Con il lancio del protocollo IPv6, ricercatori e professionisti IT prevedono l’insorgere di qualche problema, soprattutto sul fronte della sicurezza. In primo luogo, la relativa novità e la mancanza di conoscenza del protocollo IPv6 implicherà inevitabilmente configurazioni errate, problemi di compatibilità e altri errori di implementazione. Ma come dichiara Joe Sarno, Regional Sales VP di Fortinet in una nota resa pubblica da Fortinet in occasione dell’evento del 6 giugno,” il problema forse più grave è che molti dispositivi di sicurezza di rete sono dotati di funzionalità che consentono l’inoltro del traffico IPv6, ma non di ispezionarlo. La maggior parte dei sistemi non abilitati per IPv6 dispongono della capacità di eseguire il wrapping di un pacchetto IPv6 con un’intestazione IPv4. Possono leggere l’intestazione, ma non il contenuto del pacchetto stesso. Non sono in grado di effettuare la normale ispezione approfondita del pacchetto e lo inoltrano semplicemente. Solo disponendo di un’implementazione dual stack potrebbero supportare la funzionalità di sicurezza di rete e contemporaneamente elaborare e ispezionare completamente i pacchetti di entrambi i protocolli IPv4 e IPv6”.

Consiglia Sarno :“ È necessario che tutti si accertino che i propri prodotti di sicurezza siano in grado di ispezionare il traffico IPv6. Se un prodotto può solamente inoltrare il traffico IPv6, è possibile che inoltri contenuto dannoso. Anche con un’implementazione dual stack, tuttavia, le aziende devono verificare di aver abilitato lo stesso set di funzionalità sia per il protocollo IPv4 che per il protocollo IPv6. In caso contrario, i dispositivi di sicurezza di rete potrebbero trascurare parti critiche di traffico dannoso, che possono potenzialmente compromettere l’integrità della rete. Alcune delle policy di IPv4 e delle tecnologie utilizzate abitualmente potrebbero funzionare solo per l’IPv4 e non per l’IPv6, e ciò significa avere un gap nella copertura di sicurezza. In questo caso, tuttavia, la sola conoscenza non è sufficiente” .

Insomma l’’aggiornamento dell’infrastruttura di sicurezza di rete in funzione del protocollo IPv6 non è un’impresa da poco e richiederà anni prima di essere introdotta completamente. Di conseguenza, molte imprese che si trovano a dover sostenere aggiornamenti dell’hardware potenzialmente costosi e dispendiosi, non prevedono di adottare l’IPv6 molto presto. Se l’IPv6 raggiungerà il 5-10% dei dati, anziché una frazione di percentuale, evitare l’aggiornamento potrebbe diventare molto più difficile da giustificare.

Conclude Sarno: “I CIO devono iniziare a valutare il problema con una certa urgenza”.

I contenuti di Techweekeurope.it sono disponibili su Google Currents: iscriviti adesso!