Unterschied IPv6/IPv4-Firewall Strategie

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Unterschied IPv6/IPv4-Firewall Strategie

Beitrag von geppi »

Mir ist immer noch nicht ganz klar warum man bei IPv4 mit einer deny-all Firewall Strategie erstmal den gesamten outbound Verkehr blockiert und dann mit dedizierten Regeln für einzelne Protokolle/Ports wieder auf macht, bei IPv6 aber in der Standardkonfiguration des Lancom der gesamte outbound Verkehr erlaubt wird.

Ist das der Tatsache geschuldet, dass man bei IPv6 wegen der fehlenden Maskierung keine allow-all Standardkonfiguration wie bei IPv4 ausliefern wollte/konnte, um den Netzwerkzugang nicht für Jedermann offen wie ein Scheunentor stehen zu lassen, andererseits befürchtete, dass eine deny-all Strategie mit erstmal nicht vorhandenen, dedizierten Regeln zuviele Supportanfragen generieren würde?

Oder gibt es da irgendeinen generellen Unterschied zwischen IPv4 und IPv6 der die Konfiguration mit einer outbound allow-all Regel sicherer macht?

Ich frage mich daher: wenn ich eine deny-all Firewall Strategie für IPv4 mit dedizierten outbound allow Regeln implementiere, sollte ich dann nicht auch das Gleiche bei IPv6 machen?
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Unterschied IPv6/IPv4-Firewall Strategie

Beitrag von Dr.Einstein »

geppi hat geschrieben: 07 Mär 2023, 19:05 Ich frage mich daher: wenn ich eine deny-all Firewall Strategie für IPv4 mit dedizierten outbound allow Regeln implementiere, sollte ich dann nicht auch das Gleiche bei IPv6 machen?
Logisch. 1:1 das gleiche

Gruß Dr.Einstein
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Unterschied IPv6/IPv4-Firewall Strategie

Beitrag von backslash »

Hi geppi
Ist das der Tatsache geschuldet, dass man bei IPv6 wegen der fehlenden Maskierung keine allow-all Standardkonfiguration wie bei IPv4 ausliefern wollte/konnte, um den Netzwerkzugang nicht für Jedermann offen wie ein Scheunentor stehen zu lassen, andererseits befürchtete, dass eine deny-all Strategie mit erstmal nicht vorhandenen, dedizierten Regeln zuviele Supportanfragen generieren würde?
genau das ist der Grund... Damit verhalten sich IPv4 und IPv6 im Auslieferungszustand gleich

Gruß
Backslash
Antworten