Pure Storage FlashArray//X
Breaking News

สถิติและข้อมูลน่าสนใจเกี่ยวกับความปลอดภัยบน IPv6 ในปัจจุบัน

December 26, 2016 IT Knowledge, IT Trends and Updates, Network Security, Products, Radware, Security

Radware ได้ออกมาเขียน Blog สรุปประเด็นต่างๆ ทางด้านความปลอดภัยสำหรับระบบเครือข่ายทั่วโลกที่เชื่อมต่อกันด้วย IPv6 ซึ่งทางทีมงาน TechTalkThai เห็นว่าเนื้อหาค่อนข้างน่าสนใจ จึงขอนำมาสรุปให้ได้อ่านกันดังนี้ครับ

Credit: ShutterStock.com
  • สถิติจาก Google ชี้ว่าตอนนี้ทั่วโลกเริ่มใช้ IPv6 ไปแล้ว 15%
  • ประเด็นที่ผู้คนและองค์กรต่างๆ ยังกังวลใจในการย้ายไปใช้งาน IPv6 ได้แก่
    • การแปลง Traffic ระหว่าง IPv4 และ IPv6 ยังคงมีไม่เพียงพอ
    • ยังไม่มีระบบสำหรับตรวจสอบข้อมูลบน IPv6
    • ยังกังวลว่าจะมีการตั้งค่าการใช้งานผิด
    • กังวลในประเด็นของการโดนโจมตีแบบ DDoS
    • กังวลว่าจะมีการติดตั้งใช้งาน IPv6 Stack ที่ผิด
    • กังวลเรื่องการถูกโจมตีด้วย Botnet และ Malware ที่อาจใช้ IPv6 ในการทำ Tunneling หรือ Routing และหลุดรอดการตรวจจับไปได้
    • ยังไม่สามารถทำ Host Scanning สำหรับเครือข่าย IPv6 ได้
    • เกรงว่าจะมีการใช้ IPv6 เพื่อ Bypass การทำ Rate Limit ของระบบเครือข่าย
  • ในระดับองค์กรเริ่มมีการใช้งาน Network Address Translation (NAT) เพื่อรับมือกับปัญหา IPv4 เต็มกันบ้างแล้ว
  • การทำ Teredo Tunneling เริ่มถูกนำมาใช้ร่วมในการโจมตี รวมถึงเริ่มมีการนำมาใช้ใน Bit Torrent เพื่อ Bypass การควบคุมของ Firewall บ้างแล้ว และอาจถูกนำมาใช้ในการเข้าถึง DarkNet หรือเป็นช่องทางการเชื่อมต่อของ Malware ได้
  • 5% ของ CCTV Botnet เริ่มใช้งาน IPv6
  • อุปกรณ์ IoT นั้นมักจะมาพร้อมกับการรองรับ IPv6 ในตัว ดังนั้นถัดจากนี้เราจะได้เห็น DDoS Botnet บน IPv6 กันมากขึ้น
  • การตรวจสอบ Traffic ที่ใช้งาน IPv6 ในรูปแบบต่างๆ และการทำ Tunnel แบบต่างๆ ในองค์กรให้ได้เริ่มกลายเป็นประเด็นสำคัญมากขึ้น เพราะเริ่มกลายเป็นช่องทางการโจมตีที่หลากหลายขึ้นเรื่อยๆ

ทั้งนี้ทาง Radware ก็ได้แนะนำว่าองค์กรต่างๆ ควรรีบๆ เริ่มต้นใช้งาน IPv6 เพื่อจะได้มีเวลาศึกษาและจัดการกับปัญหาต่างๆ ทางด้านความปลอดภัยที่อาจเกิดขึ้นได้ และยังมีข้อแนะนำ 5 ข้อดังนี้

  • ใช้การทำ Dual Stack เป็นหลักในการเปลี่ยนมาใช้ IPv6
  • ใช้ Static Tunneling แทน Dynamic Tunneling
  • ทำ Outbound Filtering บน Firewall เพิ่ม เพื่อเปิดให้เฉพาะเครื่องที่มีสิทธิ์เท่านั้นสามารถเชื่อมต่อด้วยการทำ Tunneling ออกไปยังภายนอกได้
  • ทำ Filter สำหรับกรอง IPv6 Address ที่ใช้งานภายในที่ Router
  • ทำ Filter เพื่อกรองบริการต่างๆ ที่ไม่จำเป็นต้องใช้ในการทำงานที่้ Firewall

ที่มา: https://blog.radware.com/security/2016/12/ipv6-security-today/

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Facebook เปิด Open Source ให้กับชุดข้อมูล, งานวิจัย และ Model ของ AI จาก ELF OpenGo

Facebook AI Research (FAIR) ได้ออกมาประกาศเปิด Open Source ให้กับ ELF OpenGo โดยเปิดชุดข้อมูล Data Set, งานวิจัย และองค์ความรู้ต่างๆ ที่ได้จากการพัฒนา ELF OpenGo เพื่อให้ผู้ที่สนใจนำไปศึกษาและต่อยอดงานทางด้าน AI กันได้ฟรีๆ

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web …

ติดต่อโฆษณา info@techtalkthai.com

©2016 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2016 TechTalkThai, All rights reserved. - Bangkok, Thailand