Van4Naar6

World IPv6 dag op 6 juni!

World IPv6 dayOp 6 juni wordt opnieuw een  ‘World IPv6 Day’ georganiseerd. Vanaf  2 uur Nederlandse tijd die dag zullen verschillende grote isp’s, en internetbedrijven ernaar streven om ongeveer één procent van de particuliere gebruikers IPv6 te laten gebruiken om toegang te krijgen tot hun website. Deelnemers zijn onder andere Google, Bing, Yahoo! en Facebook, Cisco, AT&T en XS4ALL.

Google heeft toegezegd in een blog dat al haar diensten vanaf 6 juni permanent beschikbaar blijven via IPv6. Ook de andere deelnemers willen hun website en diensten via het nieuwe protocol na 6 juni blijven aanbieden.

Het initiatief van de Internet Society (ISOC)  werd vorig jaar ook al in juni gehouden. Deze dag was bedoeld om problemen binnen het nieuwe protocol op te sporen.  ISOC noemt de tweede benoeming van ‘IPv6-dag’ een belangrijke mijlpaal.

Het onzichtbare protocol op je IPv4 Netwerk

Browse ipv6Veel bedrijven die zich nog niet met IPv6 bezighouden zien een belangrijk issue over het hoofd: IPv6 is al op hun netwerk aanwezig! Volgens de IT-specialist Salient Federal Solutions neemt het aantal internetaanvallen dat kwetsbaarheden van het IPv6 protocol gebruikt toe.

 

De kwetsbaarheden voor netwerken die IPv6 niet juist (of helemaal niet) hebben geïmplementeerd liggen op verschillende vlakken.

De meest gebruikte kwetsbaarheid is het IPv4-getunnelde IPv6 verkeer. Het Teredo – mechanisme, wat standaard aanwezig is in Windows Vista en 7, kan worden misbruikt door internetcriminelen om uw netwerk binnen te dringen. Daarnaast zijn de routing headers van IPv6 kwetsbaar voor Denial-of-Service aanvallen.

Nodes binnen een netwerk sturen IPv6 berichten via het DNS broadcastsysteem. Deze Quad A-bestanden kunnen worden onderschept en de node die de berichten verstuurd wordt met spam voorziene email geïnfecteerd om een tunnel op te zetten.

Een laatste exploit voor IPv6 is het gebruikmaken van valse routeraankondigheden. IPv6 apparatuur zoekt automatisch naar routeraankondigingen en kan van een 'Rogue' Router afkomstige valse aankondigingen accepteren. Hierdoor word de router van de indringer gezien als de default router en gaat al het verkeer via de ongenode gast.

Voor al deze kwetsbaarheden zijn oplossingen voor handen. Belangrijk is wel dat u zo snel mogelijk de kwetsbaarheden in uw netwerk opspoort!

IPv6; het perfecte protocol voor de Cloud

IPv6 CloudIPv6 biedt organisaties meer voordelen dan alleen een uitbreiding van de IP-adressen pool. Toekomstige applicaties en services in de Cloud vragen een breder gebruik en ondersteuning van Internet resources.

De wereld lijkt in de ban van Cloud computing. Alles moet en gaat in de Cloud. De fileserver, mailserver, telefooncentrale, CRM, boekhouding, je kunt het zo gek niet bedenken. Het is dan ook erg gemakkelijk. Of je nu op straat loopt met je smartphone, op het terras zit met je IPAD of thuis of op je werk zit. Overal en altijd de beschikking te hebben over de juiste (bedrijfs-) informatie simpel vanuit je browser of App.

Security wordt veel genoemd als één van de grootste zorgen bij de overstap naar de Cloud. Met IPv4 is het lastig om gebruikers van overal op de wereld op een eenduidige en veilige manier toegang te geven tot de bedrijfsgegevens. Daarnaast is IPv4 niet echt schaalbaar omdat de beschikbare adresruimte kleiner en kleiner wordt.

De implementatie van IPv6 en de overgang naar de Cloud moet eigenlijk hand in hand gebeuren. Met IPsec biedt IPv6 een op standaarden gebaseerde oplossing voor netwerkbeveiliging van Cloud services. Daarnaast is IPv6 zeer schaalbaar en heeft een oplossing voor de mobiliteit die met de toename van mobiele apparaten zeer noodzakelijk is.

SIP over IPv6: Eindelijk vrij!

TelefoonAls er een protocol is dat iets te winnen heeft van de overgang naar IPv6, dan is het wel SIP.  Dit protocol wordt vrijwel overal ingezet waar men digitale telefonie invoert, behalve misschien voor thuisgebruik waar de afhankelijkheid van een enkele gesloten partij als Skype minder hachelijk voelt.


SIP over IPv4 rolt echter niet lekker uit.  Het heeft regelmatig problemen om door NAT heen te prikken, met gesprekken tot gevolg waarin audio niet overkomt, of slechts in een richting.  Als providers Carrier Grade NAT invoeren zal dat er niet beter op worden.  Hier is iets aan te doen met een RTP proxy, die meestal door een telecom-provider wordt ingericht; maar dat introduceert dan wel meteen een afhankelijkheid van een externe partij die beperkingen kan opleggen aan toegestane mediavormen, en die communicatie over het Internet lang niet altijd ondersteunt.  De vele uitbreidingen die op SIP zijn bedacht zijn op deze wijze nooit echt van de grond gekomen; SIP is tot op heden een simulatie van analoge telefonie gebleven.

Met IPv6 vervalt NAT, en blijft nog slechts een firewall over die geen echt obstakel is voor SIP.  Bellen via IPv6 scheelt daarmee enorm in de beperkingen die nu aan SIP kleven.  Wie belt met SIP over IPv6 bereidt zich voor op een stormachtige ontwikkeling van dit protocol.


Slechts 12% van de bedrijven is actief bezig met IPv6

Bij een onderzoek, uitgevoerd door Van4Naar6 onder Nederlandse bedrijven met 200 - 500 werkplekken, blijkt dat slechts 12% actief bezig is met IPv6. Deze bedrijven hebben een plan van aanpak voor de implementatie van IPv6, het kennisniveau van de IT organisatie is op peil of men heeft IPv6 al geïmplementeerd.

Uit het onderzoek, waarbij 200 ICT managers zijn benaderd, blijkt verder dat 20% van de ICT managers niet met IPv6 bezig is en dat nog eens 20% er wel van gehoord heeft maar nog geen concrete plannen voor IPv6 heeft.

Een groot deel van de respondenten gaf overigens aan de ICT infrastructuur volledig uitbesteedt te hebben of afhankelijk te zijn van het (buitenlandse) hoofdkantoor. Dat het desondanks verstandig is om zelf kennis van het nieuwe Internetprotocol in huis te hebben wordt nog niet breed gedragen.

Een eerdere rondgang langs Nederlandse MKB automatiseerders door Van4Naar6 gaf aan dat ook daar het onderwerp IPv6 nog niet hoog op de agenda staat. “De klanten vragen er nog niet naar” is een (te) vaak gehoord excuus.


Afbeelding 1

Afbeelding 1: IPv6 bij bedrijven

FacebookGoogleLinkedinTwitter