27.08.2013  Экспертиза, Безопасность

Многие годы обитатели Интернета рассматривали протокол IPv6 как способ ускорения сетевого трафика и решения надвигающейся проблемы исчерпания пула сетевых адресов. Однако хотя многие ИТ-менеджеры контролировали развитие данной технологии, а некоторые организации успели уже перейти на этот стандарт, есть еще немало предприятий, которые не готовы решать новые проблемы безопасности, возникающие вследствие такого перехода, отмечает Скотт Беренс, директор исследовательского центра Neohapsis Labs. “Мы видим множество компаний, стремящихся к переходу на IPv6, — говорит он. — Более того, каждый современный хост-сервер под управлением Windows поставляется с включенной поддержкой этого протокола”. В то же время большинство ИТ-департаментов еще не выработали стратегию и не подготовили свои системы к адекватной реакции на возможные проблемы. Многие до сих пор используют системы мониторинга и обеспечения безопасности на основе IPv4. Это позволяет злоумышленникам установить фальшивый IPv6-адрес поверх существующей IPv4-сети и заставить клиентов посылать информацию в сетевой туннель IPv6. Протокол IPv6 обещает повышенную производительность сети и улучшенный доступ в Интернет, однако многие эксперты по безопасности говорят, что новый стандарт открывает дорогу для новых угроз. В прошлом такой метод атаки, известный как Stateless Address Auto Configuration (SLAAC), был скорее теорией, чем реальностью. “Однако по мере широкого распространения Windows 8 это ... читать далее.