Den tickande …….

 

Presentation1.jpg

Säkerhet med all rätt har alltid varit en av viktigare fokus områden i vår bransch. Men det krävs en smula eftertanke annars kan det leda till överdrift.

Vad går artikeln ut på?  Jo, att användaren kan utsättas för enorma säkerhetsrisker om man inte är medveten om att IPv6 och några relaterade tunnel protokoll är aktiverade. Anledningarna till oron är att nya releaser av modernare operativsystem har IPv6 aktiverade. Artikeln berör i huvudsak att IPv6 som en källa för inkräktare att komma åt PC-klienter i företagsnätverken. Låt oss se vilka är egentliga hoten i ett företagsnätverk i detta sammanhang. 

För att överhuvudtaget IPv6 kommunikation mellan omvärlden och noder i ett företagsnätverk vara möjliga måste någon av följande villkor vara uppfylda:

1- Routern och brandväggen måste ha stöd för IPv6 och vara konfigurerade för IPv6 åtkomst. Dessutom skall ISP:en stödja IPv6 trafik till och från omvärlden. Hur många företag har IPv6 aktiverade och hur stor del av svenska ISP:er erbjuder IPv6 som tjänst låter jag vara osagt. Jag är dessutom  övertygade om att kollegor och företag nätverksansvariga som redan tagit ställning till IPv6 och dess fördelar har redan gjort en noggrann analys och är medvetna om risker och möjligheter med IPv6.

2- En annan kommunikations möjlighet är att använda diverse tunnlar som möjliggör att köra IPv6 över IPv4. Även dessa krävs aktivering och konfigurering i företagets routers och brandväggar, dvs ett aktivt val av nätverksadministratörer och företagets It-avdelning. För mig det låter som osannolikt att nätverkstekniker i svenska företag aktiverar tunnling protokoll utan att tagit hänsyn till risker samt vidtagit åtgärder att eliminera/reducera riskerna

Det bör noteras att säkerheten i IPv6 är baserade på samlade säkerhets kunskaper inom IP-världen, dessutom IPSEC är obligatorisk i IPv6 vilket är frivilligt i IPv4. Däremot är vi alla medvetena om att felaktig konfiguration av brandväggar, routers öppnar alltid dörrar för inkräktare. Naturligtvis är utbildning och kunskap kring IPv6 och relaterade tunnling protokoll är ett måste och samtliga företag bör i god tid planera för att inhämta IPv6 kunskaper genom utbildning, tester och inte minst erfarenhetsutbyte med kollegor. 

Mvh
M Mahloujian

———————————————-
Detta är en kopia av min tidigare inlägg på IDG
http://blogg.idg.se/ipv6
http://blogg.idg.se/security/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s