สถิติและข้อมูลน่าสนใจเกี่ยวกับความปลอดภัยบน IPv6 ในปัจจุบัน

Radware ได้ออกมาเขียน Blog สรุปประเด็นต่างๆ ทางด้านความปลอดภัยสำหรับระบบเครือข่ายทั่วโลกที่เชื่อมต่อกันด้วย IPv6 ซึ่งทางทีมงาน TechTalkThai เห็นว่าเนื้อหาค่อนข้างน่าสนใจ จึงขอนำมาสรุปให้ได้อ่านกันดังนี้ครับ

Credit: ShutterStock.com
  • สถิติจาก Google ชี้ว่าตอนนี้ทั่วโลกเริ่มใช้ IPv6 ไปแล้ว 15%
  • ประเด็นที่ผู้คนและองค์กรต่างๆ ยังกังวลใจในการย้ายไปใช้งาน IPv6 ได้แก่
    • การแปลง Traffic ระหว่าง IPv4 และ IPv6 ยังคงมีไม่เพียงพอ
    • ยังไม่มีระบบสำหรับตรวจสอบข้อมูลบน IPv6
    • ยังกังวลว่าจะมีการตั้งค่าการใช้งานผิด
    • กังวลในประเด็นของการโดนโจมตีแบบ DDoS
    • กังวลว่าจะมีการติดตั้งใช้งาน IPv6 Stack ที่ผิด
    • กังวลเรื่องการถูกโจมตีด้วย Botnet และ Malware ที่อาจใช้ IPv6 ในการทำ Tunneling หรือ Routing และหลุดรอดการตรวจจับไปได้
    • ยังไม่สามารถทำ Host Scanning สำหรับเครือข่าย IPv6 ได้
    • เกรงว่าจะมีการใช้ IPv6 เพื่อ Bypass การทำ Rate Limit ของระบบเครือข่าย
  • ในระดับองค์กรเริ่มมีการใช้งาน Network Address Translation (NAT) เพื่อรับมือกับปัญหา IPv4 เต็มกันบ้างแล้ว
  • การทำ Teredo Tunneling เริ่มถูกนำมาใช้ร่วมในการโจมตี รวมถึงเริ่มมีการนำมาใช้ใน Bit Torrent เพื่อ Bypass การควบคุมของ Firewall บ้างแล้ว และอาจถูกนำมาใช้ในการเข้าถึง DarkNet หรือเป็นช่องทางการเชื่อมต่อของ Malware ได้
  • 5% ของ CCTV Botnet เริ่มใช้งาน IPv6
  • อุปกรณ์ IoT นั้นมักจะมาพร้อมกับการรองรับ IPv6 ในตัว ดังนั้นถัดจากนี้เราจะได้เห็น DDoS Botnet บน IPv6 กันมากขึ้น
  • การตรวจสอบ Traffic ที่ใช้งาน IPv6 ในรูปแบบต่างๆ และการทำ Tunnel แบบต่างๆ ในองค์กรให้ได้เริ่มกลายเป็นประเด็นสำคัญมากขึ้น เพราะเริ่มกลายเป็นช่องทางการโจมตีที่หลากหลายขึ้นเรื่อยๆ

ทั้งนี้ทาง Radware ก็ได้แนะนำว่าองค์กรต่างๆ ควรรีบๆ เริ่มต้นใช้งาน IPv6 เพื่อจะได้มีเวลาศึกษาและจัดการกับปัญหาต่างๆ ทางด้านความปลอดภัยที่อาจเกิดขึ้นได้ และยังมีข้อแนะนำ 5 ข้อดังนี้

  • ใช้การทำ Dual Stack เป็นหลักในการเปลี่ยนมาใช้ IPv6
  • ใช้ Static Tunneling แทน Dynamic Tunneling
  • ทำ Outbound Filtering บน Firewall เพิ่ม เพื่อเปิดให้เฉพาะเครื่องที่มีสิทธิ์เท่านั้นสามารถเชื่อมต่อด้วยการทำ Tunneling ออกไปยังภายนอกได้
  • ทำ Filter สำหรับกรอง IPv6 Address ที่ใช้งานภายในที่ Router
  • ทำ Filter เพื่อกรองบริการต่างๆ ที่ไม่จำเป็นต้องใช้ในการทำงานที่้ Firewall

ที่มา: https://blog.radware.com/security/2016/12/ipv6-security-today/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Epicor แจกฟรี Whitepaper แนะแนวทางการทำ Digital Transformation สำหรับธุรกิจโรงงานโดยเฉพาะ

สำหรับเหล่าธุรกิจโรงงานและภาคการผลิตที่กำลังมองหาแนวทางการทำ Digital Transformation ด้วยการต่อยอดจากระบบ ERP เพื่อนำเทคโนโลยีใหม่ๆ และข้อมูลเข้ามาใช้เสริมประสิทธิภาพและสร้างนวัตกรรมใหม่ๆ ในการผลิต ทาง Epicor ผู้เชี่ยวชาญด้านระบบ ERP และ MES สำหรับโรงงาน …

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …