Zur Förderung des Internet Protocol Version 6 (IPv6) in Europa hat das Euro6IX-Projekt ein richtlinienbasiertes Tool zur Netzwerkverwaltung entwickelt, das Sicherheitsaufgaben in modernen vernetzten Umgebungen übernimmt.

Digitale Wirtschaft

Ziel des Euro6IX-Projekts war ein großer, skalierbarer und nativer IPv6-Backbone für Datenaustausch und Konnektivität in ganz Europa sowie weitere IPv4- und IPv6-Übergänge. Um die Teilnahme neuer Akteure (zusätzlich zu Nutzern aus der Forschung) bei den IPv6-Versuchen zu ermöglichen, wurden wichtige Anwendungen und Dienste entwickelt und portiert. Die grundlegende Infrastruktur besteht aus drei Ebenen: der IX-, der Backbone- und der Knotenebene. Erstere umfasst regionale native IPv6-Übergänge, die zweite wichtige europaweite Netzwerkverbindungen der regionalen Übergänge. Auf Knotenebene können Internet- und Dienstanbieter auf das Hauptnetzwerk zugreifen, um IPv6-Dienste und Zugriff für Endbenutzer anzubieten. Hauptziel war die Bereitstellung erweiterter Netzwerkdienste in Verbindung mit einer Palette IPv6-fähiger Anwendungen für Tests sowohl im Rahmen von Euro6IX als auch mit Drittanbietern. Um ein mit der Robustheit und Dienstqualität von aktuellen IPv4-Netzübergängen vergleichbares Niveau zu erreichen, müssen Themen wie die Sicherheit entsprechend gehandhabt werden. Folglich hat das Euro6IX-Projekt eine Architektur zur richtlinienbasierten Netzwerkverwaltung (Policy-based Network Management, PBNM) eingeführt, die einen sicheren Rahmen für die Verwaltung von Richtlinien in IPv4/IPv6-Netzwerken bietet. Auf Grundlage der Verschlüsselungstechnologie der Universität Murcia (UMU) mit öffentlichen Schlüsseln wurde das sogenannte UMU-PBNM-Tool für die effiziente Verwaltung von Sicherheitsaspekten in IPv6-Netzwerkumgebungen entwickelt. Das fortschrittliche Tool bietet einfachen Systemzugang mithilfe eines benutzerfreundlichen Internetbrowsers der Richtlinienkonsole. Es unterstützt auch die Verwaltung in Verbindung mit festgelegten Konzepten für Rollen, Schnittstellen und Vorlagen. Weiterhin ermöglicht das Tool die Sicherheitsüberwachung von VPNs (Virtual Private Networks), Routing und Multihoming. Integriert mit Erweiterungen der Domain Name System Security (DNSSec) kann es auch für die Speicherung von Gerätezertifikaten verwendet werden. Zudem ist es erweiterbar, um zukünftige Anforderungen erweiterter Netzwerkdienste erfüllen zu können. Weitere Informationen zum Projekt sind abrufbar unter: http://www.euro6ix.org/