Transcript IPv6 Organisation

IPv6 in der öffentlichen Verwaltung
der Bundesrepublik Deutschland
Constanze Bürger
Referat IT 5, IT-Infrastrukturen und ITSicherheitsmanagement des Bundes
Bundesministerium des Innern
Status of IPv6 in Germany
 Politik und IPv6
 Umsetzungsprojekte
 Vorgehensweise
 IPv6 Adresskonzept
 IPv6 Organisation
 Piloten und Projekte
 Ausblick
Breaking News
ICANN schaltet Rootserver mangels IP Adressen ab!
01.04.2010
Ausgangslage
1.Föderales System, historisch gewachsene,
heterogene IT
2.Ein Konsens von Bund, Ländern und Kommunen zur
Einführung von IPv6, Nutzung eines Adressblocks
für die gesamte öffentliche VW Deutschlands
3.BMI ist stellvertretend für die öffentliche Verwaltung
in Deutschland RIPE NCC Mitglied geworden
4.Öffentliche VW Deutschlands hat einen /26 durch
RIPE NCC erhalten
5.Interesse wächst- IT-Gipfel, EU KOM
Umsetzungsprojekte
Zwei Projekte unter Federführung des BMI- Ziel: Kommunikationinfrastrukturen
modernisieren.
Deutschland Online Infrastruktur (DOI):
Koppelnetz von Bund, Ländern und Kommunen
IPv4/IPv6 Dual Stack (01/2010)
IPv6 fähige Infrastruktur:
• Zentrale Dienste P
• v6 Firewall: ab 06/2010, Test Version verfügbar
• v6 Crypto Boxen: ab 12/2011, IPv6 Beta verfügbar)
Netze des Bundes (NdB): Konsolidierung der ressortübergreifenden
Regierungsnetze IVBB und IVBV/BVN in einer leistungsfähigen und sicheren
Netzinfrastruktur
Vorgehensweise
•
Das Ausrollen von IPv6 in der
gesamten öffentlichen Verwaltung
erfordert die Einbindung des Knowhows
aus
allen
künftigen
Nutzerebenen
•
Die grundlegenden Eckpunkte der
künftigen IPv6 Verwaltung werden
daher
im
Rahmen
einer
Arbeitsgruppe IPv6 erarbeitet
•
Die erarbeiteten Vorschläge werden
auf sämtlichen Ebenen vorgestellt,
diskutiert und weiterentwickelt (Bund,
Länder, Kommunen)
Iterativer Prozess
•
Die IPv6 Arbeitsgruppe erarbeitet Vorschläge zu folgenden
Inhalten:
•
Übergreifendes IPv6 Adressrahmenkonzept P
•
Grundlagen der künftigen IPv6 Organisation P
•
Grundlagen der künftigen IPv6 Sicherheitsanforderungen in
Zusammenarbeit mit dem BSI (in Arbeit)
Beschreibung technischer Schnittstellen (in Planung)
•
•
Die gesammelten Vorschläge werden in der Praxis evaluiert und
gemeinsam mit den Erfahrungen technischer IPv6 Piloten in
einem Referenzhandbuch für Adressraumteilnehmer
dokumentiert
IPv6 Adressrahmenkonzept
Allokation de.government: /26
•
•
•
/32
•
•
Erarbeitung eines Vorschlages für ein
Adresskonzept, welches die
übergeordnete Adressraumaufteilung für
die gesamte öffentliche Verwaltung
beschreibt
Adressrahmenkonzept (Entwurf wird
derzeit auf allen Ebenen diskutiert)
Aufteilung in Suballokation der Größe
/32 zur Selbstverwaltung
Es gelten RIPE NCC Policies
Erste Zuweisungen an IPv6 Piloten an
Bundesländer und BMVg
IPv6 Organisation
Organisations Konzept (Entwurf wird derzeit auf allen Ebenen diskutiert)
• Geplant ist eine unabhängige Administration von /32er Blöcken durch
sogenannte Sub Local Internet Registries (Sub LIR) im Rahmen von
allgemeinen Empfehlungen
• De.government
beschränkt sich auf die Koordination des
übergreifenden Adressraums, den Kontakt zu RIPE und RIPE NCC
sowie auf die Kontrolle der Einhaltung der RIPE Policies durch die
Teilnehmer
• Organisation und Technik beschreibt Referenzhandbuch- enthält
Angaben zur IPv6 Anschluss-Technik (Routing, Anschlüsse, DNS,
Spezifikation), zur Migration, zum Betrieb, Support, Aufgaben, Rollen,
Beziehungen, Prozesse und IPv6 Trainings
Piloten
•
IPv6 DOI
• IPv6 Fähigkeit der Zentralen
Service Plattform
• Pilotierung von Services
(eMail, DNS, Sicherheitskomponenten)
•
VoIP Dataport / Hamburg: Vom Pilot zur Produktion
• Rollout von IPv6 Telefonie (150.000 Endgeräte),
•
Migration CIO website
• Machbarkeitsstudie P
• Kostenschätzung P
• Teststellung (geplant)
Projekte
F&E Project
•
•
•
•
•
•
IPv6 Profile (aufbauend auf NIST, US)
Leitfaden zur Teilnehmermigration
Aufbau einer Testumgebung
Evaluierung von IPv6 Komponenten
Untersuchung von Sicherheitsaspekten
in IPv6 Netzen und Anwendungen
Mobile IP, Unified Communication und
Multicast im Scope für eine zweite Phase
BSI Projekt „Leitfaden IPv6 Sicherheit“
•
Das BSI erarbeitet derzeit einen Leitfaden,
der als Teil der BSI-Schriftenreihe zur
Internetsicherheit (ISi-Reihe) veröffentlicht
werden soll (siehe Vortrag Hr. Dittler)
Ausblick
•
•
•
•
•
Wir erwarten bis Ende 2010 den Abschluss der konzeptionellen Vorarbeiten
Bis Ende 2010 wird Hamburg IPv6 basiert telefonieren
Die LIR de.government wird zum Jahresende vom Pilotbetrieb in einen
Regelbetrieb übergehen
Die Voraussetzungen für eine Anschaltung von IPv6 in den großen Vorhaben
DOI und NdB werden Ende des Jahres abgeschlossen sein
Weitere IPv6 Piloten werden in 2010 sukzessive starten
Fazit: Der IPv6 Geist hat seine Flasche verlassen!
Fragen
Constanze Bürger
13
Tel
030-18681-4357
Mail
[email protected]