Berta Sándor

ENISA- az IPv6 növelheti a biztonságot

Új hálózati technológiák és azok lehetséges jövőjéről jelentetett meg tanulmányt az Európai Hálózati és Információs Biztonsági Hivatal (ENISA). A szervezet összesen három ismert technológiát tanulmányozott és elsősorban arra volt kíváncsi, hogy az alkalmazásuk milyen lehetséges biztonsági előnyöket hozhat.

A vizsgált technológiák között van az IPv6 internetprotokoll, amely sok szakember szerint elsősorban a vészesen fogyó online címek problémájára nyújthat megoldást. "Az internetes támadások és a különböző jelenségek miatt a hálózatok elérhetetlenségéről, sérülékenységéről szóló hírek rávilágítottak arra, hogy mennyire fontos ez a kérdés és a hivatalnak az a törekvése, hogy javítsa a nyilvános kommunikáció rugalmasságát. Ez egy olyan terület, ami létfontosságú az európai elektronikus kormányzás, az e-üzlet és a gazdaság szempontjából" - szögezte le Andrea Pirotti, az ENISA igazgatója.

"Sokkal nehezebben kivitelezhetők az IPv6-hostok elleni támadások és a címterület nagysága miatt az úgynevezett probing-módszer használata is nehezebbé válik" - tette hozzá Ulf Bergstrom, az ENISA szóvivője. A kutatók az IPv6 mellett szintén górcső alá vették a Domain Name System Security Extensions (DNSSEC) és a Multiprotocol Label Switching (MPLS) nevű technológiákat. Az ENISA szakértői nemcsak arra voltak kíváncsiak, hogy az IPv6, a DNSSEC és az MPL milyen mértékben járulhatnak hozzá a hálózatok stabil működéséhez és biztonságához, hanem arra is, hogy használatuk milyen kockázatokat jelenthet.

A legnagyobb problémát a tapasztalat, az ajánlások és útmutatók hiánya jelenti. Éppen ezért Bergstrom szerint a hivatal azt szeretné, hogy ha már az idén elkészülnének például az IPv6-ról és a DNSSEC-ről az első irányelvek és kockázatelemezések. Ezenkívül az ENISA-nál úgy érzékelik, hogy a piaci szereplők sem igazán működnek együtt ebben a kérdésben. Végül, de nem utolsósorban biztosítani kell, hogy a közeljövőben legyenek a három új technológiát, azok előnyeit és hátrányait ismerő európai szakemberek, akik segíthetnek a cégeknek és az embereknek a váltásban.

Az IPv6-ra történő átállást tavaly májusban sürgette az ICANN és az Európai Unió is. Joe Klein, a Command Information szakembere ugyanakkor arra figyelmeztetett, hogy a technológia biztonsági kockázatot is jelenthet.

Hazánkban az Externet szintén már tavaly megkezdte az új internetprotokoll bevezetését.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • hiftu #3
    Az ipsec elég biztonságot tud nyújtani, csak egy baj van vele.
    A tényleg tökéletes confighoz pilótavizsga kell.
  • bakagaijin #2
    Az MPLS-el kapcsolatban gondolom a DoS-os támadások elleni robosztusságot értették. (Amit eddig másik rétegben kellett leimplementálni.)
  • kvp #1
    Az ipv6 nem biztonsagosabb mint a ipv4, csak egyszerubb es gyorsabb a kezelese. Tartalmazza alapbol az ipsec-et is, ami ipv4 eseten meg csak kiegeszites volt es senki nem hasznalta, de halozati szempontbol ez a technologia meg annyira sem hasznos es elterjedt mint az ssl. A dnssec jo otlet, majd elterjed, az mpls eseten pedig szinte semmilyen biztonsagi szempont nem merulhet fel, mivel gyakorlatilag az ethernet es az ip reteg kozott szokott tartozkodni.