IPv6 – интернет-протокол следующего поколения, который не вызывает у
большинства IT-директоров приступов ночного страха. А должен бы.
Эксперты считают, что в сетях большинства организаций США имеется скрытый
IPv6-трафик, и лишь очень немногие специалисты имеют средства для того, чтобы
видеть его, управлять им или блокировать. Между тем, такой IPv6-трафик все чаще
используется вредоносными приложениями и командными серверами ботнетов.
Большая часть сетевых администраторов США слепа по отношению к вредоносному
IPv6-трафику, поскольку не располагает файерволами и другими средствами защиты,
способными его увидеть. Кроме того, IPv6-трафик часто туннелируется внутри
соединений по протоколу IPv4, и потому выглядит обычным IPv4-трафиком ровно до
тех пор, пока организация не разворачивает системы безопасности, способные
проверять туннелированный трафик.
Яник Пуффари, директор по технологиям специализированной организации IPv6
Task Force, утверждает, что по крайней мере в половине американских компаний о
наличии в сетях IPv6-трафика не догадывается никто, кроме хакеров. По его
словам, игнорировать IPv6 нельзя. Следует предпринять хотя бы минимальные шаги
для обеспечения защиты и развернуть такие файерволы и средства управления,
которые могут работать как с IPv4, так и с IPv6.
Дэйв Уэст из Cisco также полагает, что IPv6 имеется в сетях большинства
компаний из списка Fortune 500, хотя их IT-директоры и не задумываются об этом.
Внедрять IPv6 им кажется экономически неоправданным, однако этот протокол
присутствует в их сети в любом случае.
IPv6-трафик приходит на компьютеры сети из-за того, что во многих
операционных системах, включая Microsoft Vista, Windows Server 2008, Mac OS X,
Linux и Solaris , он активирован по умолчанию. Администраторам следует отключить
IPv6 на любом присутствующем в сети устройстве, иначе все эти машины смогут
принимать и отсылать трафик по протоколу IPv6.
