Informe sobre la Seguridad en la implantación del IPv6

INTECO ha publicado un Informe sobre las implicaciones de Seguridad en la implantación del IPv6. Llamado a sustituir lo antes posible al IPv4 en Internet, solventando muchas de sus deficiencias y la limitación de direcciones IP. El IPv6, entre otras ventajas, soluciona el problema del agotamiento de las direcciones IP, aporta funcionalidades de seguridad para el cifrado y autenticación en comunicaciones de extremo a extremo, y permite la creación de nuevos servicios.

El Informe, bien articulado y preciso, pretende servir de apoyo a responsables de seguridad, administradores de sistemas y técnicos de seguridad, a la hora de plantearse la transición a esta nueva versión del protocolo IP que tanta importancia tiene en los sistemas de información de las organizaciones. Sus objetivos son informar sobre los siguientes aspectos:

Describir su funcionalidad.

Detallar los aspectos de seguridad a tener en cuenta.

Dar un código de buenas prácticas o consejos de actuación

En el Informe los autores recomiendan:

Crear políticas de seguridad que tengan en cuenta el protocolo IPv6.

Obtener conocimiento de la administración de sistemas IPv6, ya que, aunque en la actualidad se pueda bloquear todo el tráfico IPv6 o se disponga de direcciones IPv4, en el futuro será cada vez más necesario porque los proveedores integrarán sus servicios con IPv6. La mejor forma es hacerlo gradualmente, empezando con pocos servicios muy controlados. Es conveniente comenzar cuanto antes ya que a fecha de Junio de 2010, el espacio disponible de direcciones IPv4 se ha reducido hasta menos del 6%.

Disponer de dispositivos de seguridad y herramientas de gestión de red que sean capaces de analizar y, en caso de que sea necesario, bloquear el flujo de datos IPv6 y los túneles o mecanismos de transición IPv6. Seguir, para IPv6, una política de seguridad similar o igual a la usada para IPv4. Por ejemplo, no permitir el paso de un tipo de tráfico para IPv6 cuando no se permite sobre IPv4. Cuando sea necesario permitir el tráfico IPv6, es recomendable, si es posible, definir un subconjunto de reglas y políticas de seguridad diferenciadas para el tráfico IPv6, específicamente para el caso de ICMPv6: como se ha comentado anteriormente, el filtrado de tráfico ICMPv6 puede impactar mucho más directamente en el tráfico permitido y en la conectividad IPv6 de los equipos.

Realizar un inventario de los dispositivos con capacidad IPv6 o de realización de túneles IPv6 existentes y deshabilitar esta opción si no es necesaria.

El Informe concluye con las siguientes observaciones:

Además de solventar la escasez de direcciones IP, el protocolo IPv6 ha sido creado, desde un inicio, con la seguridad y eficiencia como objetivos, medidas como la implantación de IPsec, el nuevo diseño del paquete o la manera de asignar las direcciones IP son la prueba de ello.

No obstante, sustituir un protocolo tan extendido e importante como IPv4 supondrá un desafío de gestión y técnico con implicaciones en la seguridad de los sistemas de información.

Ya que la mayor parte de sistemas operativos tiene la posibilidad de utilizar IPv6, es necesario realizar una política de seguridad que lo contemple y tomar las medidas de seguridad apropiadas para cumplirla.

Debido al agotamiento de direcciones IPv4, a que cada vez existirán más servicios sobre IPv6 y a la aparición de otros nuevos que aprovechan la explosión del número de direcciones IP disponibles, es necesario comenzar a obtener conocimiento y experiencia sobre la implantación y la administración de este protocolo y de los mecanismos de interoperabilidad con IPv4. La mejor forma es hacerlo gradualmente, habilitándolo en unos servicios de manera muy controlada.

El Informe puede obtenerse en el siguiente enlace.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s