I 10 consigli per un IPv6 sicuro

di Tullio Matteo Fanti

Pubblicato 6 Giugno 2012
Aggiornato 20 Gennaio 2023 16:16

Il decalogo per una migrazione verso il protocollo IPv6 all'insegna della sicurezza e con spese contenute: i 10 consigli su come aggiornare e gestire al meglio l'infrastruttura.

Con il lancio definitivo del protocollo IPv6, è bene che i responsabili IT di imprese e PMI facciano chiarezza sul tema della sicurezza nel processo di migrazione da IPv4: a tal proposito, il produttore Stonesoft ha selezionato i 10 consigli chiave per implementare l’IPv6 in maniera tanto sicura quanto economica.

Contrariamente a quanto si è portati a credere, infatti, proteggere il traffico IPv6 richiede soluzioni diverse rispetto al classico IPv4: si tratta comunque di un processo che può essere condotto senza spese eccessive purché si individuino le giuste priorità alle iniziative da intraprendere in quest’ambito.
Vediamo cosa suggerisce il decalogo IPv6 di Stonesoft.

  1. Rinnovare la rete IPv4: ripulire, aggiornare ed eliminare le funzionalità obsolete o non più necessarie, così da semplificare  l’implementazione di IPv6 partendo da una base più ordinata e sicura.
  2. Programmare una migrazione graduale: introdurre IPv6 gradualmente darà il tempo di  controllare che il protocollo funzioni con l’infrastruttura IPv4 rimessa a nuovo, monitardno al contempo il budget.
  3. Optare per un dual stack: l’upgrade dei router consente di supportare le applicazioni non ancora funzionali con IPv6 e può contribuire a eliminare i tunnel, considerati ormai terreno fertile per problemi di sicurezza.
  4. Prestare attenzione ai tunnel: è bene ispezionare ogni elemento del traffico del tunnel prima di permettergli di entrare o uscire dal sistema, analizzando tutto il traffico IPv6, incluso quello contenuto nei pacchetti IPv4.
  5. Occhio ai cattivi: il protocollo IPv6 apre le porte a numerosi malintenzionati, quindi è bene quindi non sottovalutare i segnali di pericolo legati a router advertisement e attacchi man-in-the-middle.
  6. Passare a un firewall certificato: non basta la dicitura “IPv6 Ready”, occorre la certificazione di un ente esterno, altrimenti c’è il rischio che il vendor si sia limitato a puntare un generatore di traffico verso il proprio prodotto per provarne così il funzionamento.
  7. Pretendere l’autenticazione: adottare un proxy HTTP/HTTPS per l’accesso a Internet con autenticazione obbligatoria anche solo per andare online riduce il rischio di ingresso nel proprio ambiente di utenti indesiderati e senza permessi.
  8. Informarsi: conoscere la sintassi rende più semplice gestire con rapidità un’infrazione alla sicurezza o implementare le misure necessarie.
  9. Spegnere quel che non serve: accertarsi che il protocollo IPv6 sia abilitato solo quando viene usato, magari con un meccanismo capace di disabilitarlo in bulk.
  10. Affilare le armi: conoscere la sintassi IPv6 diventa un’arma preziosa per configurare firewall e filtri sul traffico in entrata, assicurandovi il perfetto funzionamento di IPv6.