По сравнению с IPv4, IPv6 – стандарт новый и, разумеется, усовершенствованный, но, тем не менее, с ним связан ряд проблем в сфере безопасности, которые всегда следует иметь в виду. В этом подкасте рассказывается о некоторых проблемах такого рода, а также о том, как избежать потенциальных угроз при переходе на IPv6.
Темы, представленные в подкасте
Задача этого подкаста – рассказать о новых и потому относительно неизученных проблемах безопасности, которые возникают при одновременном использовании IPv4 и IPv6 или только IPv6. Особое внимание уделяется проблеме настройки и использования сетевых экранов. В этой связи Джо упоминает два сайта – IPv6 ready.org и Joint Interoperability Test Command (JITC), которые просто незаменимы для оценки степени подготовленности оборудования к переходу на IPv6.
Главными вопросами, поставленными в этом подкасте, стали следующие:
• Какие относительно неизученные проблемы возникают при использовании IPv6 на машинах, настроенных на применение IPv4? • Несмотря на то, что разработчики должны были бы уделить особое внимание укреплению безопасности IPv6 как нового и еще не совершенного стандарта, в этой области наблюдается ряд проблем. Каких именно? • Почему следует опасаться сетевых экранов и систем защиты периметра сети, которые подаются как «полностью адаптированные к IPv6»?
Замечания вдогонку
Привожу ссылку на полную презентацию Джо «Joe Klein Hope Presentation» (.pdf), поскольку в ней содержится немало полезных сведений по проблеме безопасности IPv6.
На первом слайде перечислены самые серьезные проблемы:
На втором слайде показано, насколько уязвимой может оказаться сеть, если сетевой экран не настроен на использование IPv6:
На сайте whatismyv6.com можно узнать, возможно ли при вашем соединении получение адреса IPv6. Этот сервис действует даже для мобильных телефонов, как видно из следующего слайда:
На предыдущем слайде показан адрес IPv6, полученный при использовании Wi-Fi. В этом ничего удивительного как раз нет. Что удивительно, так это то, что адрес IPv6 присваивается даже при модемном соединении. Следующий слайд – тому доказательство.
Заключительные соображения
Обычно о безопасности вспоминают только тогда, когда становится уже поздно. Но по мере того, как Всемирная паутина превращается во все менее безопасное место, такая легкомысленность – роскошь, которую мы уже не можем себе позволить. Похоже, использование IPv6 может принести нам немало проблем по причине одной лишь нашей неопытности. Надеюсь, три подкаста Джо помогут нам получше разобраться во всех тонкостях нового стандарта. По крайней мере, лично я почерпнул из них много полезных сведений.
