สถิติและข้อมูลน่าสนใจเกี่ยวกับความปลอดภัยบน IPv6 ในปัจจุบัน

Radware ได้ออกมาเขียน Blog สรุปประเด็นต่างๆ ทางด้านความปลอดภัยสำหรับระบบเครือข่ายทั่วโลกที่เชื่อมต่อกันด้วย IPv6 ซึ่งทางทีมงาน TechTalkThai เห็นว่าเนื้อหาค่อนข้างน่าสนใจ จึงขอนำมาสรุปให้ได้อ่านกันดังนี้ครับ

Credit: ShutterStock.com
  • สถิติจาก Google ชี้ว่าตอนนี้ทั่วโลกเริ่มใช้ IPv6 ไปแล้ว 15%
  • ประเด็นที่ผู้คนและองค์กรต่างๆ ยังกังวลใจในการย้ายไปใช้งาน IPv6 ได้แก่
    • การแปลง Traffic ระหว่าง IPv4 และ IPv6 ยังคงมีไม่เพียงพอ
    • ยังไม่มีระบบสำหรับตรวจสอบข้อมูลบน IPv6
    • ยังกังวลว่าจะมีการตั้งค่าการใช้งานผิด
    • กังวลในประเด็นของการโดนโจมตีแบบ DDoS
    • กังวลว่าจะมีการติดตั้งใช้งาน IPv6 Stack ที่ผิด
    • กังวลเรื่องการถูกโจมตีด้วย Botnet และ Malware ที่อาจใช้ IPv6 ในการทำ Tunneling หรือ Routing และหลุดรอดการตรวจจับไปได้
    • ยังไม่สามารถทำ Host Scanning สำหรับเครือข่าย IPv6 ได้
    • เกรงว่าจะมีการใช้ IPv6 เพื่อ Bypass การทำ Rate Limit ของระบบเครือข่าย
  • ในระดับองค์กรเริ่มมีการใช้งาน Network Address Translation (NAT) เพื่อรับมือกับปัญหา IPv4 เต็มกันบ้างแล้ว
  • การทำ Teredo Tunneling เริ่มถูกนำมาใช้ร่วมในการโจมตี รวมถึงเริ่มมีการนำมาใช้ใน Bit Torrent เพื่อ Bypass การควบคุมของ Firewall บ้างแล้ว และอาจถูกนำมาใช้ในการเข้าถึง DarkNet หรือเป็นช่องทางการเชื่อมต่อของ Malware ได้
  • 5% ของ CCTV Botnet เริ่มใช้งาน IPv6
  • อุปกรณ์ IoT นั้นมักจะมาพร้อมกับการรองรับ IPv6 ในตัว ดังนั้นถัดจากนี้เราจะได้เห็น DDoS Botnet บน IPv6 กันมากขึ้น
  • การตรวจสอบ Traffic ที่ใช้งาน IPv6 ในรูปแบบต่างๆ และการทำ Tunnel แบบต่างๆ ในองค์กรให้ได้เริ่มกลายเป็นประเด็นสำคัญมากขึ้น เพราะเริ่มกลายเป็นช่องทางการโจมตีที่หลากหลายขึ้นเรื่อยๆ

ทั้งนี้ทาง Radware ก็ได้แนะนำว่าองค์กรต่างๆ ควรรีบๆ เริ่มต้นใช้งาน IPv6 เพื่อจะได้มีเวลาศึกษาและจัดการกับปัญหาต่างๆ ทางด้านความปลอดภัยที่อาจเกิดขึ้นได้ และยังมีข้อแนะนำ 5 ข้อดังนี้

  • ใช้การทำ Dual Stack เป็นหลักในการเปลี่ยนมาใช้ IPv6
  • ใช้ Static Tunneling แทน Dynamic Tunneling
  • ทำ Outbound Filtering บน Firewall เพิ่ม เพื่อเปิดให้เฉพาะเครื่องที่มีสิทธิ์เท่านั้นสามารถเชื่อมต่อด้วยการทำ Tunneling ออกไปยังภายนอกได้
  • ทำ Filter สำหรับกรอง IPv6 Address ที่ใช้งานภายในที่ Router
  • ทำ Filter เพื่อกรองบริการต่างๆ ที่ไม่จำเป็นต้องใช้ในการทำงานที่้ Firewall

ที่มา: https://blog.radware.com/security/2016/12/ipv6-security-today/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS เปิดให้บริการ Amazon Braket สำหรับเรียนรู้ Quantum Computing

AWS ผู้ให้บริการ Public Cloud ชื่อดัง ประกาศเปิดให้บริการ Amazon Braket สำหรับให้เหล่านักวิทยาศาสตร์ นักวิจัย และนักพัฒนาสามารถเริ่มศึกษาการใช้ Quantum Computing จากผู้ให้บริการชั้นนำหลากหลายราย ไม่ว่าจะเป็น …

Gartner ออก Magic Quadrant ด้าน SD-WAN ผล VMware, Silver Peak ครองผู้นำ

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน WAN Edge Infrastructure หรือที่รู้จักกันในนามโซลูชัน SD-WAN ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่า VMware …