Las direcciones IP del protocolo IPv4 están agotadas, toca ponerse manos a la obra para incorporar la siguiente versión, la IPv6, ayer día 8 de Junio, fue el día elegido para darle entrada.
El IPV6 ha sido diseñado inicialmente para solucionar el espacio limitado de direccionamiento del IPv4 y con las herramientas de transición, que permiten conectar los servicios de las aplicaciones IPv4 a IPv6 y al revés.
IPV6, incluye características de seguridad, para proporcionar autentificación confidencial e integración de datos.
IPV6, no se ocupa de los problemas de disponibilidad del servicio y de seguridad, que pueden derivarse de la migración a IPv6, asi como de lasvulnerabilidades inherentes y de debilidades que pueden ser explotadas por los cibercriminales.
IPv6, tiene mayor seguridad a través de IPSec y otras mejoras que pueden ser aprovechadas de manera malintencionada por los atacantes. Un ejemplo, puedeser la función de configuración automática de direcciones, que puede ser utilizada por cibercriminales para introducir routers falsos.
Los mecanismos de transición, diseñados para permitir una fácil interacción entre redes IPv6 e IPv4 pueden ser utilizados de manera dañina por los atacantes. Las herramientas de transición hacen que se puedan conectar los servicios de las aplicaciones IPv4 a IPv6 y al revés
La estandarización de los métodos de transición, tales como 6to4, los túneles de la Transición Simple de Internet (SIT), o IPv6 a través de UDP (tipo Teredo y Shipworm), permite que el tráfico de la versión 6 puede entrar en las redes sin que los administradores adviertan su presencia.
Esto supone que en los cortafuegos que admiten el tráfico UDP, IPv6 sobre UDP puede atravesar esos cortafuegos sin que los administradores se den cuenta. y facilitar a los atacantes la utilización de los túneles 6 sobre 4 para evitar el software de detección de Intrusión.
Por ello, deben tomarse las maximas precauciones y sustituir los cortafuegos y sistemas de prevención de intrusiones no soportan o no filtran bien el tráfico IPv6 y dotar a las redes de herramientas perimetrales y de seguridad.
Las amenazas, que debemos tener en cuenta ante la implantación del IPV6 son: Internet:
Equipos que no cumplen con los requisitos de seguridad. Disponer de productos preparados para IPv6, actualizarlos, en caso de que exista y aprender a configurarlos con seguridad. Debemos tener en cuenta que las cabeceras IPv6 son 4 veces más grandes que las de IPv4, lo que puede retrasar el procesamiento del tráfico de manera significativa.
Esto exige:
· Correcta configuración de los cortafuegos.
· Aprendizaje de la Administración de IPv6 , que es complejo. Empiece a tener en cuenta preguntas tales, como:
- Ha visto alguna vez una dirección IPv6
- Sabe configurar un cortafuegos que permita o bloquee el tráfico IPv6
- Cómo se trata el tráfico IPv6 en un tunel sobre el tráfico IPv4
· Vulnerabilidades IPv6. Se necesita un proveedor IPS que soporte el reenvío de tráfico IPv6 y revisen los sistemas basados IPv6
· Túneles IPv6. Este es uno de los graves problemas dado el elevado número de VPN, que existen en la Pequeña y Mediana Empresa. El tráfico IPv6 puede derivarse a través de túneles sobre IPv4, utilizando varios tipos de túneles (Teredo, 6to4, ISATAP). Los hackers pueden explotar los túneles IPv6 para infiltrarse en los ataques, a sabiendas de que los paquetes IPv6 pueden parecer tráfico normal IPv4.
· Dispositivos IPv6. Las capacidades de configuración automática en IPv6 permiten a un atacante, definir un dispositivo que asigna una dirección IP a todos los otros dispositivos en la red. Los atacantes, también pueden crear un dispositivo de red, que actue como un router IPv6, modificarlo o descartar tráfico, sin que el administrador del sistema lo sepa.
· Encriptación IPv6. Los atacantes, van a poder utilizar túneles encriptados, para realizar ataques directamente al servidor y los cortafuegos e IPSs, no van a poder inspeccionar el contenido del tráfico.
· Ataques distribuidos de denegación de servicio (DDoS). Las cabeceras IPv6 son 4 veces más grande que la de IPv4 y el filtrado de tráfico está basado en las cabeceras IPv6. Eso supone que con un menor volumen de tráfico que pueda saturar las redes y paralizar a los equipos y los servidores.
El Ministerio de Industria ha puesto en marcha el nuevo portal de Internet para informar sobre el protocolo (www.ipv6.es) y ha incorporado el protocolo IPv6 en sus servicios de Internet y en los del portal 060; y asegurará que el protocolo funcione por completo en el sistema de nombres de dominio .es
No hay comentarios:
Publicar un comentario