Netwerkbeheerder is niet voorbereid op IPv6

Dit artikel delen:

Netwerkbeheerders en fabrikanten van netwerkapparatuur hebben zich door de jaren heen wel gewapend tegen kwaadwillenden op IPv4, maar niet op IPv6. Dat maakt netwerken vatbaar voor beveiligingsproblemen. Een voorbeeld daarvan is het afluisteren van IPv6-verkeer met valse IPv6-routers. Dat zeggen de netwerk-experts van Computable.

'Alle moderne besturingssystemen maken gebruik van IPv6. Als je daar geen rekening mee houdt dan kun je voor verrassingen komen te staan', zegt IPv6-specialist Sander Steffann.  

'Technisch gezien is er met IPv6 geen groter probleem dan met IPv4', aldus Steffann. Maar 'dat netwerkbeheerders en fabrikanten van apparatuur zich door de jaren heen wel hebben gewapend tegen kwaadwillenden op IPv4, maar niet op IPv6', maakt netwerken volgens hem vatbaar voor beveiligingsproblemen. Een voorbeeld daarvan is het afluisteren van IPv6-verkeer met valse IPv6-routers.

Dat lek kan 'een ernstig probleem zijn voor netwerkbeheerders die de ontwikkelingen de laatste jaren niet (helemaal) gevolgd hebben, omdat ze zich niet bewust zijn van de mogelijkheden van kwaadwillenden. ' Volgens Steffann biedt IPv6 wel beveiliging tegen dit probleem: SEND. 'Deze standaard wordt echter nog weinig geïmplementeerd.'

'Hardening'-variant

Netwerkspecialist Bart van den Berg 'rekent ict-fabrikanten aan dat allerlei services en protocollen al standaard geactiveerd zijn en dat je veel werk moet verrichten om je systeem of netwerkplatform te ' hardenen'. En dan nog weet je niet zeker of je alles hebt uitgezet.'

Van den Berg: 'Ik begrijp het ergens wel vanuit een eindgebruikers-perspectief maar in feite zouden de fabrikanten een 'hardening'-variant moeten aanbieden voor bedrijfsomgevingen, waarbij alle services en protocollen standaard uit staan. Met name Microsoft heeft er een handje van om diensten en functionaliteiten automatisch uit te voeren zonder dat er expliciet om wordt gevraagd.  Maar ook Cisco doet steeds meer 'onder water'.'

Verstopte netwerken

Behalve beveiligingsproblemen voorspelt netwerkspecialist van den Berg 'een nog groter probleem': dat verkeersstromen door het interne netwerk onvoorspelbare en dus niet-optimale wegen gaan vinden.

'Dit zal zich openbaren als een prestatie-probleem, waarvan de oorzaak heel moeilijk valt te achterhalen. Wie denkt er op dit moment al aan IPv6 als veroorzaker van een probleem in een IPv4 omgeving? De mindset is nog niet ingesteld op IPv6, laat staan de kennis hiervan.'

IPv6-training onvoldoende

Het feit dat IPv6 naast IPv4 actief is, verhoogt de complexiteit nog eens, zegt lid Joost Tholhuijsen van de Nederlandse IPv6 Task Force. 'Dat maakt het voor beheerders zeker niet eenvoudiger indringers buiten de deur te houden.'

Hoewel er steeds meer specifieke IPv6-trainingen komen zou IPv6 volgens de netwerkadviseurmoet 'ook in algemene netwerkcursussen als substantieel onderdeel moeten worden opgenomen. Cisco zou bijvoorbeeld kunnen beginnen met zijn gedateerde IP-informatie in zijn certificeringen aan deze tijd aan te passen.'

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Tja, hopelijk zijn ze by het nieuwe russische Silicon Valley er wel op voorbereid .Cisco heeft er al voor 1 miljard dollar geinvesteerd en Boeing doet ook mee Dus het wordt een serieuze aangelegenheid.Dus mensen spring op die Trein In het nieuwe seizoen begin september !!



Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2010-06-28T14:45:00.000Z Jolein de Rooij
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.