Сегодня суббота, 20.08.2022: публикаций: 6370
29.06.2012 18:51
Новости.
Просмотров всего: 5031; сегодня: 1.

10 советов по безопасному внедрению IPv6 от Stonesoft

10 советов по безопасному внедрению IPv6 от Stonesoft

Опираясь на свой обширный опыт крупномасштабных внедрений протокола IPv6, финская корпорация Stonesoft, разработчик инновационных решений по сетевой защите и обеспечению непрерывности бизнеса, активно помогает предприятиям и государственным учреждениям безопасным и экономически-эффективным путем перейти на протокол IPv6. Stonesoft делиться 10 идеями как помочь CISO и системным администраторам развеять мифы вокруг внедрения протокола IPv6 и расположить по приоритетам их инициативы в области безопасности.

«Многие думают, что большой разницы между обеспечением безопасности трафика по протоколу IPv6 и протоколу IPv4, нет. Это не так! Это заблуждение вызвано тем фактом, что организации не знают, что должно быть сделано и в каком порядке, а вендоры делают ложные заявления о том, что производимые ими продукты полностью соответствуют концепции IPv6-ready», - отмечает Juha Luoma, менеджер по продукту FW/VPN корпорации Stonesoft.

Опираясь на свой опыт крупномасштабных внедрений протокола IPv6, Stonesoft предлагает свои советы по безопасному внедрению IPv6:

1. Максимально модернизируйте свою существующую сеть: модернизация сети IPv4 представляет собой замену всех устаревших узлов и неактуальных функций новыми. Начните с обновления всех узлов сети до следующего уровня и Вам будет легче и безопаснее внедрить IPv6, избежав множества трудностей и возможных проблем.

2. Спланируйте последовательное внедрение: Возьмем к примеру, администрацию социального обеспечения (США), которая внедряла IPv6 в течение уже почти 5 лет. Окончательный переход планируется осуществить в три стадии в течение еще 6 лет. Вам не обязательно придерживаться такого же медленного темпа, как это происходит в правительственных учреждениях, но постепенное внедрение IPv6 даст вам достаточно времени, чтобы убедиться, что внедренный IPv6 слаженно функционирует вместе с Вашей существующей модернизированной на предыдущем этапе IPv4 инфраструктурой. К тому же, вы сможете контролировать бюджет.

3. Параллельно используйте оба стека протоколов: При переходе на IPv6 выбирайте режим работы двойного стека протоклов - IPv4 и IPv6. Использование двойного стека протоколов выгодно, хотя при параллельной работе протоколов может потребоваться обновление маршрутизаторов для соответствия параметрам памяти и потребляемой мощности сети. К тому же, для большего упрощения перехода двойной стек позволяет Вашей системе поддерживать и те приложения, которые еще не работают с протоколом IPv6. Использование двойного стека также поможет исключить необходимость в сетевых туннелях, которые очень часто являются проблемой для специалистов по безопасности.

4. Позаботьтесь о сетевых туннелях: Национальный институт стандартов и технологий (NIST, США) в «Руководстве по безопасному внедрению IPv6» предлагает рассматривать туннели как внешние ссылки: с особой осторожностью. Прежде, чем позволить «войти» или «выйти» из системы, рекомендуется тщательно проинспектировать весь туннелированный IPv6 трафик, в том числе и IPv4 пакеты, с той же тщательностью и систематически, как Вы инспектируете весь свой трафик. Предлагается использовать обычные в таких случаях средства защиты от вирусов, системы обнаружения и предотвращения вторжений, фильтры входящего сетевого трафика, пакетные фильтры и прокси уровня приложений. Кроме того, для защиты конечных точек имеет смысл использовать такие дополнительные надежные меры безопасности, как аутентификация.

5. Не упускайте из виду злоумышленников: Злоумышленникам уже удалось проникнуть в протокол IPv6, причем даже быстрее, чем в другие технологии. Не забывайте о предупреждениях безопасности маршрутизатора и атаках типа «man in the middle». Некоторые сетевые атаки позволяют глубоко проникнуть в систему быстрее, чем вы осознаете происходящее, что еще больше усугубит ущерб. Такие атаки могут происходить от скриптов, кажущаяся простота которых может ввести в заблуждение. Запоминание всех видов атак и соответствующее им противодействие не всегда представляется возможным. Важно быть готовым и помнить о том, что уже существует великое множество видов атак, и ожидается, что их станет еще больше!

6. Используйте сертифицированные IPv6-ready межсетевые экраны: Относитесь с осторожностью к заявлениям вендоров о соответствии протоколу IPv6. Если продукт не прошел сертификацию третьими сторонами, то, вероятно, вендор может просто встроить «генератор трафика» в свой продукт и при этом утверждать, что это работает. Следует выбирать продукты, прошедшие сертификацию третьими сторонами. Только в этом случае используются общественно признанные методы оценки, которые помогут вам удостовериться в том, каковы реальные возможности вашего межсетевого экрана.

7. Внедрите аутентификацию: аутентификация становится все важнее, и, к счастью, все доступнее, чем раньше. Компания Stonesoft рекомендует использование HTTP/HTTPS прокси для выхода пользователей в Интернет. Как только Вы установите необходимые параметры аутентификации, вы уменьшите количество угроз из нежелательных источников, пытающихся проникнуть в Вашу сеть без Вашего ведома и желания.

8. Изучите синтаксис протокола IPv6. Синтаксис IPv6, с одной стороны, очень схож с синтаксисом протокола IPv4, но с существенными различиями в базе. Знание синтаксиса поможет Вам быстрее устранить слабые места в защите или внедрить необходимые меры безопасности. Ввиду того, что протокол IPv6 существует уже более десяти лет, нет недостатка в информации по этому вопросу, в том числе от нескольких известных технологических талмудов, например, как 188-страничное руководство от правительства США.

9. Пользуйтесь кнопкой отключения. Это может звучать странно, но все не так однозначно – отключайте протокол IPv6, когда Вы его не используйте. Это обусловлено тем, что целый ряд программ был сконфигурирован для работы с IPv6, и еще большее число приложений может иметь встроенный протокол IPv6 по умолчанию. Проверьте дважды или трижды вашу сетевую среду, чтобы удостовериться, что функции протокола IPv6 активированы только тогда, когда они на самом деле используются. Своевременное использование кнопки отключения в общем случае может быть очень полезным.

10. Своевременно нейтрализуйте: даже если в большей части сегментов Вашей сети отключена функция протокола IPv6, вы все еще можете подвергаться угрозе со стороны нежелательных пользователей IPv6. Если эта угроза станет реальностью, Вам нужно знать, как нейтрализовать ее прежде, чем будут поражены другие пользователи Вашей сети. Именно здесь жизненно важно применить знания синтаксиса IPv6, в особенности для конфигурации эффективных межсетевых экранов и сетевых фильтров. Вы можете создавать фильтры, разрешающие нужный вам трафик и блокирующие нежелательный, а также убедиться в том, что IPv6 функционирует должным образом именно тогда, когда это Вам необходимо.

О корпорации Stonesoft

Stonesoft Corporation (NASDAQ OMX: SFT1V) является разработчиком инновационных динамических решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса. Продуктовый портфель компании состоит из: первого в отрасли ИБ динамического трансформера безопасности Security Engine, межсетевого экрана следующего поколения (NGFW), интеллектуальной системы предотвращения вторжений IPS, удобной системы централизованной аутентификации пользователей Authentication Server, а также шлюза защиты удаленного доступа SSL VPN, причем все решения Stonesoft доступны как в физической, так и виртуальной среде. Уникальная в своем роде система управления Stonesoft Management Center обеспечивает централизованное управление всеми устройствами в физической и виртуальной среде, а также мониторинг всей сетевой инфраструктуры из одной точки.

Stonesoft предлагает своим заказчикам, частным и государственным организациям, нуждающимся в построении отказоустойчивых распределенных сетей, простые в управлении, соответствующие стандартам, динамичные решения по защите критически важных активов и обеспечению непрерывности бизнеса против современных быстроменяющихся угроз. Stonesoft является признанным лидером в области исследований динамических техник обхода (АЕТ), позволяющим злоумышленникам получить доступ к любой информационной системе в обход существующих средств защиты. Stonesoft имеет самый высокий в отрасли рейтинг лояльности клиентов благодаря низкой стоимости владения ее решений (ТСО) и простоты управления. Клиентами Stonesoft стали более чем 4 000 средних и крупных предприятий различных отраслей промышленности и географических рынков.

Все продукты Stonesoft имеют сертификаты ФСТЭК России, удостоверяющие соответствие высоким классам защищенности, что позволяет широко использовать линейку Stonesoft для защиты высококритичных информационных систем органов государственной власти, государственных и коммерческих предприятий и организаций любого масштаба, включая информационные системы персональных данных до 1 класса и автоматизированные системы до класса 1Г, включительно. В марте 2012 года на систему защиты удаленного доступа StoneGate SSL получен сертификат ФСБ России, подтверждающий соответствие требованиям, предъявляемым к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1 и КС2. В настоящий момент завершается сертификация по требованиям ФСБ России и продукта StoneGate IPSec VPN.

Основанная в 1990, в последние годы компания стала широко известна благодаря своим решениям, получившим многочисленные международные сертификаты, масштабным исследованиям в области новых угроз, в том числе, АЕТ (динамическим техникам обхода) и успешным проектам. Штаб-квартира компании находится в Хельсинки, Финляндия и в Атланте, штат Джорджия, Северная Америка.


Ньюсмейкер: Stonesoft — 13 публикаций
Поделиться:

Интересно:

«Выберу.ру» подготовил первый рейтинг кредитных карт «Мир»
19.08.2022 15:50 Аналитика
«Выберу.ру» подготовил первый рейтинг кредитных карт «Мир»
Финтех-сервис «Выберу.ру» (www.vbr.ru входит в тройку крупнейших финансовых маркетплейсов страны) подготовил новое исследование – первый рейтинг  «Лучшие кредитные карты «Мир» в августе 2022 года». Аналитики сервиса проанализировали продуктовые линейки первой сотни российских банков по...
В России вышла книга о PR не для пиарщиков, а для руководителей
19.08.2022 14:30 Новости
В России вышла книга о PR не для пиарщиков, а для руководителей
Книга «Реальный PR без бюджета в России» уже доступна для прочтения в электронном виде и в печатном варианте на сайте Ridero.ru. Ее первые рецензенты сходятся во мнении, что главный адресат этой книги – руководитель в бизнесе или госсекторе, который пользуется услугами пиарщика. - Ключевое...
Время знаний: стартует марафон магистерских программ
19.08.2022 13:51 Мероприятия
Время знаний: стартует марафон магистерских программ
Московский институт психоанализа приглашает на Марафон магистерских программ. Он стартует 23 августа 2022 года и продлится неделю. Для будущих магистрантов это уникальная возможность познакомиться сразу со всеми направлениями в сжатые сроки и выбрать интересующий профиль подготовки. В первый день...
От бокса до балета – 15 авторских школ для детей-спортсменов
19.08.2022 12:36 Аналитика
От бокса до балета – 15 авторских школ для детей-спортсменов
Летом 2022 года должны были состояться Юношеские Олимпийские игры, но из-за пандемии их перенесли на 2026 год. В этом есть и хорошая новость: у 76% россиян, чьи дети посещают спортивные секции, есть в запасе четыре года. А лучшими наставниками для них станут состоявшиеся спортсмены, которые всё...
Бесплатное обучение в Москве и МО по самым востребованным профессиям
19.08.2022 12:23 Товары и услуги
Бесплатное обучение в Москве и МО по самым востребованным профессиям
Жители Москвы и Московской области смогу пройти бесплатное обучение в рамках национального проекта «Демография». В России была запущена масштабная государственная программа переобучения и дополнительного профессионального образования для безработных граждан, женщин с маленькими детьми и людей...