Seguridad IPv6

Fotografía IPv6

Debido al lanzamiento del protocolo IPv6 a nivel mundial este 6 de Junio de 2012, los investigadores y profesionales de las tecnologías de información se están anticipando a algunos cambios, especialmente en lo que se refiere a la seguridad de las redes.

La novedad y la falta de conocimiento del protocolo IPv6, conllevarán, inevitablemente, errores de configuración, problemas de compatibilidad y otros fallos de implementación. No hay el mismo conocimiento sobre IPv6 que sobre IPv4, un protocolo con el que se ha coexistido desde hace décadas.

Pero quizás el mayor problema de seguridad es que muchos dispositivos de seguridad de red están equipados con las capacidades que les permiten reenviar el tráfico IPv6, pero no inspeccionarlo. Y, dado que IPv6 está habilitado por defecto en muchas plataformas de redes actuales como Windows 7, los sistemas compatibles con IPv6 ya están instalados en sus redes.

La mayoría de los sistemas que no están habilitados para IPv6 tienen la capacidad de gestionar otros trabajos, es decir, envolver un paquete IPv6 con un encabezado IPv4. Esto supone que pueden leer la cabecera, pero no el contenido del propio paquete. Por lo tanto no pueden realizar la clásica inspección en profundidad, tan sólo redireccionar el paquete. Sólo cuando disponen de una implementación en doble pila son capaces de permitir, simultáneamente, la funcionalidad de red de seguridad para la inspección del proceso y la inspección de los paquetes desde ambos protocolos, IPv4 e IPv6.

La fragmentación de paquetes en IPv6 funciona de diferente manera que en IPv4, ya que no permite la fragmentación en routers intermedios, sólo se permite en los host finales por lo que los ataques de fragmentación de paquetes ya no servirían de mucho como hasta ahora.

Es básico asegurarse que nuestra solución de seguridad es capaz de inspeccionar el tráfico IPv6. Si sólo se puede reenviar el tráfico IPv6, podremos estar transmitiendo contenido malicioso.

Mejorar la infraestructura de las redes de seguridad para dar cabida a IPv6 no es una empresa fácil y probablemente tardaremos tiempo en adaptarnos. Por ello, muchas organizaciones, frente a una actualización de hardware supuestamente costosa y larga, no tienen intención de adoptar IPv6 a corto plazo.

Fuentes:

http://www.xombra.com/go_news.php?nota=6293

http://www.redeszone.net/2011/10/06/seguridad-en-ipv6-lo-que-debes-saber/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: