SUSE by Ingram

สถิติและข้อมูลน่าสนใจเกี่ยวกับความปลอดภัยบน IPv6 ในปัจจุบัน

December 26, 2016 IT Knowledge, IT Trends and Updates, Network Security, Products, Radware, Security

Radware ได้ออกมาเขียน Blog สรุปประเด็นต่างๆ ทางด้านความปลอดภัยสำหรับระบบเครือข่ายทั่วโลกที่เชื่อมต่อกันด้วย IPv6 ซึ่งทางทีมงาน TechTalkThai เห็นว่าเนื้อหาค่อนข้างน่าสนใจ จึงขอนำมาสรุปให้ได้อ่านกันดังนี้ครับ

Credit: ShutterStock.com
  • สถิติจาก Google ชี้ว่าตอนนี้ทั่วโลกเริ่มใช้ IPv6 ไปแล้ว 15%
  • ประเด็นที่ผู้คนและองค์กรต่างๆ ยังกังวลใจในการย้ายไปใช้งาน IPv6 ได้แก่
    • การแปลง Traffic ระหว่าง IPv4 และ IPv6 ยังคงมีไม่เพียงพอ
    • ยังไม่มีระบบสำหรับตรวจสอบข้อมูลบน IPv6
    • ยังกังวลว่าจะมีการตั้งค่าการใช้งานผิด
    • กังวลในประเด็นของการโดนโจมตีแบบ DDoS
    • กังวลว่าจะมีการติดตั้งใช้งาน IPv6 Stack ที่ผิด
    • กังวลเรื่องการถูกโจมตีด้วย Botnet และ Malware ที่อาจใช้ IPv6 ในการทำ Tunneling หรือ Routing และหลุดรอดการตรวจจับไปได้
    • ยังไม่สามารถทำ Host Scanning สำหรับเครือข่าย IPv6 ได้
    • เกรงว่าจะมีการใช้ IPv6 เพื่อ Bypass การทำ Rate Limit ของระบบเครือข่าย
  • ในระดับองค์กรเริ่มมีการใช้งาน Network Address Translation (NAT) เพื่อรับมือกับปัญหา IPv4 เต็มกันบ้างแล้ว
  • การทำ Teredo Tunneling เริ่มถูกนำมาใช้ร่วมในการโจมตี รวมถึงเริ่มมีการนำมาใช้ใน Bit Torrent เพื่อ Bypass การควบคุมของ Firewall บ้างแล้ว และอาจถูกนำมาใช้ในการเข้าถึง DarkNet หรือเป็นช่องทางการเชื่อมต่อของ Malware ได้
  • 5% ของ CCTV Botnet เริ่มใช้งาน IPv6
  • อุปกรณ์ IoT นั้นมักจะมาพร้อมกับการรองรับ IPv6 ในตัว ดังนั้นถัดจากนี้เราจะได้เห็น DDoS Botnet บน IPv6 กันมากขึ้น
  • การตรวจสอบ Traffic ที่ใช้งาน IPv6 ในรูปแบบต่างๆ และการทำ Tunnel แบบต่างๆ ในองค์กรให้ได้เริ่มกลายเป็นประเด็นสำคัญมากขึ้น เพราะเริ่มกลายเป็นช่องทางการโจมตีที่หลากหลายขึ้นเรื่อยๆ

ทั้งนี้ทาง Radware ก็ได้แนะนำว่าองค์กรต่างๆ ควรรีบๆ เริ่มต้นใช้งาน IPv6 เพื่อจะได้มีเวลาศึกษาและจัดการกับปัญหาต่างๆ ทางด้านความปลอดภัยที่อาจเกิดขึ้นได้ และยังมีข้อแนะนำ 5 ข้อดังนี้

  • ใช้การทำ Dual Stack เป็นหลักในการเปลี่ยนมาใช้ IPv6
  • ใช้ Static Tunneling แทน Dynamic Tunneling
  • ทำ Outbound Filtering บน Firewall เพิ่ม เพื่อเปิดให้เฉพาะเครื่องที่มีสิทธิ์เท่านั้นสามารถเชื่อมต่อด้วยการทำ Tunneling ออกไปยังภายนอกได้
  • ทำ Filter สำหรับกรอง IPv6 Address ที่ใช้งานภายในที่ Router
  • ทำ Filter เพื่อกรองบริการต่างๆ ที่ไม่จำเป็นต้องใช้ในการทำงานที่้ Firewall

ที่มา: https://blog.radware.com/security/2016/12/ipv6-security-today/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เผยแผนเข้าซื้อกิจการ Dashbase เสริมความสามารถ AppDynamics ติดตามวิเคราะห์ข้อมูล Real-Time Communication

Cisco ได้ออกมาเผยถึงเจตนาในการเข้าซื้อกิจการของ Dashbase ผู้พัฒนาโซลูชันวิเคราะห์ทราฟฟิกสำหรับระบบ Voice, Video และ Chat โดยเฉพาะ เพื่อนำความสามารถของ Dashbase ไปเสริมให้กับ Cisco AppDynamics โดยเฉพาะ

Cisco เผยแผนพัฒนา Co-Packaged Optics ความเร็ว 800Gbps ที่ประหยัดพลังงาน คาดพร้อมใช้งานได้ปี 2024

Cisco ได้ออกมาเผยถึงความร่วมมือกับ Inphi ในการพัฒนา Co-Packaged Optics (CPO) สำหรับใช้ใน Switch รุ่นที่รองรับความเร็ว 51.2Tbps ในอนาคตซึ่งจะมี Interface 800Gbps แบบ Pluggable โดยคาดว่าการพัฒนานี้จะแล้วเสร็จและพร้อมนำเทคโนโลยีออกสู่ตลาดได้ในปี 2024

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand