Há algumas semanas, vimos o anuncio oficial do uso
do IPv6 em alguns dos sites mais acessados do mundo. Isso é um exemplo de que o
uso de IPv6 está cada vez mais difundido e o cuidado com a segurança nessa nova
versão do protocolo IP é cada vez mais necessário. Segue algumas dicas iniciais de segurança para essa nova versão do protocolo IP.
· Antes de mais
nada, devemos desabilitar o protocolo IPv6 em redes onde ele não está sendo
usado. O sistema de auto configuração e descoberta de vizinhança IPv6, pode ser
um ponto falho na segurança e além disso gera tráfego desnecessário na rede.
· Em redes Microsoft, é de suma importância que seja desabilitado o tunelamento "Teredo"
que vêm habilitado por padrão nas versões mais recentes do Windows. No
win7 basta desabilitar o serviço “Auxiliar
de IP”: Fornece conectividade em túnel usando tecnologias de transição do
IPv6 (6to4, ISATAP, Port Proxy e Teredo) ISATAP, 6to4 e Teredo são habilitados
por default no Windows.
· Habilitar regras
IPv6 para os firewalls também é indispensável , lembramos que toda e qualquer regra de firewall IPv4
deve ser implementada também para IPv6, não há compatibilidade entre estas
regras... um exemplo disso é o uso do iptables onde um # IPTABLES –P INPUT DROP apenas bloqueia pacotes da versão
4, para versão 6 usa-se #IP6TABLES -P INPUT
DROP. um exemplo de script firewall ipv6 vemos neste link http://bash.cyberciti.biz/firewall/centos-debian-rhel-ipv6-iptables
.
· Outro fator
importante é que o uso do IPv6 coloca praticamente todos os hosts de sua rede
de frente para a internet, cabendo um maior cuidado com as configurações de
segurança. O NAT está perdendo força e caminha para a extinção... e com o surgimento
da internet das coisas, será cada vez mais importante proteger o perímetro
não mais somente das empresas e governos.. mais de nossas próprias residências.
