News
A mudança da versão IPv4 para o IPv6 deverá provocar um grande impacto na infraestrutura de rede, com a criação de vulnerabilidades e o aumento do nível de exposição a ameaças
26/01/2023
De forma a identificar e mitigar os riscos associados à transição entre para a versão 6 (IPv6) do Protocolo de Internet, a National Security Agency (NSA) – Agência de Segurança dos EUA – emitiu um guia para ajudar o Departamento de Defesa norte-americano nesta jornada. O IPv6 vem substituir a antiga versão (o IPv4). Com benefícios técnicos e melhorias de segurança, é a mais recente iteração do protocolo, desenvolvido pelo Internet Engineering Task Force (IETF). Esta mudança deverá trazer um enorme impacto na infraestrutura de rede e um consequente ataque ao nível da cibersegurança. Durante esta transição, é expectável que o IPv4 e o IPv6 sejam executados em simultâneo nas redes federais e do Departamento de Defesa. “As questões de segurança do IPv6 são bastante semelhantes às do IPv4. Ou seja, os métodos de segurança utilizados com o IPv4 devem normalmente ser aplicados ao IPv6 com adaptações necessárias para resolver as diferenças”, destaca a orientação da Agência de Segurança norte-americana sobre o IPv6. De acordo com a NSA, o nível real de segurança de uma implementação do IPv6 pode variar, uma vez que “a arquitetura de rede e o conhecimento de quem configura e gere uma implementação do IPv6 tem um grande impacto na segurança global da rede”. “A NSA recomenda a atribuição de endereços aos anfitriões através de um servidor 6 (DHCPv6) do Protocolo de Configuração dinâmico do anfitrião para mitigar a questão de privacidade do SLAAC. Em alternativa, este problema também pode ser atenuado utilizando um ID de interface gerado aleatoriamente que muda ao longo do tempo, dificultando a correlação da atividade, permitindo ainda que os defensores da rede sejam ressívados”, sublinha a Agência. No caso das redes IPv6 e IPv4 a operarem ao mesmo tempo, a NSA recomenda a implementação de mecanismos de cibersegurança IPv6 que correspondam aos implementados para o IPv4. Outro dos conselhos passa por garantir um melhor filtro para o controlo de acesso, permitindo apenas acesso aos endereços autorizados, que deverão ser registados regularmente. “Embora existam razões convincentes para a transição do IPv4 para o IPv6, a segurança não é a principal motivação. Os riscos de segurança existem no IPv6 e serão descobertos, mas devem ser atenuados com uma combinação de orientação e formação de configuração rigorosamente aplicada para proprietários e administradores do sistema durante a transição”, refere a NSA. |