6 rules

[TUM-IT-Newsletter]

Liebe Kolleginnen und Kollegen,

 

viele von Ihnen betreiben eine Firewall, um damit die lokalen Netzbereiche
(Lehrstuhl/Abteilung/ZV) oder einzelnen Maschinen abzuschotten. Dabei wird
teilweise viel Aufwand getrieben, um die Sicherheit durch Port- und
Adressfilterung zu erhöhen. An dieser Stelle möchte ich Sie bitten, sich
auch Gedanken über IPv6 zu machen. Moderne Betriebssysteme nutzen inzwischen
vorrangig IPv6. Daher nutzt es wenig, IP-Adressen und Ports für IPv4 zu
sperren, wenn der Zugriff auf die gesperrten System über IPv6 weiterhin
möglich ist. 

 

Dear colleagues,

 

many of you operate a firewall to secure the local network areas
(chair/department/ZV) or individual machines. Sometimes a lot of effort is
spent to increase security by port and address filtering. But please
consider that modern operating systems primarily use IPv6. Therefore it is
of little use to block IP addresses and ports for IPv4 if access to the
blocked systems is still possible via IPv6. 

 

Mit freundlichen Grüßen / Sincerely yours

 

Albert Lauchner

 

--

Dipl. Phys. Albert Lauchner 

Leiter IT-Management Technische Universität München 

IT-Servicezentrum Karlstr. 45, 80333 München

Tel: +49 89 289 22256, Mobil: +49 162 2957204,  <http://www.it.tum.de/>
www.it.tum.de

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20200214/0f9b21f4/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6391 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20200214/0f9b21f4/attachment.bin>