3. Security Considerations (Sicherheitserwägungen)

Das IPv6-Adressierungsdokument hat keine direkten Auswirkungen auf die Sicherheit der Internetinfrastruktur. Die Authentifizierung von IPv6-Paketen ist in [AUTH] definiert.

Sicherheitsrelevante Hinweise

Obwohl die IPv6-Adressierungsarchitektur selbst keine Sicherheitslücken direkt einführt, sollte bei der Implementierung und Bereitstellung von IPv6 Folgendes beachtet werden:

1. Adress-Scanning: Der riesige Adressraum von IPv6 (/64-Subnetze haben 2^64 Adressen) macht traditionelle Adress-Scanning-Angriffe unpraktisch.

2. Datenschutzüberlegungen (Privacy Considerations): Schnittstellenkennungen, die aus MAC-Adressen generiert werden, können Geräteinformationen preisgeben. Datenschutzerweiterungen (siehe [RFC3041]) werden empfohlen.

3. Adressvalidierung (Address Validation): Implementierungen sollten IPv6-Adressformate und -bereiche validieren, um Probleme zu verhindern, die durch böswillig erstellte Adressen verursacht werden.

4. Multicast-Sicherheit (Multicast Security): Die Verwendung von Multicast-Adressen sollte geeigneten Zugriffskontrollen unterliegen, um unbefugten Multicast-Verkehr zu verhindern.

Zugehörige Sicherheitsmechanismen werden referenziert in:

• RFC 2402 (IP-Authentifizierungs-Header, IP Authentication Header)
• RFC 4301 (Sicherheitsarchitektur für das Internetprotokoll, Security Architecture for the Internet Protocol)
• RFC 3041 (Datenschutzerweiterungen für zustandslose Adressautokonfiguration, Privacy Extensions for Stateless Address Autoconfiguration)