NightJack
14.07.2009, 16:19
IPv6 – интернет-протокол следующего поколения, который не вызывает у большинства IT-директоров приступов ночного страха. А должен бы.
Эксперты считают, что в сетях большинства организаций США имеется скрытый IPv6-трафик, и лишь очень немногие специалисты имеют средства для того, чтобы видеть его, управлять им или блокировать. Между тем, такой IPv6-трафик все чаще используется вредоносными приложениями и командными серверами ботнетов.
Большая часть сетевых администраторов США слепа по отношению к вредоносному IPv6-трафику, поскольку не располагает файерволами и другими средствами защиты, способными его увидеть. Кроме того, IPv6-трафик часто туннелируется внутри соединений по протоколу IPv4, и потому выглядит обычным IPv4-трафиком ровно до тех пор, пока организация не разворачивает системы безопасности, способные проверять туннелированный трафик.
Яник Пуффари, директор по технологиям специализированной организации IPv6 Task Force, утверждает, что по крайней мере в половине американских компаний о наличии в сетях IPv6-трафика не догадывается никто, кроме хакеров. По его словам, игнорировать IPv6 нельзя. Следует предпринять хотя бы минимальные шаги для обеспечения защиты и развернуть такие файерволы и средства управления, которые могут работать как с IPv4, так и с IPv6.
Дэйв Уэст из Cisco также полагает, что IPv6 имеется в сетях большинства компаний из списка Fortune 500, хотя их IT-директоры и не задумываются об этом. Внедрять IPv6 им кажется экономически неоправданным, однако этот протокол присутствует в их сети в любом случае.
IPv6-трафик приходит на компьютеры сети из-за того, что во многих операционных системах, включая Microsoft Vista, Windows Server 2008, Mac OS X, Linux и Solaris , он активирован по умолчанию. Администраторам следует отключить IPv6 на любом присутствующем в сети устройстве, иначе все эти машины смогут принимать и отсылать трафик по протоколу IPv6.
Дата: 14.07.2009
Источник: http://www.xakep.ru/post/48840/default.asp
Эксперты считают, что в сетях большинства организаций США имеется скрытый IPv6-трафик, и лишь очень немногие специалисты имеют средства для того, чтобы видеть его, управлять им или блокировать. Между тем, такой IPv6-трафик все чаще используется вредоносными приложениями и командными серверами ботнетов.
Большая часть сетевых администраторов США слепа по отношению к вредоносному IPv6-трафику, поскольку не располагает файерволами и другими средствами защиты, способными его увидеть. Кроме того, IPv6-трафик часто туннелируется внутри соединений по протоколу IPv4, и потому выглядит обычным IPv4-трафиком ровно до тех пор, пока организация не разворачивает системы безопасности, способные проверять туннелированный трафик.
Яник Пуффари, директор по технологиям специализированной организации IPv6 Task Force, утверждает, что по крайней мере в половине американских компаний о наличии в сетях IPv6-трафика не догадывается никто, кроме хакеров. По его словам, игнорировать IPv6 нельзя. Следует предпринять хотя бы минимальные шаги для обеспечения защиты и развернуть такие файерволы и средства управления, которые могут работать как с IPv4, так и с IPv6.
Дэйв Уэст из Cisco также полагает, что IPv6 имеется в сетях большинства компаний из списка Fortune 500, хотя их IT-директоры и не задумываются об этом. Внедрять IPv6 им кажется экономически неоправданным, однако этот протокол присутствует в их сети в любом случае.
IPv6-трафик приходит на компьютеры сети из-за того, что во многих операционных системах, включая Microsoft Vista, Windows Server 2008, Mac OS X, Linux и Solaris , он активирован по умолчанию. Администраторам следует отключить IPv6 на любом присутствующем в сети устройстве, иначе все эти машины смогут принимать и отсылать трафик по протоколу IPv6.
Дата: 14.07.2009
Источник: http://www.xakep.ru/post/48840/default.asp