{"id":50,"date":"2012-06-29T12:53:19","date_gmt":"2012-06-29T12:53:19","guid":{"rendered":"https:\/\/gilfuentes.com.br\/novo\/?p=50"},"modified":"2012-06-29T13:06:57","modified_gmt":"2012-06-29T13:06:57","slug":"se-sua-empresa-nao-estiver-preparada-aborte-a-migracao-para-ipv6","status":"publish","type":"post","link":"https:\/\/gilfuentes.com.br\/novo\/se-sua-empresa-nao-estiver-preparada-aborte-a-migracao-para-ipv6","title":{"rendered":"Se sua empresa n\u00e3o estiver preparada, aborte a migra\u00e7\u00e3o para IPv6"},"content":{"rendered":"

\"\"<\/a>Os defensores do novo protocolo de internet t\u00eam argumentos de sobra sobre a substitui\u00e7\u00e3o em massa do antecessor IPv6. Mas especialistas em seguran\u00e7a dizem que se sua empresa n\u00e3o estiver totalmente compat\u00edvel com a nova tecnologia n\u00e3o vale a pena entrar em p\u00e2nico.<\/p>\n

Em compara\u00e7\u00e3o com o IPv4, o IPv6 oferece um endere\u00e7amento quase ilimitado, maior mobilidade, melhor desempenho, caracter\u00edsticas de seguran\u00e7a superiores e muito mais. Mas isso n\u00e3o significa que as empresas devam se apressar e ligar todos os \u201cinterruptores IPv6\u201d porque outras empresas como Google e Facebook j\u00e1 se adiantaram.<\/p>\n

Na verdade, se a organiza\u00e7\u00e3o n\u00e3o estiver preparada, at\u00e9 pode ser \u00fatil desativar os recursos de IPv6, para evitar que sejam alvo de ciberataques \u2013 muitos crackers j\u00e1 desenvolveram formas de aproveitar brechas do IPv6. Esta advert\u00eancia vem de especialistas como o Chief Security Officer (CSO) da VeriSign, Danny McPherson, e pode parecer contradit\u00f3ria dadas as c\u00e9lebres vantagens de seguran\u00e7a do IPv6 em compara\u00e7\u00e3o com o IPv4.<\/p>\n

Por exemplo, o IPv6 traz incorporado o protocolo IPSec, al\u00e9m de suportar as funcionalidades Secure Neighbor Discovery, Privacy Addresses e Unique Local Addresses \u2013 todas oferecem novas camadas de seguran\u00e7a.<\/p>\n

De acordo com McPherson, \u201cse os provedores de servi\u00e7os n\u00e3o gerirem adequadamente as redes IPv6 \u2013 e n\u00e3o perceberem sua ativa\u00e7\u00e3o na maioria dos equipamentos, haver\u00e1 um impacto substancial na abordagem de seguran\u00e7a\u201d.<\/p>\n

\u00c9 uma das maiores armadilhas, na qual \u00e9 mais f\u00e1cil cair, mas tamb\u00e9m se resolve rapidamente. O problema \u00e9 que nem todas oferecem as ferramentas e funcionalidades de gest\u00e3o de rede para o IPv6, como faziam para o IPv4.<\/p>\n

\u201cEssa falta de compatibilidade de recursos significa que as equipes de seguran\u00e7a n\u00e3o t\u00eam a mesma visibilidade e capacidade de mitiga\u00e7\u00e3o quando tentam identificar e bloquear ataques baseados em IPv6\u2033, diz o engenheiro de qualidade de software da Arbor Networks, Cerveny Bill.<\/p>\n

Compatibilidade plena
\n<\/strong>Assim, se os gestores de rede n\u00e3o estiverem preparados para garantirem que o novo protocolo tenha \u201ccompatibilidade plena em termos de seguran\u00e7a e operacionais, precisam realmente de desativar o IPv6 inteiramente. Eles devem implantar novos dispositivos e hardware de uma forma muito calculada\u201d, recomenda McPherson.<\/p>\n

O problema \u00e9 que os cibercriminosos criaram formas de explorar a falta de prepara\u00e7\u00e3o de uma organiza\u00e7\u00e3o para o IPv6. Descobriram uma maneira de usar \u201ct\u00faneis\u201d para enviar tr\u00e1fego IPv6 sobre IPv4, v\u00edrus e spyware que contornam as defesas de rede, de acordo com a Check Point.<\/p>\n

Alguns tamb\u00e9m t\u00eam explorado o IPv6 para roubar dados, assim como para ativar ataques de comando e controle de infraestruturas de botnets e de ataque de nega\u00e7\u00e3o de servi\u00e7o (DDoS).<\/p>\n

As preocupa\u00e7\u00f5es de seguran\u00e7a envolvendo o IPv6 n\u00e3o param a\u00ed. Entre outras amea\u00e7as, McPherson explica que traduzir tr\u00e1fego IPv4 para o IPv6 pode ser outra armadilha.<\/p>\n

\u201cA transfer\u00eancia de volumes de pacotes IPv4 para IPv6 constitui uma oportunidade para uma implanta\u00e7\u00e3o fraca ou para um interveniente mal-intencionado explorar uma potencial vulnerabilidade\u201d.<\/p>\n

Ataques de DDoS
\n<\/strong>Al\u00e9m disso, o IPv6 introduz cabe\u00e7alhos de extens\u00f5es \u201cque podem estar encadeados e exigem processamento complexo por v\u00e1rios sistemas: estes podem sobrecarregar os firewall e gateways de seguran\u00e7a, podendo at\u00e9 mesmo levar \u00e0 degrada\u00e7\u00e3o do desempenho de encaminhamento e abrir brecha para um potencial DDoS, entre outros \u201c, diz McPherson.<\/p>\n

Na transi\u00e7\u00e3o do IPv4 para o IPv6, as organiza\u00e7\u00f5es podem precisar implantar dispositivas e protocolos de Network Address Traslation (NAT). Estes podem complicar a rede e as opera\u00e7\u00f5es, de acordo com McPherson, e quebrar as funcionalidades e ferramentas (por exemplo, listas negras e filtros de tr\u00e1fego) que os gestores de seguran\u00e7a usam para monitorizar incidentes de seguran\u00e7a.<\/p>\n

A digitaliza\u00e7\u00e3o da infraestrutura de rede para sistemas n\u00e3o autorizados ou vulner\u00e1veis \u00e9 muito mais complexa com o IPv6 do que com o IPv4, segundo McPherson. Ele explica que o IPv6 tem, neste sentido, um espa\u00e7o de endere\u00e7amento escasso.<\/p>\n

\u201cEsses recursos precisam ser ampliados com controles de acesso \u00e0 rede e sistemas de medi\u00e7\u00e3o ativos capazes de desencadear o rastreamento de vulnerabilidades\u201d, recomenda.<\/p>\n","protected":false},"excerpt":{"rendered":"

Os defensores do novo protocolo de internet t\u00eam argumentos de sobra sobre a substitui\u00e7\u00e3o em massa do antecessor IPv6. Mas […]<\/p>\n","protected":false},"author":1,"featured_media":51,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-50","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-colunistas"],"_links":{"self":[{"href":"https:\/\/gilfuentes.com.br\/novo\/wp-json\/wp\/v2\/posts\/50","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gilfuentes.com.br\/novo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gilfuentes.com.br\/novo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gilfuentes.com.br\/novo\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gilfuentes.com.br\/novo\/wp-json\/wp\/v2\/comments?post=50"}],"version-history":[{"count":3,"href":"https:\/\/gilfuentes.com.br\/novo\/wp-json\/wp\/v2\/posts\/50\/revisions"}],"predecessor-version":[{"id":53,"href":"https:\/\/gilfuentes.com.br\/novo\/wp-json\/wp\/v2\/posts\/50\/revisions\/53"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gilfuentes.com.br\/novo\/wp-json\/wp\/v2\/media\/51"}],"wp:attachment":[{"href":"https:\/\/gilfuentes.com.br\/novo\/wp-json\/wp\/v2\/media?parent=50"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gilfuentes.com.br\/novo\/wp-json\/wp\/v2\/categories?post=50"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gilfuentes.com.br\/novo\/wp-json\/wp\/v2\/tags?post=50"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}