reklama

IPv6: nevědomost je jakákoli, jen ne sladká

Důsledky a úvahy ohledně zabezpečení protokolu Internet Protocol verze 6 (IPv6).

Praha - 21. 11. – Nejnovější vydání Threat IQ Report společnosti Internet Security Systems (ISS) je právě k dispozici. Nový přehled se zaměřuje na širokou škálu problémů souvisejících s chystaným zavedením protokolu IPng (Next Generation Internet Protocol, Internetový protokol příští generace), často označovaného jako IPv6. Protokol IPv6 řeší mnoho nedostatků spojených s protokolem IPv4.

Zřejmě nejvýznamnějším přínosem je rozšířený adresní prostor nového protokolu. Prognózy předpovídají, že internetové připojení bude v blízké budoucnosti vyžadovat mnoho zařízení, včetně PDA, mobilních telefonů, automobilů a různých domácích spotřebičů. V současném prostředí protokolu IPv4 by k obsloužení všech těchto zařízení nemuselo být dostatek adres. Neznalost protokolu IPv6 mezi odborníky z oblasti informačních technologií a jeho znalost v internetovém podsvětí však vytvářejí prostředí, ve kterém může kvést počítačová kriminalita. V přehledu Threat IQ Report nastiňuje společnost ISS historii protokolu IPv6 a jeho ovladačů, výhody a nedostatky a nejlepší postupy pro snížení rizika při přechodu na protokol IPv6.

Protokol IPv6, vyvíjený po mnoho let, je již široce využíván v produkčních sítích, přesto se  jím správci sítí stále nezabývají, protože protokol IPv4 stále vyhovuje jejich potřebám. Správci sítí dohlížející na sítě s protokolem IPv4 často protokol IPv6 přehlížejí nebo ignorují. Obvykle neuznávají jeho existenci nebo použitelnost a často nemají znalosti nebo odbornou kvalifikaci k jeho správě. Proto předpokládají, že v jejich sítích není přítomen. Tento předpoklad je však nebezpečně zavádějící. Protokol IPv6 je již dostupný téměř všude tam, kde je k dispozici protokol IPv4. Bezpečnostní a administrativní pracovníci, jejichž úkolem je ochrana sítí s protokolem IPv4, vzhledem k nevědomosti, nedostatku odborných znalostí a netečnosti nedrží krok s rozšiřováním protokolu IPv6. 

Tyto skutečnosti nezůstaly nepovšimnuty temnější částí internetového podsvětí. Tato komunita zná protokol IPv6 velmi dobře a osvojila si odborné znalosti, díky kterým získala výhodu – zejména s přihlédnutím k tomu, že průměrný správce sítě tyto odborné znalosti nemá.  Ještě než dojde k dosažení limitů směrování a adresování v sítích pracujících s protokolem IPv4, správci by měli začít vypracovávat plány a časový rozvrh přechodu sítě organizace na tento nový internetový protokol. Dalším důvodem k přechodu, nebo alespoň k připuštění existence protokolu IPv6, je možnost nezjistitelného škodlivého fungování protokolu IPv6 v síti s protokolem IPv4. Organizace, které tento protokol uznávají a spravují, budou prostřednictvím protokolu IPv6 připraveny k obraně před útoky.

Přehled Threat IQ společnosti ISS vychází z bezpečnostního informačního servisu výzkumného a vývojového týmu X-Force společnosti ISS a z globálního přehledu organizace Managed Security Services působící v rámci ISS. X-Force je hlavní bezpečnostní výzkumná organizace společnosti ISS, která odhaluje chyby zabezpečení a bezpečnostní trhliny v počítačových sítích a sleduje objevující se internetové hrozby. Každé vydání přehledu Threat IQ obsahuje také seznam Catastrophic Risk Index (Seznam závažných rizik) - aktualizovaný seznam nejzávažnějších a vysoce rizikových chyb zabezpečení a útoků na Internetu:  http://xforce.iss.net/xforce/riskindex/
Celé znění Threat IQ Report o protokolu IPv6 najdete na adrese:
http://xforce.iss.net/xforce/threat_insight_quarterly/index.php

O společnosti Internet Security Systems, Inc.
Internet Security Systems je expert s důvěrou podnikového i vládního sektoru, který poskytuje produkty a služby na ochranu proti internetovým hrozbám. Jako zavedený světový lídr v oblasti bezpečnosti nabízí společnost ISS už od roku 1994 cenově dostupná řešení regulačních a obchodních rizik podnikání svým zákazníkům na celém světě. Produkty a služby společnosti ISS jsou založené na proaktivní bezpečnostní inteligenci řízenou ISS X-Force výzkumným a vývojovým týmem – jednoznačnou světovou autoritou výzkumu zranitelnosti a hrozeb počítačových systémů. ISS má centrálu v americké Atlantě, kromě Ameriky však působí také v Asii, Austrálii, Evropě a na Středním východě.
Kompletní profil společnosti, včetně informací o nabízených produktech a službách najdete na webové stránce www.iss.net.

Témata článku: Internet, Force, Report, Risk

Nejnovější komentáře

Přidat příspěvek
reklama
reklama