IPv6 speelt nauwelijks bij websitebeheerder
De beheerders van de twintig grootste Nederlandse websites maken zich niet druk over de komst van IPv6 en het mogelijke tekort aan IPv4-adressen. Het probleem dat bezoekers mogelijk hun sites niet meer kunnen benaderen via IPv6, hopen de meeste ict-verantwoordelijken te voorkomen door nieuwe technologie in gateways. Bovendien verwachten ze dat toekomstige IPv6-gebruikers ook IPv4 blijven gebruiken 'omdat zij niet op foutmeldingen zitten te wachten'. Dat blijkt uit onderzoek van Computable-expert Joost Tholhuijsen.
Joost Tholhuijsen, eigenaar Tholhuijsen Consultancy en lid van de Nederlandse IPv6 Task Force, heeft de gehele top 20 van Nederlands grootste websites aangeschreven en van de meeste heeft hij ook antwoord gekregen. Zijn bevindingen zijn in een apart artikel terug te lezen. Belangrijkste conclusie is dat bij nagenoeg alle partijen een zekere rust heerst met betrekking tot IPv6. Of dit komt uit een weloverwogen strategie of uit onbekendheid, laat Tholhuijsen in het midden.
Geen harde datum
Joost Tholhuijsen, eigenaar Tholhuijsen Consultancy en lid van de Nederlandse IPv6 Task Force.
'Grofweg kunnen we de webuitbaters in drie groepen indelen: degenen die klaar zijn voor IPv6, of nagenoeg klaar, degenen die zich nog oriënteren en voorbereiden en tenslotte zij die volledig onbekend zijn met het nieuwe protocol', aldus Tholhuijsen. 'De tweede groep is duidelijk het grootst. Op zijn minst houden deze partijen bij de aanschaf van nieuwe apparaten rekening met IPv6. Verder onderzoeken zij de implicaties, maar geeft bijna niemand een harde datum voor activering.'
Deze groep van geïnformeerde en actieve afwachters is niet bang minder bereikbaar te worden als de eerste 'IPv6-only' gebruikers komen. Ze vertrouwen bijvoorbeeld op de gateways die dit probleem zullen oplossen. Bovendien twijfelen ze of in de nabije toekomst sowieso IPv6-only gebruikers zullen zijn. Zij zouden zichzelf nog lange tijd van het leeuwendeel van het webaanbod afsluiten, redeneert Tholhuijsen.
Tholhuijsen: 'Duidelijk lijkt hiermee geworden dat velen het eind 2011 verwachte probleem van het opraken van de huidige IPv4-adressen weliswaar onderkennen, maar dat weinigen het zien als een directe bedreiging voor de bereikbaarheid van de eigen website.'
Een internetadres bestaat uit een aantal cijfers. Bij het internetprotocol versie vier (IPv4) zijn er vier miljard combinaties mogelijk. Dat zijn er niet genoeg om alle apparaten ter wereld van een ip-nummer te voorzien. Daarom is een nieuw internetprotocol ontwikkeld: IPv6. De voorspellingen lopen uiteen, maar verwacht wordt dat er in 2011 geen IPv4-adressen meer zijn.
Voor die tijd moet worden overgestapt op IPv6. Als dat niet gebeurt, zullen delen van het internet alleen IPv6 ondersteunen, omdat er geen IPv4-adressen meer zijn. Wie de overstap naar IPv6 nog niet heeft gemaakt, kan dan niet meer communiceren met het 'IPv6-only' deel van het internet.
Joost Tholhuijsen, 01-03-2010 13:35
IPv6 adrestoekenning op basis van het MAC adres is slechts een van de mogelijkheden. De andere zijn DHCP6, handmatig en die met random creatie. Deze laatste staat in Windows 7 en Vista overigens standaard aan. Deze drie manieren van adrestoewijzing hebben niet het vermeende relatieve veiligheidsrisico. Relatief, omdat bij uitschakeling van de NAT vertaal-functie niet de NAT-firewall functie uitgeschakeld hoeft te worden.
EPD, 01-03-2010 13:35
Ik ga even van mijn eigen situatie uit, en die zal niet veel afwijken van alle andere internetters in de wereld, ik kan geen IPv6 gebruiken want de IPS onderstuent het (nog) niet. En met z'n allen komen we ver boven die 20 websites uit.
En wanneer zijn ALLE DNS-servers over?? De meeste landen zijn ook nog maar aan het inventariseren, of in het beste geval plannen aan het maken in allerlei commisies.
Er is behalve bij de website-beheerders/eigenaren nog veel meer werk te verzetten bij de ISP's en DNS-beheerders.
Bouke, 01-03-2010 13:54
Maar 2 partijen zouden zich zorgen kunnen maken:
1. aanvragers van IP-adressen (voor een nieuwe website)
2. uitgevers van IP-adressen.
De 1e categorie ontdekt het eventuele probleem pas als hij een IP-adres aanvraagt.
De 2e categorie moet op een bepaald moment "NEE" verkopen als hij geen IP-adressen meer heeft. Dit zijn m.i. netwerkbeheerders (en geen website ontwikkelaars).
Ik wordt trouwens een beetje moe van de IP6 artikelen die ik de afgelopen 2 jaar heb gelezen. Dit soort artikelen sluit daar 'goed' bij aan.
Marcel, 01-03-2010 14:09
Verder vraag ik me af wat er zo erg is dat een MAC-adres van een publieke website te zien is? Mijn MAC-adres is 00-1E-EC-2C-F8-64. Veel plezier met deze informatie. Zowiezo zal elke website-beheerder zijn eigen IPv6-adres instellen omdat je niet wilt dat je adres verandert als je eens een andere netwerkkaart in je server prikt.
Ik vind het redelijk teleurstellend dat de uitrol van IPv6 zo lang moet duren. Als hobby-systeembeheerder op mijn hobby-server kan ik je vertellen dat IPv6 aanzetten een plakje cake is. Ik ga er van uit dat het voor een professionele systeembeheerder met een professionele server niet veel moeilijker zal zijn.
MM, 01-03-2010 15:49
't Gaat niet (alleen) om de Mac-adressen van de bedrijven/websites, maar (vooral) om de Mac-adressen van de surfers. Die zijn nog wat persoonlijker dan IP-adressen. Dat de optie bestaat, zegt genoeg - hij kan dus gebruikt worden (wellicht dus ook tegen je wil), misschien kan 't een _vereiste_ worden voor bepaalde websites (https/fora/etc/winupdates/etc.).
Dat heeft niks met bangmakerij te maken - meer met realiteit. In dit geval houdt die realiteit dan in: steeds minder privacy. Velen zijn er al zo aan gewend (gebrainwashed) dat ze hier ook niet meer om (zullen) malen.
Marcel, 01-03-2010 17:10
Ik bekeek het vanuit het perspectief van een website waar het artikel over ging. Voor een surfer is het een ander verhaal. Maar net zoals de website opties heeft, heeft ook de surfer verschillende opties.
Je kunt inderdaad zeggen dat het MAC-adres nog net iets meer informatie geeft dan een IPv4-adres alleen (welke PC in huis) en dus dat IPv6 de privacy bedreigt. Aan de andere kant biedt het ook kansen om de privacy te verbeteren. Zo heb ik bv. 281.474.976.710.656 IPv6 adressen gehad van mijn provider (gratis). Het is natuurlijk een kwestie van tijd voor iemand een handig scriptje maakt die er random eentje uit de range haalt.
Maar net als jij maak ik me zorgen om de privacy van de internetgebruiker. Maar ik denk niet dat de bedreiging uit technische hoek komt (zoals IPv6), maar eerder uit politieke hoek (ACTA anyone?).
RV, 04-03-2010 15:43
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
09-02 KPN benoemt Nederlandse directeur en CFO
08-02 Blue Coat MACH5 kan versleutelde Flash Video aan
08-02 Open Line opent datacenter voor cloud-portfolio
07-02 KPN trekt bod voor vaste telefonie OT2010 in
06-02 Netgear introduceert Intelligente Edge-switches
03-02 SLTN en ICTroom openen Datacenter Brabant
02-02 Genesys gaat los van Alcatel-Lucent verder
01-02 Kender Thijssen en Finntax heten nu Detron
|
|
11-02-11 'EU moet IPv6 grootschalig testen'
19-08-10 IPv4-adressen zijn 29 mei 2011 op
26-07-10 IPv6 Taskforce start inschrijving IPv6 Awards
20-07-10 IPv4-voorraad raakt binnen een jaar op
07-07-10 20 procent van BIT-klanten stapt over op IPv6
25-06-10 BIT geeft klanten gratis IPv6-router
23-06-10 'Implementatie van IPv6 is onvermijdelijk'
21-06-10 'Valse IPv6-router kan IPv6-verkeer afluisteren'
28-05-10 Efficiënt overstappen op IPv6
06-04-10 Ook Tweede Kamer wil IPv6 verplichten
30-03-10 XS4ALL start IPv6-test voor duizend klanten
17-03-10 Minister wil IPv6 verplichten bij aanbesteding
26-02-10 Top 20 Nederlandse websites niet eensgezind over IPv6
14-01-10 Bedrijven schuiven invoering IPv6 voor zich uit
18-11-09 Tien redenen om niet te investeren in IPv6
06-11-09 Tip: Start klein met IPv6
05-11-09 'Overstap IPv6 is meer dan vervanging van hardware'
02-11-09 Duur modem vertraagt overstap naar IPv6
14-10-09 Overheid laks bij invoering IPv6
06-08-09 Wie moeten zich bezighouden met IPv6?
Optimale controle over uw communicatie
Organisaties willen dat medewerkers altijd en overal optimaal bereikbaar zijn en toegang hebben tot bedrijfsinformatie.......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
"The lower 64 bits of an address are either automatically generated from the interface's MAC address (using modified EUI-64 format)"
bron: http://en.wikipedia.org/wiki/IPv6_address
Bij IPv6 word het MAC (fysieke netwerkkaart adres) een uniek identificeerbaar onderdeel van de IPv6 header.
Hierdoor is al het netwerk, internet verkeer nog beter traceerbaar voor (onbekende) derde partijen. Dan verdwijnt echt het laatste beetje privacy en bescherming wat je nog kunt hebben vanachter een NAT-device.. ;-) en worden al je interne systemen - IN 1 KEER - UNIEK identificeerbaar BLOOTGELEGD naar de buitenwereld. De vraag is of je dat wilt als bedrijf of netwerkbeheerder?
Dit geeft mogelijke aanvallers, inbrekers een betere kan van slagen. Wat dat betreft zie in de "interne netwerkbescherming via technologien zoals NAT en gateways" eerder van de grond komen dan een volledig transparant wereldwijd IPv6 Infrasctrutuur.
IPv6 background info:
http://en.wikipedia.org/wiki/IPv6