Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- events:ipv6_business_conference [2015/04/28 14:38] – Erstellt mit dem Formular events:create anni
+++ events:ipv6_business_conference [2015/06/23 13:18] (aktuell) – Berichte / Notizen der Konferenz maenu
@@ Zeile 1: / Zeile 1: @@
 ====== IPv6 Business Conference ======
-IPv6 Business Conference
+  * Conference Programm und Slides : http://www.ipv6conference.ch/sessions/
-Der Eintritt an die Conference wird voraussichtlich gratis sein (Abklärung Freddy -> Silvia Hagen) Umkostenbeitrag für Essen und Location wird aber gerne gesehen.
+  * Aufzeichnungen der Talks gibt es leider keine.
-Sessions: http://www.ipv6conference.ch/sessions/
-Ganz Interessant für LuXerianer dieses Jahr:
-IPv6 and Openstack
+===== Berichte / Notizen =====
-Neu gibt es dieses Jahr 2 Tage Workshop bei der Digicomp. Ob hier irgendetwas möglich ist bezüglich Preisvergünstigung muss noch abgeklärt werden.
+Hier ist ein kurzer Bericht bzw. ein paar Notizen von der Konferenz.
+====  Reliable and Secure DHCPv6 ====
+Speaker: Enno Rey
+Android unterstützt kein DHCPv6. Es gibt kein zentrales System, welches für alle
+Geräte alle Informationen bereitstellen kann. Die Router Advertisements müssen
+entsprechend angepasst werden. M-Flag & Clear PIO ODER Clear A-Flag. In grossen
+Umgebungen sollte man ein IPAM (IP Address Management)
+(https://en.wikipedia.org/wiki/IP_address_management) nutzen. In einer Tabelle
+wird erläutert, wie sich die verschiedenen Betriebssysteme verhalten.
+==== IPv6 in Belgium and HTTP State Mechanism Issues ====
+Speaker: Eric Vyncke
+IPv6 in Belgium: Es braucht: Subscribers/Devices UND Content UND Network.
+Belgien hat Network aber kaum Content per IPv6.
+HTTP State Mechanism Issues: Es gab Seiten, welche als Sicherheitsmassnahme
+gegen Cookie klauen auf der Serverseite das Cookie mit einer IP Adresse
+verknüpft haben und dann dieses Cookie nur für diese IP Adresse gültig ist. Das
+gab aber Probleme, da beispielsweise mit mobilen Geräten die IP Adresse auch
+während einer Session gewechselt werden kann (Mobilnetz → WLAN) oder das
+Protokoll wegen dem Happy Eyeball. Deshalb nicht zu empfehlen.
+==== IPv6 at Home ====
+Oder: "The Mysteries of Home Automation with IPv6 in Practice and the Internet
+of Things – or: How to remote-feed a Cat over IPv6"
+Speaker: Nathalie Künneke-Trenaman
+Sehr unterhaltsamer Talk zu IPv6 im Homenetz. Die Speakerin wollte alle Geräte
+im Haus per IPv6 betreiben und beschrieb welche Probleme es dabei gab.
+Beispielsweise geben Hersteller falsche Angaben was IPv6 betrifft und
+unterstützen IPv6 nicht richtig. Wieder das Problem von SLAAC und DHCPv6 welche
+beide nicht alles können. Bei der Demo zeigte sie, wie sie per IPv6 nach Hause
+auf ein Roboter mit einem Raspberry Pi und einem Arduino verbindet und dort über
+eine Kamera die Katze füttern kann.
+Die Webseite mit Videos und mehr gibt es auf http://snacktank.kunneke.com über
+IPv6 versteht sich :).
+==== IPv6 Advanced Security ====
+Speaker: Fernando Gont
+Über IPv6 Adressen kann man leichter identifiziert werden. Privacy Extension
+lösen dieses Problem. SLAAC stable-privacy (RFC7217) definiert eine Funktion,
+wie der Host Teil berechnet werden kann, welcher in jedem Netzwerk anders ist
+aber jeweils im selben Netzwerk konsistent bleibt. Ab Linux 4 ist man dabei.
+Auch gibt es ein Draft für etwa das selbe mit DHCP.
+Pakete mit Extension Headers werden oft weggeworfen. Man habe Glück, wenn die
+Extension Headers im public Internet auch wunktionieren, da diese sehr weit
+verbreitet einfach weggeworfen werden. Somit sind sie auch nicht für evasion
+(Firewalls / IDS umgehen) geeignet.
+Mit dem neuen Tool scan6 können IPv6 Netze besser gescannt werden. Es werden
+Muster abgearbeitet. Vgl auch Draft
+https://tools.ietf.org/html/draft-ietf-opsec-ipv6-host-scanning-07.
+Mit dem neuen Tool path6 kann ein traceroute auch mit Extensions Headers
+durchgeführt werden. So sieht man, wo die EHs gedropped werden.  Mit dem Skript
+blackhole6 kann dies automatisiert werden.
+Link zu seinem IPv6 Toolkit: https://github.com/fgont/ipv6toolkit
+==== Reverse DNS in IPv6 for ISPs ====
+Speaker: Shane Kerr
+Reverse DNS Einträge zu erstellen in IPv6 ist viel mühsamer, da es viel mehr
+Adressen gibt und der Endnutzer ein ganzes Subnetz erhält. Wer erstellt die
+Reverse DNS Records zu den Geräten im Homenetz? Da gibt es verschiedene Methoden
+wie immer NXDOMAIN zurückgeben oder über einen Wildcard Eintrag. Eine
+Möglichkeit auf den CPEs direkt ein Nameserver zu betreiben oder die Nameserver
+der ISPs per Dynamischem DNS zu aktuallisieren existiert ebenfalls.
+==== IPv6 is on my Network ====
+Speaker: Jeff Carrell
+Der Referent war unterhaltsam und hat gut mit dem Publikum interagiert. Vom
+Inhalt her habe ich mir mehr erhofft. Zuerst gab es die üblichen IPv6
+Grundlagen, was nicht so interessant war. Danach in der Demo wurde gezeigt, wie
+sich ein Gerät verhält, wenn ein Router im Netzwerk falsche Infos erzählt und
+somit der Client zwischen zwei Adressen hin und her wechselt.
+==== Talkrunde: When is it time for IPv6-only? ====
+Moderated by Gert Döring
+Eine Talkrunde mit verschiedenen Speakern von heute. Interessante Aussage von
+einem Speaker: Seiner Meinung nach bräuchte es mit der Einführung von IPv6 keine
+Firewalls auf CPEs, da maliziöse Geräte sich bereits im internen Netz befinden
+können. Die Schutzmassnahme sollte auf den jeweiligen Geräten direkt
+implementiert werden.
 ---- dataentry event ----
@@ Zeile 16: / Zeile 112: @@
 time           : 09:00
 location       : Sihl City Zürich
-attendees_users: anni
+attendees_users: maenu
 ----