Aus der Praxis für die Praxis

Die Hessische Zentrale für Datenverarbeitung (HZD) hat im Rahmen des eigenen IPv6-Programms einen sogenannten benutzerdefinierten IPv6-Baustein formuliert und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Veröffentlichung zur Verfügung gestellt. Er steht auf der Homepage des BSI zum Download bereit.

Fotolia_88200234_L.jpg

IT Sicherheit - BSI Baustein IPv6
IT-Sicherheit: Die HZD stellt dem BSI einen benutzerdefinierten Baustein zu IPv6 zur Verfügung.

Worum geht es?

Jedes mit einem Netzwerk verbundene Gerät verfügt über eine Internetprotokoll-Adresse, die es innerhalb des Netzwerks adressierbar macht. Weltweit werden aktuell zwei verschiedene Standards des Internetprotokolls (IP) verwendet, IPv4 und IPv6, wobei vorwiegend noch der ältere Standard IPv4 verwendet wird.

Da der Bedarf an IP-Adressen weltweit steigt und diese in IPv4 nur in einer vergleichsweise geringen Zahl zur Verfügung stehen, soll nun nach und nach eine Umstellung auf IPv6 erfolgen. Neben einem größeren verfügbaren Adressraum bringt IPv6 auch sicherheitsrelevante und praktische Vorteile mit sich.

Eine Umstellung von IPv4 auf IPv6 ist jedoch für das Netzwerk einer Institution nicht trivial. Sie ist mit einer Reihe von sicherheitsrelevanten Gefährdungen und Anforderungen verbunden, die beachtet werden müssen, um auch aus wirtschaftlicher Sicht einen reibungslosen Wechsel zu ermöglichen.

Der BSI-Baustein der HZD zeigt, welche sicherheitsrelevanten Gefährdungen im Zusammenhang mit IPv6 existieren, und welche allgemeinen Anforderungen bzw. welche Maßnahmen sich daraus ableiten lassen. Mit dem geschaffenen Überblick und entsprechender Umsetzung sollen Grundlagen für einen sicheren IPv6-Betrieb auf Grundschutzniveau erreicht werden. HZD-Direktor Joachim Kaiser: „Sicherheit ist für die IT ein überlebenswichtiges Gut. Wir sind daher immer vorne dabei, hier neue Antworten zu geben. Wenn wir diese mit anderen teilen können, umso besser.“

BSI-Baustein IPv6 der HZD

Was sind BSI-Bausteine?

BSI-Bausteine sind die elementaren Bestandteile der IT-Grundschutz-Methodik. Sie enthalten die wichtigsten Anforderungen und Empfehlungen zur Absicherung einzelner oder komplexer Systeme und Prozesse und werden im IT-Grundschutz-Kompendium veröffentlicht.

Auch die Anwender des IT-Grundschutzes haben die Möglichkeit, ihre Expertise in den IT-Grundschutz einzubringen, indem sie sogenannte benutzerdefinierte Bausteine erstellen. Dafür greift eine Institution ein Thema oder einen Teilaspekt heraus, für den noch kein IT-Grundschutz-Baustein veröffentlicht wurde und an dem sie arbeiten möchte. Die Verantwortlichen für Informationssicherheit können ihre Erfahrungen und Arbeitsergebnisse wie Sicherheitsbetrachtungen zu Gefährdungen und Anforderungen in die Form eines Bausteins bringen. Dieser benutzerdefinierte Baustein kann anschließend auf der IT-Grundschutz-Webseite veröffentlicht werden.

Unternehmen, die sich mit ähnlichen Themen befassen wollen, können von dem bestehenden Know-how profitieren und die Inhalte bestenfalls weiterentwickeln.

Das BSI überprüft benutzerdefinierte Bausteine nicht inhaltlich, die Bausteine werden in der Regel nicht im IT-Grundschutz-Kompendium veröffentlicht. Bei einer hohen Nachfrage zu einem Thema ist es möglich, einen Baustein weiter zu überarbeiten und in das IT-Grundschutz-Kompendium aufzunehmen.

Ansprechpartner
Kontakt: Manuel Milani
Leiter der Öffentlichkeitsarbeit
Telefon: 0611 340-1506
Fax: 0611 340-1150
E-Mail: pressestelle@hzd.hessen.de

Hessen-Suche

SERVICE