Parceiros

Você está aqui: InicialBlogEntenda os perigos que o IPv6 traz à segurança das redes

Entenda os perigos que o IPv6 traz à segurança das redes

Publicado em: 20/08/12

Robert Hinden explica que  o uso de protocolos de túnel como o 6to4 durante a transição para o IPv6 deve ser analisado com cuidado e, provavelmente, deve ser minimizado

 

O lançamento mundial do IPv6 já passou, mas no dia atingiu sua meta com os maiores provedores de conteúdo e acesso habilitando-o definitivamente e gerando um aumento no tráfego nativo em protocolos de túneis, como o 6in4 e o Teredo, durante o dia.  Em termos do objetivo de aumentar o uso do IPv6, o evento teve grande sucesso. Por outro lado, o dia do lançamento passou, mas as implicações de segurança para administrar o tráfego IPv6 permanecem.

 

O principal problema de segurança é que os túneis não autorizados podem tornar o tráfego de IPv6 invisível criando um caminho desprotegido para dentro e fora da rede corporativa. O fechamento desses caminhos requer visibilidade e é importante saber como funcionam os mecanismos de transição para o IPv6.

 

Sabemos porque as empresas precisam migrar para o IPv6. Para iniciantes, o espaço criado pelo IPv4 está em poucas palavras acabando. Cada dispositivo que se conecta à Internet recebe o que é conhecido como um endereço de IP. O protocolo IPv4 cria endereços de IP com 32 bits, ou 232 possíveis endereços. O IPv6 aumenta esse número para 2128.  O IPv4 funcionou bem, mas com o número crescente de dispositivos conectados à Internet o aumento de endereços IP disponíveis está acabando. O IPv6 tem outros aspectos avançados sobre o IPv4 incluindo a simplificação da atribuição de endereços.

 

Mas existe uma série de outras implicações para operadoras de rede na hora de habilitar o IPv6. As empresas possuem um grande foco na proteção do lado do IPv4 da rede, e elas devem manter esse foco com o IPv6. Os profissionais de segurança devem aprender o básico sobre o novo protocolo para administrar essa mudança. As melhores práticas, como as diretrizes do Instituto Nacional de Normas e Tecnologia (Nist) foram publicadas na internet para auxiliar essa mudança.

Se seus dispositivos de segurança suportam o IPv6, o protocolo deve ser habilitado agora. Alguns sistemas operacionais, como o Windows Vista e o Windows 7 oferecem mecanismos de transição para o IPv6 como padrão. Ou seja, esses recursos podem ser usados sem o conhecimento do seu departamento de TI – e com isso um usuário pode ultrapassar os firewalls e os sistemas de prevenção contra ataque.

Esses túneis habilitam conexões entre hosts e roteadores e outros dispositivos IPv6 utilizando a internet do IPv4. O problema é que os túneis podem atravessar o firewall – e qualquer ataque poderá burlar seus controles de segurança e se conectar a recursos dentro da rede. Por esse motivo, o uso de protocolos de túnel como o 6to4 durante a transição para o IPv6 deve ser analisado com cuidado e, provavelmente, deve ser minimizado.

 

A verdade é que o IPv6 já pode estar operando sem o conhecimento da sua organização, e pode ser usado como um canal oculto por botnets e hackers.  Embora uma empresa não esteja usando o IPv6 ativamente na rede corporativa, é importante que sua infraestrutura de segurança esteja capaz de detectar do tráfego IPv6. Afinal você não pode evitar o que não vê.

 

Para garantir a segurança de qualquer implementação IPv6, a palavra do dia é visibilidade. As empresas precisam dos produtos de segurança com suporte para o protocolo IPv6 e capazes de habilita-lo operacionalmente. Em alguns casos, isso pode requerer algumas atualizações, uma vez que alguns sistemas de prevenção contra ataques (IPS) e firewalls mais antigos não conseguem inspecionar o tráfego IPv6. Felizmente muitos dos principais fabricantes de sistemas de segurança de rede e firewalls acrescentaram o suporte ao IPv6 em seus produtos durante os últimos anos. Mas as empresas devem conversar com seus fornecedores para garantir que seus produtos oferecem toda a funcionalidade que precisam e iniciar a implementação desses recursos dentro do ambiente de TI. Alguns testes certificados para o IPv6 podem ser adotados como o Perfil USGv6 e o Programa de Testes da NIST para auxiliar a transição.

 

Com mais empresas implementando o IPv6, os administradores de rede devem prestar muita atenção aos mecanismos de transição e às configurações dos seus dispositivos para não criar caminhos que oferecem acesso não autorizado à suas redes.  A segurança requer o monitoramento de todo o tráfego de rede e ao encontrar túneis não autorizados eles devem ser desabilitados antes de serem usados para atacar a rede da companhia. A adoção do protocolo IPv6 é inevitável e as empresas devem começar a avaliar as implicações de segurança hoje.

 

* Robert Hinden é Conselheiro da Check Point além de presidente da IAOC e do grupo de trabalho IPv6 (6MAN) da Força Tarefa de Engenharia da Internet (IETF). Ele também recebeu o Prêmio de Internet 2008 da Ieee por seu trabalho pioneiro no desenvolvimento dos primeiros roteadores da internet. Hinden trabalha na internet desde sua criação como projeto de pesquisa da Darpa presenciando as ameaças que começaram como tentativas de ataque básicas e sua evolução para sofisticados e coordenados ataques criminosos virtuais

Fonte:http://itweb.com.br/60668/artigo-entenda-os-perigos-que-o-ipv6-traz-a-seguranca-das-redes/

Você pode se interessar por:

DoctorNet - Redes e Conectividade
Fone: (53) 3028-9559 / Capitais e Regiões Metropolitianas 4004-0435 Ramal 9559
Rua General Osório, 1092 - Centro
Pelotas/RS - CEP 96020-000

Acompanhe-nos

by Sigales.com

  • DoctorNet
  • DoctorNet
  • DoctorNet
  • DoctorNet