IPv6 in arrivo: attenzione alla sicurezza IT

di Tullio Matteo Fanti

scritto il

Guida IPv6: con il lancio globale del nuovo protocollo, le aziende devono programmare una migrazione cosciente sul piano della sicurezza e della compatibilità, ecco i consigli pratici.

Conto alla rovescia per il lancio definitivo del protocollo IPv6, previsto formalmente  il 6 giugno 2012 in quel che è già stato battezzato come l’IPv6 Day.
Privati e aziende possono quindi prepararsi al passaggio all’IPv6 dall’attuale iPv4: occorre infatti essere preparati, affinché la transizione avvenga nel migliore dei modi e in tutta sicurezza.

In particolare, i responsabili IT di imprese e PMI devono prestare la dovuta attenzione all’insorgere di problematiche dovute alla migrazione.

Dall’esperienza di Joe Sarno, Regional Sales VP di Fortinet, ecco quindi alcuni consigli per dare il benvenuto all’IPv6 nel migliore dei modi.

Innanzitutto, è bene tener conto di come il nuovo protocollo IPv6 sia ancora poco conosciuto a livello tecnico, il che potrebbe portare facilmente a configurazioni errate, problemi di compatibilità e altri errori di implementazione.

E’ però sul versante della sicurezza che è bene concentrare l’attenzione: molti dispositivi di sicurezza di rete sono dotati di funzionalità per l’inoltro del traffico IPv6, ma non permettono di ispezionarlo.

Nel caso si effettui il wrapping di un pacchetto IPv6 con una intestazione IPv4, è bene sapere che di norma i sistemi possono leggere solo l’intestazione del pacchetto, non il contenuto e quindi non sono in grado di effettuarne l’ispezione, operazione possibile solamente con una implementazione dual stack.

Inoltre, alcune policy di IPv4 potrebbero presentare problemi di malfunzionamento con il nuovo protocollo, aprendo così una falla nella sicurezza.

Occorrerebbe in questi casi aggiornare l’intera infrastruttura di sicurezza di rete, una impresa lunga e costosa che potrebbe scoraggiare molte aziende. Anche se la migrazione all’IPv6 sarà lenta e graduale.

Le aziende possono ancora prendersi tempo, dunque, ma è bene non aspettare troppo. Con il lancio del 6 giugno 2012 le reti riceveranno una quantità maggiore di traffico IPv6, destinato ovviamente ad aumentare con il tempo: i CIO devono quindi iniziare a valutare il problema con una certa urgenza.

Per approfondimenti: IPv6 Day

I Video di PMI

Decalogo PEC: utilizzo e valore legale