IPv6 in der öffentlichen Verwaltung

Keynote SIBB e.V. After-Work

Dr. Heinz-Werner Schültingg

Berlin, 13.04.2011

Realität: keine IPv4 Adressen mehr (1)

www.doi-netz.de13.04.2011

Realität: keine IPv4 Adressen mehr (2)

– 3.2.2011: Zuteilung der letzten freien Adressräume an die RIRs– Ende 2011: Adresspool der RIPE NCC voraussichtlich erschöpft

Ab 2012 keine weitere Adressvergabe durch RIPE mehrAb 2012 keine weitere Adressvergabe durch RIPE mehr möglich !!!

www.doi-netz.de13.04.20113

Was macht die ÖV (1)

Gemeinsamer IPv6 Adressraum für die ÖV in Deutschland

IKT-Strategie für Deutschland „Deutschland Digital 2015“ (Bundeskabinett, 10.11.2010):

... dass für Bund, Länder und Kommunen die Einführung von IPv6 (Internetprotokoll Version 6) einen wesentlichen Beitrag zur Einführung neuer Internet-Technologien in modernen, sicheren Kommunikationsinfrastrukturen darstellt.

Zuteilung eines /26 IPv6-Adressraums für die öffentliche Verwaltung in Deutschland durch RIPE NCC: de.government

www.doi-netz.de13.04.2011

Was macht die ÖV (2)

D t hl d O li I f t kt (DOI)

Aktuelle Projekte

Deutschland Online Infrastruktur (DOI):

• Verbindungsnetz zwischen Bund, Ländern und Kommunen laut Artikel 91 c GG

• Bietet übergreifende Dienste (DNS, sichere eMail, PKI)

• Bund verantwortet seit Januar 2011 die Planung Vergabe und Betriebsführung• Bund verantwortet seit Januar 2011 die Planung, Vergabe und Betriebsführung

• Operativer Betrieb durch BVA, Steuerung und Strategie durch BMI

IPv6-fähige Infrastruktur:

• IPv4/IPv6 Dual Stack Backbone

DOI applicatione-government and DOL applications

(e.g. 115, registration, civil status matters)

DOI applicatione-government and DOL applications

(e.g. 115, registration, civil status matters)

DOI applicatione-government and DOL applications

(e.g. 115, registration, civil status matters)

• IPv4/IPv6 Dual Stack Backbone

• zentrale Dienste

• Sicherheitsgateway

• Kryptosystem: ab ca. 11/2011

sec

uri

typ

era

tio

ns

DOI services

(basic and added-value services)

min

al

Networks of Federal States

Local administrationnetworks

Cry

pto

Sys

tem

s

sec

uri

typ

era

tio

ns

DOI services

(basic and added-value services)

min

al

Networks of Federal States

Local administrationnetworks

sec

uri

typ

era

tio

ns

DOI services

(basic and added-value services)

min

al

Networks of Federal States

Local administrationnetworks

Cry

pto

Sys

tem

s

yp y

DO

I s

DO

I o

p

Te

rm

Access to EU

DOI backbone IPv4/IPv6 dual stack

Federaladministrationnetworks

Fir

ewa

lls

DO

I s

DO

I o

p

Te

rm

Access to EU

DOI backbone IPv4/IPv6 dual stack

Federaladministrationnetworks

DO

I s

DO

I o

p

Te

rm

Access to EU

DOI backbone IPv4/IPv6 dual stack

Federaladministrationnetworks

Fir

ewa

llswww.doi-netz.de13.04.2011 1

DOI transport

1

DOI transportDOI transport

Was macht die ÖV (3)

F&E P j kt Ei t IP 6 i d ÖV

Aktuelle Projekte

F&E-Projekt zm Einsatz von IPv6 in der ÖV:

• IPv6 Profile (aufbauend auf NIST, US)

• Leitfaden zur Teilnehmermigration• Leitfaden zur Teilnehmermigration

• Aufbau einer Testumgebung

• Evaluierung von IPv6 Komponenten

• Untersuchung von Sicherheitsaspekten g pin IPv6 Netzen und Anwendungen

• Mobile IP, Unified Communication und Multicast im Scope für eine zweite Phase

www.doi-netz.de13.04.2011

Was macht die ÖV (4)

IP T l f i H b

Aktuelle Projekte

IP Telefonie Hamburg:

• IP basierte Telefonie

• > 150 000 Endgeräte• > 150.000 Endgeräte

• Wichtiges Ziel: langfristig stabiles Adresskonzept

KW 24           V: DTP/SENKW 11           V: DTP/SEN KW 27           V: SEN/DTP

Start IPv6 Tests ‐ LLT BT33

Testphase 1.1(Customizing IPv6)Nur IPv6 und SBC mit

Anbindung  an TDM

Start Designphase

Festlegung Netzwerkinfra‐strukturPrüfung und Freigabe von 

Sichersanforderungen

KW 18            V: DTP

Weiterführung  IPv6 Tests ‐

LLT BT33Testphase 1.2(Feldversuch DTP/SEN)

Nur IPv6 und SBC mitAnbindung  an TDM

Dauer: ca. 2 Monat

KW 16                    V: DTP

NGN‐Rollout ‐ Start unter  IPv6 

KW 09           V: SEN/DTP

Pilotbetrieb  IPv6 mit FHH

OSV/SBC Cluster   ‐ BT33/B82Testphase 2.2 IP 4/IP 6 T t it SBC

2011

MaiAprilJanuar Juli August September November DezemberFebruar März

KW 16            V: DTP

OktoberJuni

Verfügbarkeit der RZ 

Infrastruktur hergestellt und abgeschlossen 

KW 35           V: SEN/DTPKW 33? V: SEN/DTP

Januar Februar März April Mai

2012

IPv6 ready

IPv4/IPv6 Tests mit SBC

Dauer: ca. 2 bis 4 Wochen

KW 02 V SEN/DTP

www.doi-netz.de13.04.2011

Netzdienste DHCP/DNS/

NTP sind bereitgestellt und eingerichtet

Pilotbetrieb  IPv6 mit DTP

Stagingsystem ‐Neuer WallTestphase 2.1IPv4/IPv6 Tests mit SBC

Dauer: ca. 2 Monat

BzA‐Termin zur 

Fertigstellung des Stagingsystems am NW

KW 02           V: SEN/DTP

Start Implementierung 

OSV Clustersystem SBC ClustersystemNetzdienste

IPv6 aus Sicherheitssicht

IPv6 und NAT

• Ende-zu-Ende-Anwendungen sind in der Vergangenheit durch den Einsatz von NAT verhindert worden

Workaro nds r Umgeh ng on NAT• Workarounds zur Umgehung von NAT verursachen erhebliche Betriebskosten

• Mit der Einführung von IPv6 wird NAT zum Auslaufmodell in der ÖV

• Die künftige Dual-Stack-Architektur wird den Einsatz von NAT künftig obsolet machen.

• Neue Sicherheitsparadigmen ersetzen die Schutzfunktionen von NAT

www.doi-netz.de13.04.2011

Mehrwert durch IPv6 in der ÖV

Zukünftige Einsatzgebiete

• Verbesserung der verwaltungsebenen-übergreifenden Prozesse durch Ende-zu-Ende-Kommunikation / Kostensenkung / NachhaltigkeitNachhaltigkeit

• Energiekostensenkung

• Krisenkommunikation

• Kostenreduktion im Netzbetrieb• Kostenreduktion im Netzbetrieb

www.doi-netz.de13.04.2011

IPv6-Pilot der EU COM - Proposal „v6_gov“ (1)

Objective 4.3: Piloting IPv6 upgrade for eGovernment services in Europe

Spain

Slovenia

Germany

Turkey

y

Netherlands Belgium

Greece

Czech RepLuxembourg

www.doi-netz.de13.04.2011

Coordination: Germany

IPv6-Pilot der EU COM - Proposal „v6_gov“ (2)

• Make the DATA BOXES system accessible and fully operational via IPv6Czech Rep

• IPv6 migration of the application backbone of a municipal computer centerGermany

p

p p

• IPv6 enabling of the digital messaging portal DigiPoort

Germany

Netherlands

• IPv6 enabled self organizing systems for emergency response environments

Netherlands

response environmentsSlovenia

www.doi-netz.de13.04.2011 11

IPv6-Pilot der EU COM - Proposal „v6_gov“ (3)

• Interoperability scenarios and cross-border services among MS and European Institutions

S i

• Enabling IPv6 on e-Government Gateway (e-GG) of Turkey

Spain

T ky

• Government Cloud Computing and the security issues using IPv4/IPv6

Turkey

using IPv4/IPv6

• “The Power of 10”(energy saving for schools), integrating IPv6 services and extending the overall

Luxembourg

integrating IPv6 services and extending the overall functionality towards end-usersGreece

www.doi-netz.de13.04.2011 12

Zeitplan

Q4/09

Status und Ausblick

• Zuweisung des \26 Adressraums

• Erste lokale IPv6 Piloten des de.government Adressraums

Q4/09

Q3/10

• Start Pilotierung IPv6 über DOI

• Start Aufbau der SubLIRs

Q4/10

Q2/11

• Betriebliche Freigabe IPv6 für DOI

• Abschluss Aufbau operative LIR de.government

Q4/11

Q4/11

www.doi-netz.de13.04.2011

Dr. Heinz-Werner SchültingHeinzWerner.Schuelting@bmi.bund.de+49 30 18681 4193+49 30 18681 4193Heinz-Werner.Schuelting@Devoteam.com+49 6151 868 428

www.doi-netz.de13.04.2011