Командам по обеспечению безопасности пора начинать планировать и тестировать
безопасные миграционные стратегии, говорит исследователь. Ответственным по
информационной безопасности стоит подготовиться к увеличению угроз в связи с
предстоящим внедрением протокола IPv6, предупреждает институт SANS.
Ведущий исследователь SANS Йохан Ульрих отметил, что многие организации не
учитывают ни проблем при переходе на IPv6, ни времени, необходимого, чтобы
запланировать, проверить и обезопасить этот переход.
"Одной из проблем является случайное внедрение IPv6. Возможно в вашей сети
уже включен протокол IPv6, но вы просто не знаете об этом и ничего ещё не
настраивали", сказал он. "В Windows 7, OS X и Linux протокол включен по
умолчанию. И последние обновления ОС также включают его по умолчанию".
Если системы обнаружения сетевых атак неверно обрабатывают трафик IPv6, атаки
на устройства, использующие новый протокол, могут быть вполне успешными, -
объяснил Ульрих.
Энди Келлет, аналитик Butler Group, предположил, что IPv6 на самом деле более
надежен, чем его предшественник. "Но, как и при внедрении любых крупных
технических нововведений, очень важно принять все меры предосторожности, а также
вовлекать команду по обеспечению информационной безопасности на каждом этапе
процесса внедрения IPv6 ", сказал он. "Или же часть проблем, поднятых Ульрихом,
обязательно дадут о себе знать".