Respostas
Resposta:
Teoricamente, depende.
Explicação:
LEIA O TEXTO ABAIXO, TENHO CERTEZA QUE VAI TIRAR SUA DÚVIDA
O lançamento mundial do IPv6 já passou, mas no dia atingiu sua meta com os maiores provedores de conteúdo e acesso habilitando-o definitivamente e gerando um aumento no tráfego nativo em protocolos de túneis, como o 6in4 e o Teredo, durante o dia. Em termos do objetivo de aumentar o uso do IPv6, o evento teve grande sucesso. Por outro lado, o dia do lançamento passou, mas as implicações de segurança para administrar o tráfego IPv6 permanecem.
O principal problema de segurança é que os túneis não autorizados podem tornar o tráfego de IPv6 invisível criando um caminho desprotegido para dentro e fora da rede corporativa. O fechamento desses caminhos requer visibilidade e é importante saber como funcionam os mecanismos de transição para o IPv6.
Sabemos porque as empresas precisam migrar para o IPv6. Para iniciantes, o espaço criado pelo IPv4 está em poucas palavras acabando. Cada dispositivo que se conecta à Internet recebe o que é conhecido como um endereço de IP. O protocolo IPv4 cria endereços de IP com 32 bits, ou 232 possíveis endereços. O IPv6 aumenta esse número para 2128. O IPv4 funcionou bem, mas com o número crescente de dispositivos conectados à Internet o aumento de endereços IP disponíveis está acabando. O IPv6 tem outros aspectos avançados sobre o IPv4 incluindo a simplificação da atribuição de endereços.
Mas existe uma série de outras implicações para operadoras de rede na hora de habilitar o IPv6. As empresas possuem um grande foco na proteção do lado do IPv4 da rede, e elas devem manter esse foco com o IPv6. Os profissionais de segurança devem aprender o básico sobre o novo protocolo para administrar essa mudança. As melhores práticas, como as diretrizes do Instituto Nacional de Normas e Tecnologia (Nist) foram publicadas na internet para auxiliar essa mudança.
Se seus dispositivos de segurança suportam o IPv6, o protocolo deve ser habilitado agora. Alguns sistemas operacionais, como o Windows Vista e o Windows 7 oferecem mecanismos de transição para o IPv6 como padrão. Ou seja, esses recursos podem ser usados sem o conhecimento do seu departamento de TI – e com isso um usuário pode ultrapassar os firewalls e os sistemas de prevenção contra ataque.
Esses túneis habilitam conexões entre hosts e roteadores e outros dispositivos IPv6 utilizando a internet do IPv4. O problema é que os túneis podem atravessar o firewall – e qualquer ataque poderá burlar seus controles de segurança e se conectar a recursos dentro da rede. Por esse motivo, o uso de protocolos de túnel como o 6to4 durante a transição para o IPv6 deve ser analisado com cuidado e, provavelmente, deve ser minimizado.
A verdade é que o IPv6 já pode estar operando sem o conhecimento da sua organização, e pode ser usado como um canal oculto por botnets e hackers. Embora uma empresa não esteja usando o IPv6 ativamente na rede corporativa, é importante que sua infraestrutura de segurança esteja capaz de detectar do tráfego IPv6. Afinal você não pode evitar o que não vê.
Para garantir a segurança de qualquer implementação IPv6, a palavra do dia é visibilidade. As empresas precisam dos produtos de segurança com suporte para o protocolo IPv6 e capazes de habilita-lo operacionalmente. Em alguns casos, isso pode requerer algumas atualizações, uma vez que alguns sistemas de prevenção contra ataques (IPS) e firewalls mais antigos não conseguem inspecionar o tráfego IPv6. Felizmente muitos dos principais fabricantes de sistemas de segurança de rede e firewalls acrescentaram o suporte ao IPv6 em seus produtos durante os últimos anos. Mas as empresas devem conversar com seus fornecedores para garantir que seus produtos oferecem toda a funcionalidade que precisam e iniciar a implementação desses recursos dentro do ambiente de TI. Alguns testes certificados para o IPv6 podem ser adotados como o Perfil USGv6 e o Programa de Testes da NIST para auxiliar a transição.
Com mais empresas implementando o IPv6, os administradores de rede devem prestar muita atenção aos mecanismos de transição e às configurações dos seus dispositivos para não criar caminhos que oferecem acesso não autorizado à suas redes. A segurança requer o monitoramento de todo o tráfego de rede e ao encontrar túneis não autorizados eles devem ser desabilitados antes de serem usados para atacar a rede da companhia. A adoção do protocolo IPv6 é inevitável e as empresas devem começar a avaliar as implicações de segurança hoje.