Let's Talk

EdgeDefence

Learning Center

İlgili içerik

IPv6 neden güvenliğiniz için önemli?

İnternet uzmanları ve düzenleyiciler yıllar boyunca Ipv4'ün sınırlı adres havuzuyla yetersiz olduğu konusunda uyardılar. Bununla birlikte, halefi olan IPv6, modern internet ihtiyaçları için gerekli çözümlere ve işlevlere sahipti. Daha fazla bağlantı, daha fazla güvenlik ve daha geniş bir bütünlük sağladı. Ayrıca interneti destekleyen cihazlar için destek sağlayabilir. IPv6 1998'de ortaya çıktı ve 2016'da toplam dağıtım sayısının% 10'una ulaşabileceği bir yıl geldi.

IETF veya Internet Engineering Task Force, ıpv4'ü değiştirmek için Ipv6'yı geliştirdi. Ipv6'nın ana özelliği, IP adreslerinin 32 bit ile karşılaştırıldığında 128 bit'e yükselmesiydi. Bu, bunların sayısını artırmayı ve azalan kullanılabilir ağ adreslerinden muaf tutmayı mümkün kıldı.

Beş bölgesel internet kaydediciden dördünün IPv4 alanından çıkarıldığı ve IPv4 ağ adresleri için ikincil bir pazar olduğu göz önüne alındığında, bunların maliyeti IPv6 kullanımından daha yüksektir.

Ipv6'ya geçiş, hem mali maliyet hem de çaba ve işgücü gereksinimi anlamına gelir. Yeni protokole geçiş yanlış yapılmışsa, ağ güvenliğinde açık delikler bırakma riski vardı.

Bu nedenle, hem ıpv4'ü hem de Ipv6'yı yanlışlıkla çalıştırırsanız, protokolün etrafındaki güvenliği geçersiz kılabileceğinden, zamanlama gereklidir. Bu nedenle, güvenlik çözümleri yeni IPv6 altyapısıyla tam uyumluluk sağlamalıdır.

IPv4'ün dezavantajları

IPv4 protokolü 1981'de piyasaya sürüldüğünde, o günlerde sınırlı sayıda bilgisayar göz önüne alındığında, fazlasıyla yeterli görünen dört milyar adres sağlayabiliyordu. Kırk yıl sonra, internete bağlanan cihazların sayısı, masaüstü bilgisayarları, dizüstü bilgisayarları, tabletleri, akıllı telefonları, televizyonları, oyun konsollarını, hatta buzdolaplarını ve arabaları içerdiğinden, sadece hayal kırıklığı yaratıyor.

Bugün mevcut olan dört milyar ağ adresi bile artan ihtiyaçları karşılamak için yeterli değildir.

IPv6'nın avantajları

128 bit adresleri kullanarak IPv6, çok daha büyük bir adres havuzu sunar. Ipv4'te bulunan 4,3 milyar 32 bit adrese kıyasla 340 undesilyon sağlayabilir.

Yeni gelişmiş adres havuzu ölçeklenebilirlik sağlar ve ek güvenlik özellikleri sunar, bilgisayar korsanları için ana bilgisayarları taramayı ve tanımlamayı zorlaştırır. Bu nedenle, ek IP adresleriyle IPv6, performans, güvenlik ve bütünlük de dahil olmak üzere bir dizi avantaj da sunar.

IPv6'nın Güvenlik Avantajları

Şifreleme teknolojisi IPv4'te ek bir özellik olarak mevcuttu ve isteğe bağlıydı, evrensel olarak kullanılmamıştı. Bugün VPN'DE kullanılan bütünlük denetimi ve şifreleme, IPv6'da bulunan ve tüm bağlantılar için kullanılan ve uyumlu sistemler ve cihazlar tarafından desteklenen standart bir bileşendir.

IPv6'nın daha geniş bir şekilde benimsenmesiyle, bilgisayar korsanlarının herhangi bir ağdaki zayıf noktalara saldırması önemli ölçüde zorlaştı. IPv6 ayrıca güvenli ad çözümlemesini de destekler. SEND veya Secure Neighbour Discovery protokolü, bağlantı sırasında ana bilgisayarın kimliğini kriptografik doğrulama ile doğrulamanıza olanak tanır. Bu, Adres Çözümleme Protokolü (ARP) zehirlenmesinin ve ad tabanlı saldırı türlerinin zor olmasını sağlar. Hizmet veya uygulama düzeyinde doğrulamanın yerini almamasına rağmen, bağlantılar sırasında yine de güveni artırır. IPv4'te, bilgisayar korsanlarının meşru düğümler arasındaki trafiği yeniden yönlendirmeleri ve daha sonra konuşmalarını manipüle etmeleri veya izlemeleri kolaydı. Şimdi IPv6 böyle bir yönlendirmeyi son derece zorlaştırıyor.

Ek güvenlik tamamen doğru tasarıma ve uygulanmasına bağlıdır. Karmaşık ancak esnek IPv6 altyapısını uygulamak için daha fazla çaba harcanmaktadır. Ancak, doğru yapılandırılmışsa, IPv6 ağlarının IPv4'ten daha güvenli olduğunu görebilirsiniz.

IPv6'nın dezavantajları

IPv6 tabanlı komut ve kontrol yeteneklerinin kötü amaçlı yazılımlardan etkilendiği görülmüştür. Bu nedenle, sunucu varsayılan olarak IPv6'yı etkinleştirirse, ancak ilgili güvenlik duvarı bunu yapmazsa, çoğu durumda mümkün olan kötü amaçlı yazılım saldırıları olasılığı artar.

Doğru yapılandırma ve dağıtım kritik konulardır. IPv6'yı Ipv4 ile aynı şekilde uygulamaya koymanın bir anlamı yoktur, çünkü sorunlara yol açması garanti edilir. IT yöneticilerinin, güvenlik günlüklerini basit bir şekilde izlemekten ağ sorunlarını gidermeye ve güvenlik duvarlarını yapılandırmaya kadar yeni ağ uygulamalarını öğrenmeleri gerekir.

IPv4'ten IPv6'ya geçiş yaparken hatalar ve karışıklıklar olabilir. Anında IPv6'ya geçemezsiniz. IPv6'yı IPv4 üzerinden iletmek için tünel oluşturma teknolojilerinin kullanılması gibi kısmi bir uygulama olmalıdır. Bu geçici çözüm, yanlış yapılandırma ve karışıklıktan kaynaklanan güvenlik boşluklarının olası bir başka kaynağıdır. Ipv6'nın yaygın olarak benimsenmesi, siber suçluların yerleşik savunmalara nasıl gireceklerini analiz etmelerini zorlaştırdı.

Servis sağlayıcıların yardımı

Birçok güvenlik ürününün yeni ağ modellerine güncellenmesi ve uyarlanması gerekir. Buna, sürekli tarama hedefini ve koruma özelliklerini güncellemek, aramak, raporlamak ve yönetmek için araçlar dahildir.

Yeni güvenlik açıkları ve bilinmeyen tehdit vektörleri ortaya çıktıkça, servis sağlayıcılar sorunları çözmeye hazır olmalıdır.

IPv6 için tam destek sağlamalı ve IPv6'nın getirebileceği yeni tehlikelere karşı uyanık kalmalıdırlar.

Ve son olarak, ne yapmalı?

Tüm işletmeler, henüz yapmamışlarsa IPv6'ya geçmeyi düşünmelidir. Yeni bir protokole geçtiğinizde, tüm ağ altyapısının modern ve uyumlu olduğundan emin olmanız gerekir. Henüz tam olarak hazır değilse IPv6'yı uygulamak için acele etmeyin. Birçok platform varsayılan olarak IPv6 ile birlikte gelir. Bununla birlikte, düzgün bir şekilde yapılandırılıncaya ve uyumlu olana kadar etkinleştirilmemelidir. Örneğin, birçok güvenlik duvarı yalnızca IPv4'e odaklanır ve IPv6 trafiğini filtrelemez, böylece sistemleri korumasız bırakır. Ayrıca, masaüstü güvenliğinin veri kaybını önleme ve web güvenliğini de içerdiğinden emin olmanız gerekir.

Sonuç

Soru, IPv6 yapılandırması söz konusu olduğunda "eğer" değil, "ne zaman" dır. Facebook, Google gibi birçok hizmet Ipv6'yı ve birkaç büyük ıss'yi kullanıyor. Web servis sağlayıcıları ve telekomünikasyon sağlayıcıları, mobil operatörlerle birlikte aktif olarak göç etmekte ve yüksek hızlı ağları desteklemek için Ipv6'nın daha eksiksiz bir şekilde benimsenmesini istemektedir.

EdgeDefence

Miami'de ofisle uzaktan çalışıyoruz: Miami

Hızlı Linkler

Blog

Hakkında

Öğrenme Merkezi

İletişim

Kariyer We're hiring

Çözümler

DNS Güvenliği

Gateway

Kimlik ve Erişim Yönetimi

Cihaz Yönetimi

© EdgeDefence. tüm hakları saklıdır.

Şartlar ve Koşullar

|Gizlilik Politikası

|Güvenlik ve Uyumluluk