Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

Relevanta dokument
Varför och hur införa IPv6 och DNSSEC?

Varför ska min organisation införa IPv6 och hur kan vi gå till väga

Varför ska vi införa IPv6 och hur gjorde PTS?

Att införa IPv6 - internetprotokoll version 6

Att införa internetprotokollet IPv6

Att införa IPv6 - internetprotokoll version 6

IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA.

IPv6- Inventering. Västkom Västra Götalands Län

Systemkrav och tekniska förutsättningar

IPv6 - Råd och Rön Myter och skrönor. Torbjörn

Planering och RA/DHCPv6 i detalj

Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen

Din guide till en säkrare kommunikation

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy

Nyanskaffning av nätverksutrustning - Finansiering Ärende 5 KS 2018/200

Basutbildning till nya chefer - IT IT-enheten

IPv6. MarkCheck. Maj 2012

Granskning av räddningstjänstens ITverksamhet

INCIDENTRAPPORT FÖR DRIFTSTÖRNING VÄSTBERGA DATACENTER, ZON 1

Övningar - Datorkommunikation

Inventera mera! Tobbe Eklöv

IPv6 Beredskap på svenska storföretag och myndigheter. En rapport från.se

Allt handlar om att kommunikationen måste fungera, utan avbrott.

Brandväggs-lösningar

Att hantera överbelastningsattacker 1

Denial of Services attacker. en översikt

IT-säkerhetsinstruktion Förvaltning

Informationssäkerhetsanvisningar Förvaltning

SkeKraft Bredband Installationsguide

FJÄRRKOMMUNIKATION 3G

Checklista IT Artvise Kundtjänst

DIG IN TO Nätverkssäkerhet

Hur gör man ett trådlöst nätverk säkert?

Kursplaner för Administartör IT-System Innehåll

Rekommendationer teknisk lösning_samsa_ ver

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

IPv6 i Stadsnät. Anders Löwinger, PacketFront

Säfflehälsan AB Att: Maud Sinclair Sundsgatan 1 B Säffle. 2. Vi skriver under avtalen. 3. Ni får er kopia återsänd.

SKA v6. Godkänd: Rev: April. SKA v6 1(19)

Att Säkra Internet Backbone

Lägsta IT-kvalitetsnivå för värdetävlingar

Guide till ett bättre wifi på kontoret

Guide för att välja fibertjänst

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning

Hur påverkar DNSsec vårt bredband?

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

IT-säkerhet i Svenska kyrkan gemensamma IT-plattform GIP

Agenda Inledning Ett par ord om Pulsen Pulsen QuickStart

Att planera tekniken. Stöddokument för. Version: Ersätter : Tidigare dokument på orientering.se.

Tekniskt driftdokumentation & krishantering v.1.0

EXEMPEL. Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD)

LiU-IT ISY. Kristina Arkad ISY

INSTALLATIONSGUIDE Com Hem WiFi Hub L1 Bredband Fastighet FiberLAN

SÅ SKAPAR STOKABKONCERNEN RESILIENS I DET UPPKOPPLADE STOCKHOLM

Tentamen i ETSF15 Kommunikationssystem och Nätverk

Lathund Beställningsblankett AddSecure Control

Säkra trådlösa nät - praktiska råd och erfarenheter

Tips och råd om trådlöst

Installationsanvisningar

Novi Net handelsbolag. Produkter och tjänster

Säker IP telefoni? Hakan Nohre, CISSP

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Säkerhet. Hoten mot informationsnäten att bedöma och hantera risker.

Sex frågor du bör ställa dig innan du väljer M2M-uppkoppling

Capitex dataservertjänst

Det Nya Internet- IPv6

Hur mycket IPv6 är Gävleborg och Västernorrland?

Välkommen till dataintroduktion. Föreläsare Stephan Kring Ansv. helpdesk & web

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Bilaga 3c Informationssäkerhet

Lathund: skräpposthantering inom offentlig sektor

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

IPv6. MarkCheck. April 2010

Riksarkivets IT-verksamhet. En integrerad del av vårt dagliga arbete och långsiktiga verksamhetsutveckling. Rolf Källman

21.6 Testa VPN-tunneln

Uppstart av er bredbandsuppkoppling

Instruktion: Trådlöst nätverk för privata enheter

tillägg till AnvändarmANUAL För LarmSystemet Lansen Home Installera, Använda och Administrera

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

En felsökningsguide för rcloud Office tjänsterna och lite manualer.

IPv6. MarkCheck. Juni 2009

Säkerhet och förtroende

Erfarenheter av eduroam införande. Michael Lööw

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

Min sida av saken... kan vi som kund förändra

Välkommen. Installationshandbok Ruckus Mediaflex trådlös adapter. Kontrollera utrustningspaketets innehåll. Adapter 7111.

Manual för BAMS. Svenska Bangolfförbundet

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Administratör IT-system Kursplan

Teknisk spec Flex Lön och Flex API

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

DATALAGRINGSDIREKTIVET

Spam ur ett myndighetsperspektiv vilka åtgärder är tillåtna? Johan Bålman Verksjurist

Samarbetsnämnd IT-drift

Internets historia i Sverige

Transkript:

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning Internetdagarna 2011 IPv6 Ett helhetsgrepp Erika Hersaeus Nätsäkerhetsavdelning

Regeringens digitala agenda Alla myndigheter bör vara nåbara över IPv6 senast 2013. 2

Myndigheter med IPv6 3

PTS e-tjänster har stöd för IPv6 Våra publika e-tjänster samt i viktiga säkerhetsfunktioner, nämligen: Webbplats: http://www.pts.se E-tjänster under http://www.etjanster.pts.se Brandvägg DNS E-postkommunikation E-postfiltrering Internetanslutning 4

Uppdrag från regeringen Beskriva hur IPv6 kan införas på myndighetsnivå med avseende på tillgänglighet, säkerhet och ekonomi. Uppdrag från regeringen 5

Lansering av vägledningen sker idag! 6

Om vägledningen Praktisk vägledning om införande av IPv6 Huvudtexten ger ett generellt tillvägagångssätt för införande av IPv6 Bilagor konkretiserar vissa områden Fungera som stöd vid införande av IPv6 för aktörer inom offentlig sektor 7

Fyra grundläggande råd 1. IPv4 och IPv6 parallellt (s.k. dual stack) 2. 4. 3. DNS

Inför IPv6 i liten skala I första hand ska funktioner och tjänster som organisationen kommunicerar externt med inklusive säkerhetsfunktioner ha stöd för IPv6 vid sidan av IPv4, dvs. 1. Internetanslutning 2. Brandvägg 3. DNS 4. Webb 5. E-post 6. E-postfiltreringslösning (SPAM och anti-virus) 7. Etc. 9

Att införa IPv6 - arbeta i fyra steg 10

Inför IPv6 i fyra steg 1. Inventera 2. Planera 3. Genomföra 4. Förvalta 11

1.Inventera 12

Inventera (1/3) 1. Inventera IT-miljön Inventera och dokumentera: Berörda serverplattformar (mjukvara, hårdvara) Nätverksutrustning, nätverksstruktur och adressering på en mer övergripande nivå Klientplattformar (operativsystem och mjukvara) Tjänster och funktioner som ansvars för i egen regi samt funktioner som tredje prat ansvarar för 13

Exempel på tjänster och funktioner att inventera (2/3) 1. Internetanslutning 2. Brandvägg med säkerhetsfunktioner 3. DNS 4. Webb 5. E-post 6. E-postfiltreringslösning 7. Accesswitch 8. L3-switch 9. Accesspunkter för trådlösa nät 10. DHCPv6-server 11. VPN-lösning 12. Proxylösning 13. Administrationsverktyg 14. Övervakningsverktyg 14

Inventera (3/3) 1. Utred förslag på åtgärder för att införa IPv6 med bibehållen säkerhet och tillgänglighet 2. Anpassa ramavtal och upphandlingsunderlag med krav på bl.a. IPv6 3. Utred utbildningsbehov 15

2. Planera 16

Planera 1. Planera IPv6-adresser 2. Ta fram adressplan för IPv6 3. Beställ IPv6-internetanslutning från en internetleverantör 4. Upphandla ny utrustning och tjänster 5. Se över processer, rutiner och säkerhetskrav för att inkludera IPv6 17

3. Genomföra 18

Genomföra Kom ihåg - inför utifrån och in! 1. Aktivera IPv6-internetanslutning 2. Fördela tilldelade adresser utifrån framtagen adressplan 3. Konfigurera och sätt upp regler i brandvägg för IPv6 4. Konfigurera och driftsätt routrar, switchar m.m 5. Aktivera IPv6 i serverplattformar (DNS, webb, e- post, m.m) 6. Möjliggör åtkomst till externa IPv6-tjänster för klientdatorer på det interna nätverket 7. Kontrollera och övervaka 19

4. Förvalta 20

Förvalta Övervaka, följ upp och anpassa för bibehållen säkerhet och tillgänglighet Övervaka IPv6-trafiken och särskilj från larm från IPv4 och IPv6 För driftstatistik över trafikmängd och tillgänglighet För logg Hantera störningar Dokumentera inträffade incidenter och följ upp orsaker Kontakta CERT-SE vid IT-incidenter 21

Konsekvenser på säkerhet, tillgänglighet och ekonomi 22

Råd för säkerhet och tillgänglighet Inför IPv6 på ett systematiskt, avgränsat och kontrollerat sätt. Drifta IPv6 med samma kvalitet och noggrannhet som för IPv4. Inför inte IPv6 utan att veta hur du gör Ha särskild koll på DNS Tunnlar Falska routrar och DHCPv6-servrar Övervaka, anpassa nät och tjänster. 23

Ekonomi Kostnader för införandet kan påverkas planera införandet. Kostnader: Utbildning Anskaffning av ny hårdvara och eller mjukvara Krav på säkerhet och tillgänglighet Konsultstöd eller intern personal Dubbla protokoll medför ökad komplexitet som medför ökade förvaltningskostnader PTS 120 konsulttimmar för vårt införande av IPv6 24

Summering 1. Inför IPv6 vid sidan av IPv4 2. Påbörja införandet i tid 3. Ta beslut och tillsätt ett projekt 4. Börja i liten skala och utifrån och in Inventera Planera Genomföra Förvalta 25

Vägledningen finns att hämta I PTS monter på Internetdagarna På PTS webbplats, www.pts.se/ipv6 En folder sammanfattar huvudbudskapen i vägledningen finns också att hämta i PTS monter på Internetdagarna Välkommen att komma förbi och hämta ett exemplar! 26

Lycka till med ert IPv6-införande! 27

Tack för Er uppmärksamhet! Frågor? 28

Kontaktuppgifter E-post: Erika.Hersaeus@pts.se Telefon: 08-678 56 34 PTS webbplats om IPv6 http://www.pts.se/ipv6 29

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss