После запуска IPv6 пришла пора позаботиться о безопасности

Провайдеры, крупные поставщики контента и производители маршрутизаторов для домашнего использования объединились в среду для запуска своих сервисов, поддерживающих интернет-протокол следующего поколения (шестой версии) — IPv6.

События, теперь известные как “Всемирный День Запуска IPv6”, не должны особенно повлиять на корпоративных пользователей и обычных потребителей, но технические специалисты компаний должны уделить внимание происходящему. Как и при любой смене технологий, переход на IPv6 может вызвать проблемы, в том числе такие, которые могут влиять на информационную безопасность компаний. Эксперты в области информационной безопасности и некоторые взломщики уже начали исследовать IPv6 на предмет наличия уязвимостей, и многие корпоративные подразделения по ИБ будут отставать от них, заявил Джон Спенс, вице-президент по интернет-сервисам консалтинговой фирмы Nephos6.

“Одним из существенных рисков является то, что сообщество взломщиков находит уязвимости в V6 быстрее, чем специалисты по информационной безопасности их закрывают, — отметил он. — Так что у взломщиков есть временнóе преимущество, пока идет переход на V6, но эта ситуация, я надеюсь, изменится в лучшую сторону”.

В среду для инфраструктуры Facebook, Google, Microsoft Bing и Yahoo была включена поддержка IPv6 на постоянной основе. К тому же, как минимум 65 интернет-провайдеров перевели около 1% своих клиентов на IPv6. Крупные производители домашних маршрутизаторов также сделали IPv6 протоколом связи по умолчанию в своем оборудовании. В The Internet Society заявили, что такая поддержка, оказываемая протоколу, говорит о том, что его внедрение началось.

“IPv6 относится не только к разряду “неплохо бы иметь”, технология готова для сегодняшних бизнес-реалий и очень скоро перейдет в разряд "должно быть"”, — сказала шестого июня Лесли Дэйгл, глава подразделения интернет-технологий в The Internet Society.

Впрочем, компании, которые рассматривают вопрос перевода своей инфраструктуры на IPv6, должны иметь в виду два основных момента, считает Спенс из Nephos6.

Компаниям нужно иметь в виду наличие пробела между знаниями IPv4 и недостатком опыта в области IPv6 у их ИТ-специалистов. Техника и корпоративный ИТ-персонал не будут готовы полноценно поддерживать IPv6, и это приведет к недостаточности усилий по обеспечению информационной безопасности, сказал он. Компании должны заниматься планированием и разворачивать IPv6 только тогда, когда их персонал будет должным образом обучен, а ПО, обеспечивающее безопасность, и приложения, на которые они полагаются, будут в достаточной степени готовы к тому, чтобы предоставить защиту такого же уровня, как и для IPv4.

“Важно не разворачивать V6 прежде, чем для V6 будет обеспечен тот же уровень информационной безопасности, как и для V4”, — заявил он.

Компаниям также следует осторожно относиться к сетевому оборудованию и вычислительным системам, которые сконфигурированы с дружественной поддержкой IPv6. Во многих случаях маршрутизаторы и операционные системы будут пытаться подключиться в первую очередь к любому IPv6-устройству, а это не только дружественное к пользователю поведение, но и потенциальная ловушка. По словам Спенса, многие компании могут использовать системы, которые незаметно поднимают туннели в IPv6-сегмент Интернета, чем могут воспользоваться злоумышленники.

Упрощение установки устройств для домашних сетей — это, вероятно, хороший шаг для необслуживаемой среды, заявил он: “Но вам не нужны компьютеры на предприятии, которые будут поднимать бекдоры в IPv6-интернет, пусть и с благими целями”.