News

Agência dos EUA publica diretrizes sobre cibersegurança para ajudar na transição para o IPv6

A mudança da versão IPv4 para o IPv6 deverá provocar um grande impacto na infraestrutura de rede, com a criação de vulnerabilidades e o aumento do nível de exposição a ameaças

26/01/2023

Agência dos EUA publica diretrizes sobre cibersegurança para ajudar na transição para o IPv6

De forma a identificar e mitigar os riscos associados à transição entre para a versão 6 (IPv6) do Protocolo de Internet, a National Security Agency (NSA) – Agência de Segurança dos EUA – emitiu um guia para ajudar o Departamento de Defesa norte-americano nesta jornada.

O IPv6 vem substituir a antiga versão (o IPv4). Com benefícios técnicos e melhorias de segurança, é a mais recente iteração do protocolo, desenvolvido pelo Internet Engineering Task Force (IETF).

Esta mudança deverá trazer um enorme impacto na infraestrutura de rede e um consequente ataque ao nível da cibersegurança. 

Durante esta transição, é expectável que o IPv4 e o IPv6 sejam executados em simultâneo nas redes federais e do Departamento de Defesa.

“As questões de segurança do IPv6 são bastante semelhantes às do IPv4. Ou seja, os métodos de segurança utilizados com o IPv4 devem normalmente ser aplicados ao IPv6 com adaptações necessárias para resolver as diferenças”, destaca a orientação da Agência de Segurança norte-americana sobre o IPv6.

De acordo com a NSA, o nível real de segurança de uma implementação do IPv6 pode variar, uma vez que “a arquitetura de rede e o conhecimento de quem configura e gere uma implementação do IPv6 tem um grande impacto na segurança global da rede”.

“A NSA recomenda a atribuição de endereços aos anfitriões através de um servidor 6 (DHCPv6) do Protocolo de Configuração dinâmico do anfitrião para mitigar a questão de privacidade do SLAAC. Em alternativa, este problema também pode ser atenuado utilizando um ID de interface gerado aleatoriamente que muda ao longo do tempo, dificultando a correlação da atividade, permitindo ainda que os defensores da rede sejam ressívados”, sublinha a Agência.

No caso das redes IPv6 e IPv4 a operarem ao mesmo tempo, a NSA recomenda a implementação de mecanismos de cibersegurança IPv6 que correspondam aos implementados para o IPv4.

Outro dos conselhos passa por garantir um melhor filtro para o controlo de acesso, permitindo apenas acesso aos endereços autorizados, que deverão ser registados regularmente.

“Embora existam razões convincentes para a transição do IPv4 para o IPv6, a segurança não é a principal motivação. Os riscos de segurança existem no IPv6 e serão descobertos, mas devem ser atenuados com uma combinação de orientação e formação de configuração rigorosamente aplicada para proprietários e administradores do sistema durante a transição”, refere a NSA.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.