Das RIPE NCC lässt gerichtlich klären, ob es eine Rechtsgrundlage für die Blockade der Server für die DNS-Changer-Malware gibt. Derweil kritisieren viele RIPE-Mitglieder das anfängliche Einknicken der Adressverwaltung als Sündenfall.
Das fürs tägliche Geschäft zuständige RIPE NCC kümmert sich seit Anfang 1992 um die Vergabe von IP-Adressen in Europa und vertritt inzwischen 8000 RIPE-Mitglieder gegenüber anderen Organisationen wie der UN.
Zur Eröffnung des 64. RIPE-Treffens in Ljubljana sprach sich der slowenische Wissenschaftsminister Žiga Turk dafür aus, IPv4 zum "historischen Standard" herunterzustufen.
Messungen auf der RIPE-Website lassen erkennen, dass auch Provider wie die Telekom die IPv6-Einführung vorantreiben. Trotzdem gäbe es nur wenig Grund für Optimismus, erklären die Autoren.
Die Zahl an IPv6-tauglichen Netzen wächst laut den Statistiken des europäischen Adressverwalters RIPE deutlich. In Europa steht Norwegen dabei derzeit an der Spitze.
Die Anti-Abuse-Arbeitsgruppe des RIPE schlägt vor, dass Provider und andere Netzbetreiber stets einen eindeutigen Abuse-Kontakt ähnlich dem obligatorischen Ansprechpartner Admin-C angeben. Das soll die Bekämpfung von Netzmissbrauch erleichtern.
Die prinzipiell gute Idee, Internet-Routen per RPKI kryptografisch zu sichern, rief Kritiker auf den Plan: Staatliche Stellen könnten darüber Verkehrswege kapern. Dennoch hat sich das RIPE entschieden, an der nötigen Infrastruktur weiterzuarbeiten.
An einigen Live-Messungen ist gut zu erkennen, wie sich der Testlauf auf den IPv6-Datenverkehr auswirkt.
Unternehmen und Regierungsstellen sollten nur noch Netzwerkausrüstung kaufen, die IPv6 beherrscht. Doch was heißt das genau? Ein RIPE-Dokument hilft bei der Ausschreibung.
In Behörden und Unternehmen neu zu beschaffende Netzwerkkomponenten sollten auf jeden Fall IPv6 beherrschen. Doch was heißt das genau? Eine Hilfestellung für Ausschreibungen hat das RIPE als "Dokument 501" zusammengestellt, das Sie auf heise Netze in deutscher Übersetzung finden.
Wer 10 Prozent der Teilnahmegebühren für den 3. deutschen IPv6-Kongress sparen will, muss sich bis zum 15. März anmelden.
Warum die verschiedenen Countdowns für verbleibende IPv4-Adressen unterschiedlich ticken, wieso das eigentlich furchtbar egal ist und was Sie dabei gewinnen können.
Countdown-Widgets sehen die Verfügbarkeit von IPv4-Adressen kurz vor dem oder bereits am Ende.
Eine RIPE-Studie belegt, dass etwa 15 Prozent aller IPv6-Verbindungsversuche über die Tunneltechnik 6to4 scheitern. Nach Ansicht der Autoren führt daher kein Weg am gleichzeitigen Betrieb von IPv4 und IPv6 (Dual-Stack) auf Servern und Endgeräten vorbei.
Die Anti-Abuse-Arbeitsgruppe bei der IP-Adressverwaltung Réseaux IP Européens hat Richard Cox, einem ihrer Leiter, den Stuhl vor die Tür gesetzt. Er hatte dem RIPE in seiner Funktion als Spamhaus-Vorstand eine zu laxe Politik gegen Netzmissbrauch vorgeworfen.
Auf dem RIPE-Treffen in Rom diskutiert die Branche intensiv, ob und wie der Transfer von IPv4-Adressen zwischen Providern nach der bevorstehenden Erschöpfung des Adressvorrats geregelt werden soll.
Die europäische IP-Adressverwaltung RIPE will mit bis zu 250.000 USB-Sensoren die Erreichbarkeit von Internet-Knoten vermessen und diese Daten sammeln. Die Finanzierung der Geräte sollen Sponsoren übernehmen.
Dan Kaminsky hat ein Tool in Arbeit, mit dem Domainverwalter DNSSEC einfach einschalten und alle ihre Zonen im Nu signieren können. DNSSEC sichert DNS-Antworten kryptografisch ab, sodass Empfänger die Vertrauenswürdigkeit der DNS-Nachrichten sicherstellen können.
Während der Pool an freien IPv4-Adressen voraussichtlich bereits im Frühjahr 2011 zur Neige geht, beschleunigt sich die Vergabe von IPv6-Adressblöcken merklich. Trotz dieser Zuwächse bei IPv6 ist Europas Adressverwaltung RIPE NCC damit aber noch unzufrieden.
Während europäische Strafverfolger das RIPE auffordern, veraltete Routen und Adressbereiche aus dem Netz zu werfen, prescht der Spamhouse-Gründer Richard Cox auf dem laufenden RIPE-Meeting in Prag mit einem Vorschlag voran, der das Problem über ein eigenes Verfahren im Internet lösen will.
Aller Voraussicht nach verteilt die IANA Mitte September 2011 den letzte Blockn unbelegter IPv4-Adressen. Die 16,7 Millionen Adressen sollen den lokalen IP-Adressregistries in kleinen Häppchen zugeteilt werden.
Die von der ITU beabsichtigte Einmischung in die IP-Adressverwaltung berge erhebliche Risiken für das Funktionieren des Internets, begründet die Bundesregierung ihre ablehnende Haltung gegen den Vorschlag der Internationalen Fernmeldeunion (ITU). Auch eine Verstaatlichung der Domainvergabe strebe die Bundesregierung nicht an.
Einige kürzlich freigegebenen IPv4-Adressbereiche sind offenbar für die Nutzung in Produktionsumgebungen ungeeignet. Während BGPmon zahlreiche nicht genehmigte Routing-Ankündigungen registriert, überlastete ein Test beim RIPE Lab ein für die Übertragung von Routing-Informationen zuständiges Verwaltungsnetz.
Die regionalen IP-Adressverwalter und die Number Ressource Organisation wollen das Kapern von IP-Adressen mit einer Public-Key-Infrastruktur erschweren. Einer zentralen Zertifizierungsstelle steht die Nähe der IANA zur US-Regierung im Wege.
Während das amerikanische Gegenstück zum RIPE, die ARIN, mit Comics für IPv6 und die eigene Arbeit wirbt, will der europäische Adressverwalter RIPE mit dem Web-Portal www.ipv6actnow.org die schnelle Einführung von IPv6 fördern.
Was als Halbtagesveranstaltung mit 14 Experten entstand, ist 20 Jahre nach seinem ersten Treffen eine Organisation, die in Europa für die Funktion des Internet sorgt und viele Hundert Mitglieder hat.
Ermittler stoßen zum Beispiel beim Kampf gegen Botnet-Betreiber immer wieder auf Probleme, die sie nicht alleine lösen könnten. Nun werben sie beim Treffen der Reseaux IP Europeen für die Einrichtung einer Arbeitsgruppe.
Laut einer Untersuchung durch Google liegt der Anteil von IPv6 im Internet höher als bisher angenommen.
Die DNS Security Extension (DNSSEC) erlaubt eine Authentifizierung der Antworten von DNS-Servern, Attacken wie Cache-Poisoning lassen sich auf diese Weise verhindern. Um DNSSEC sinnvoll einzusetzen, müssen allerdings alle Ebenen im DNS abgesichert werden.
