Deze week heeft het NIST (National Institute of Science and Technology) namelijk de draft gepubliceerd van zijn richtlijnen rond het uitrollen van Ipv6

Guidelines for the Secure Deployment of IPv6 is een uitgebreid document die het internetprotocol beschrijft, aangeeft waar de verschillen zitten met IPv4 en vooral wat de beveiligingsaspecten zijn. De gids is bedoeld voor Amerikaanse Federale overheden, maar aanbevelingen die het NIST doet worden doorgaans ook door het bedrijfsleven uiterst serieus genomen.

Sommige aanbevelingen, zoals het feit dat IPv6 niet terugwaarts compatibel is met IPv4, zullen de gemiddelde netwerkbeheerder bekend in de oren klinken. Toch zitten er ook aanbevelingen tussen die tegen de intuïtie ingaan. Zo stellen de opstellers van het document dat de 'aanvallersgemeenschap' meer ervaring met het protocol heeft dan de gemiddelde organisatie, en dat je er dus goed aan doet om al het IPv6-verkeer te blokkeren zolang de uitrol nog bezig is. Gebrek aan kennis is immers het grootste beveiligingsprobleem met IPv6, aldus het NIST.

Voorlopig is het dus nog een draft, maar voor de netwerkbeheerder met werkverslaving is het wellicht leuk leesvoer voor tijdens het weekeinde.

Bron: Techworld