Dicas de segurança IPv6

Há  algumas semanas, vimos o anuncio oficial do uso do IPv6 em alguns dos sites mais acessados do mundo. Isso é um exemplo de que o uso de IPv6 está cada vez mais difundido e o cuidado com a segurança nessa nova versão do protocolo IP é cada vez mais necessário. Segue algumas dicas iniciais de segurança para essa nova versão do protocolo IP.

·     Antes de mais nada, devemos desabilitar o protocolo IPv6 em redes onde ele não está sendo usado. O sistema de auto configuração e descoberta de vizinhança IPv6, pode ser um ponto falho na segurança e além disso gera tráfego desnecessário na rede.

·     Em redes Microsoft, é de suma importância que seja desabilitado o tunelamento "Teredo" que vêm habilitado por padrão nas versões  mais recentes do Windows. No win7 basta desabilitar o serviço “Auxiliar de IP”: Fornece conectividade em túnel usando tecnologias de transição do IPv6 (6to4, ISATAP, Port Proxy e Teredo) ISATAP, 6to4 e Teredo são habilitados por default no Windows.

·     Habilitar regras IPv6 para os firewalls também é indispensável , lembramos que toda e qualquer regra de firewall IPv4 deve ser implementada também para IPv6, não há compatibilidade entre estas regras... um exemplo disso é o uso do iptables onde um # IPTABLES –P  INPUT DROP apenas bloqueia pacotes da versão 4, para versão 6 usa-se #IP6TABLES -P  INPUT DROP. um exemplo de script firewall ipv6 vemos neste link http://bash.cyberciti.biz/firewall/centos-debian-rhel-ipv6-iptables .

·     Outro fator importante é que o uso do IPv6 coloca praticamente todos os hosts de sua rede de frente para a internet, cabendo um maior cuidado com as configurações de segurança. O NAT está perdendo força e caminha para a extinção... e com o surgimento da internet das coisas,  será cada vez mais importante proteger o perímetro não mais somente das empresas e governos.. mais de nossas próprias residências. 

IPv6 entra oficialmente em vigor!

     Nesta quinta feira 07/06 entrou oficialmente em vigor o IPv6. A passagem do padrão IP da versão 4 (IPv4) para a 6 (IPv6) ocorreu às 00h01 GMT de quarta-feira (21h01 de Brasília na terça-feira), uma mudança imperceptível para os milhões de usuários conectados.

    Os participantes no lançamento mundial do IPv6 incluem as quatro páginas mais visitadas do mundo - Google, Facebook, YouTube e Yahoo! - assim como os provedores de roteadores e serviços de internet em mais de 100 países. Ao se somar o novo protocolo IPv6, estas companhias permitem a milhões de usuários finais desfrutar de suas vantagens sem terem que fazer nada", declarou a ISOC.

Contador IPv4

       Para homenagear a semana Ipv6, que terminou no último dia 12.... Adicionei mais um gadget em nosso blog .. Trata-se, do contador de esgotamento dos blocos Ipv4 .. separado por RIR's.

Só para lembrar aos colegas que a coisa está próxima !

       E ainda nesse gancho.. Agradeço a todos, pela grande procura pelo curso IPv6, que será realizado na SEARH/COTIC RN, e ministrado pelo IPv6.br... Nosso empenho em trazer esse curso, para os ASN's locais e principalmente para o gov.br ... é mais um esforço, em divulgar e qualificar os administradores e analistas locais para esta mudança..

Um abraço a todos e até a proxima.

IPv6 entra oficialmente em uso em Junho deste ano.

A Internet Society, da qual fazem parte Google, Yahoo!, Facebook e AT&T, entre outras gigantes, anunciaram nesta quarta-feira que o protocolo IPv6 começará a ser usado oficialmente em todo o mundo no dia 6 de junho deste ano. O novo sistema de direcionamento numérico dos usuários aos sites garantirá mais endereços online, uma vez que o sistema atual, o IPv4, tem hoje poucas opções ainda disponíveis.

Este é mais um argumento para os profissionais de Infraestrutura se atualizarem a respeito desta "pilha" de conhecimento. E é com esse objetivo que estarei retomando a serie de publicações relacionadas ao IPv6.

Fonte: http://tecnologia.terra.com.br/noticias/0,,OI5564627-EI12884,00.html