Securitate IPv6

Posted on Februarie 18, 2011. Filed under: Hosting |

Exista multe discutii despre faptul ca IPv6 este mai sigur decat IPv4. Toate se rezuma la doua lucruri; unul este real, celalalt nu. Vestea buna este ca datorita dimenisunii mari a spatiului unei adrese IPv6, scanarea aleatorie dupa sisteme ce sunt vulnerabile este complet inutila. Povestea spune ca la varful exploziei de malware auto-propagat de acum cativa ani, un sistem Windows fara patch-uri ar fi fost infectat mai repede decat putea downloada update-urile de securitate necesare. Cu IPv6 acest lucru este pur si simplu imposibil: chiar si cu un miliard de hosturi infectate fiecare scanand un miliard de adrese IPv6 pe secunda dureaza mai mult de o sute de milioane de ani doar sa scaneze spatiul adreselor IPv6 alocate ISP-urilor, spatiu ce reprezinta aproximativ 0.01% din ceea ce este disponibil. Scanarile targetet, desi nu sunt usoare, sunt inca posibile asa ca masuri de securitate precum cele folosite cu IPv4 sunt inca necesare.

Ideea era sa se dea un imbold securitatii IPv6 prin obligativitatea suportului IPsec. IPsec cripteaza fiecare pachet individual astfel ca poate fi aplicat intregului trafic IP spre deosebire de larg-folositul SSL ce functioneaza doar peste TCP. Dintr-un numar de motive insa, este foarte greu de implementat suport IPsec in aplicatii astfel ca nu a obtinut o utilizare raspandita cu exceptia folosirii sale ca un mecanism de implementare a VPN-urilor.

Pe scurt, un host ce are IPv6 pornit va crea un adresa link local pentru el. Asta inseamna ca orice host care are IPv6 pornit – autmoat pentru Windows Vista, Mac OS X si majoritate distributiilor Linux si BSD – poate fi accesat prin IPv6 de hosturile conectate la acelasi Ethernet, chiar daca nu este un router IPv6 ce trimite RA-uri.

Make a Comment

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

Liked it here?
Why not try sites on the blogroll...

%d blogeri au apreciat asta: