IPv6 – hva betyr det i praksis?

Verden har gått tom for nye internettadresser eller IP-adresser som det heter på fagspråket. Det har tvunget frem en overgang til en ny standard som heter IPv6. Har det i det hele tatt noen praktisk betydning for din bedrift?

Europa er nå i ferd med å gå tom for nye IPv4 adresser. Asia er gått tomme for IPv4 adresser tidligere. Vi er allerede langt flere mennesker på jorda enn antall adresser på IPv4-standarden. IPv6 er den nye adressestandarden på Internett som ikke bare har nok adresser til mennesker men også til «Internet of things»; som strømmålere og lyspærer. Dessuten vil IPv6 bidra til å åpne opp Internett mot ende-til-ende kommunikasjon. Og med IPv6 trenger vi ikke NAT (Network Address Translation) lenger!

Du kan stille deg følgende enkle spørsmål:

  • Har noen av operativsystemene i bedriften min støtte for IPv6?
  • Har bedriften tilstrekkelig med IP adresser for de neste årene?
  • Har vi tatt hensyn til sikkerhetsaspektene knyttet til IPv6?
  • Har de IT ansvarlige i bedriften tilstrekkelig kompetanse rundt IPv6?
  • Har noen av kundene våre behov for å kommunisere med oss på IPv6?

De fleste av dere vil nok svare «ja» på det første, men kanskje mer «tja» på de neste. Og selv om svaret på det siste spørsmålet sannsynligvis er «nei», berører vi spørsmålet: Hva er killer-applikasjonen for IPv6? Jo, nettopp det å beholde konnektiviteten på Internett! Dette innebærer at dersom bedriften din ikke allerede har inkludert IPv6 inn i IT strategien, er det på tide å gjøre det nå.

Det er allerede betydelig trafikk på Internett som benytter IPv6. Windows 7 har IPv6 påslått by default, og mange aktører som f.eks. Facebook og Google slo på IPv6 permanent 6. juni i år. Andelen IPv6 trafikk mot Google nærmer seg 1%. Det er derfor allerede en risiko for å bli angrepet av inntrengere over IPv6 dersom ikke bedriften din har tatt de nødvendige sikkerhetsmessige forberedelsene med f.eks. oppgradering av brannmurer.

Dette er eksempler på områder dere må være oppmerksomme på og mulige aksjoner for å øke sikkerheten for bedriften:

  • Dersom bedriften ikke mener å ha behov for IPv6 i nær framtid kan et alternativ være å skru av IPv6. Dette er imidlertid en defensiv tilnærming, og en kan dessuten risikere å miste support fra leverandøren
  • Vurdere segregering; altså at en skiller IPv4 og IPv6 i forskjellige soner
  • Vurdere å slå av SLAAC (Stateless Address Autoconfiguration)
  • Filtrere ICMP route advertisements
  • Filtrere DHCPv6 server responser
  • Ignorere og disable ICMPv6 redirect

En kollega av meg i Telenor holdt et interessant foredrag om sikkerhet på IKT Norge konferansen på Økern: IPv6 – Attacker’s mindset: http://ipv6forum.no/ipv6-konferansen/ipv6-konferansen-i-oslo-april-2012/

Vi i Telenor har som strategi å tilby dual-stack, altså både IPv4 og IPv6 på samme aksess. I løpet av 2013 vil vi kunne tilby IPv6 til de fleste kunder som ønsker det.

Hva er din bedrifts IPv6 strategi?