IPv6 na celowniku hakerów

Mit IPSec

Dość powszechny jest pogląd, że IPv6 jest z natury bezpieczniejszy niż IPv4, ponieważ obsługa IPSec jest wbudowana w IPv6. Uznać to jednak trzeba za pewien mit. Oprócz praktycznych problemów związanych z szerszą implementacją IPSec, pojawia się jeszcze jeden - zawartość pakietów staje się niewidoczna dla urządzeń (routerów, przełączników, zapór sieciowych), utrudniając tym samym wykonywanie ważnych funkcji ochronnych.

Z tego powodu grupa robocza section-11" target="_blank" class="link">IETF rozważa zmianę zapisu dotyczącego wsparcia IPSec w implementacji IPv6 z "wymagane", na "rekomendowane".

Zobacz również:

  • Jaki wpływ na bezpieczeństwo ma rosnąca popularność protokołu IPv6
  • Użytkownicy tych routerów Cisco muszą się mieć na baczności#

Zobacz też: 6 mitów związanych z IPv4 i IPv6

Tempo wdrażania

Oprócz zagrożeń bezpieczeństwa, rosnąca liczba wdrożeń IPv6 wynika z konieczności dostosowania biznesu do zmieniającego się otoczenia sieciowego. Niektóre banki i inne instytucje finansowe już borykają się z problemami związanymi z utratą komunikacji z klientami, których sieci nie obsługują już IPv4. Oczywiście nie mówimy tu (jeszcze) o Polsce, jednak nieuchronne wyczerpanie się puli wolnych adresów IPv4 i wiążąca się z tym konieczność wdrażania IPv6 jest problemem globalnym.

Polecamy: IPv6: możliwe scenariusze ataku

Chociaż nie można przewidzieć ile dokładnie czasu zajmie rzeczywiste wyczerpanie adresów IPv4, na podstawie najczęściej cytowanych, jako wiarygodne źródło, codziennych statystyk przygotowywanych przez Geoffa Hustona z APNIC, można założyć całkowite wyczerpanie wszystkich nieprzydzielonych jeszcze adresów IPv4 do roku 2014. W prognozie tej nie uwzględnia się jednak adresów, które mogą być w rękach prywatnych organizacji, zakupionych dla przyszłego użytku lub odsprzedaży (np. pula 600 tys. adresów IPv4 niedawno przejętych przez Microsoft przy okazji zakupu zasobów firmy Nortel). Chociaż więc można dość bezpiecznie założyć, że w najbliższym czasie dostępna będzie jeszcze jakaś pula wolnych adresów IPv4, to jednak trzeba też liczyć się z tym, że ich cena będzie rosła w miarę zmniejszania się podaży.

Chociaż wielu administratorów sieci nie przejawia ochoty na szybkie podjęcie działań zmierzających do implementacji tego protokołu, to jednak wraz ze zwiększającym się zagrożeniem bezpieczeństwa i perspektywą utraty komunikacji z klientami, którzy już przeszli wyłącznie na system iPv6, postawa wyczekująca i brak jakichkolwiek działań w tej sprawie może nie być neutralna dla biznesu. Faza planowania jest dobrym momentem podjęcia negocjacji lub renegocjacji z zaufanym dostawcą sieci, który może zapewnić architekturę i środki bezpieczeństwa oraz skalowalne rozwiązaniami dla różnych opcji migracyjnych z IPv4 do IPv6.


TOP 200