PMEs: 3 maneiras para acabar com falhas de segurança IPv6
Usar a abordagem “o que os olhos não veem o coração não sente” para o protocolo de internet versão 6 (IPv6) pode deixar sua rede amplamente aberta como resultado.
O IPv6 já existe e eventualmente se tornará padrão para o tráfego da internet. Entre as principais razões está o fim de seu predecessor, o IPv4, que usa endereços IP de 32 bits – o IPv6 implementa endereços 128 bits. As PMEs não precisam gastar muito dinheiro no planejamento de transição IPv6, segundo James Gudeli, vice-presidente de desenvolvimento de negócios na Kerio Technologies. Mas devem minimizar os riscos de segurança que podem afetar suas redes.
“Não acredito que as pequenas organizações estejam prontas [para adoção do protocolo] – não há recomendação para iniciar a distribuição. As dicas são sobre entender o protocolo e se proteger”, afirmou Gudeli.
Ele não acredita que as PMEs devam se preocupar muito com o IPv6 e com o que isso significa, a não ser por uma exceção: segurança. Empresas que inadvertidamente permitem tráfego IPv6 em suas redes podem permitir ameaças significativas. A seguir, três passos básicos para cobrir os riscos segundo os conselhos de Gudeli. Qualquer PME pode realizá-los com um esforço razoável.
- Ligue para seu provedor de serviço de internet (ISP): Gudeli observa que muitas das pequenas empresas ficam online por meio de roteadores wireless ou outros equipamentos fornecidos por seus provedores de serviço de internet (ISP). Nas pequenas empresas, a conexão pode ser feita até mesmo por DSL ou cable modem. Se for esse o caso, ligue para seu ISP e faça as seguintes perguntas: o equipamento permite tráfego IPv6? Se a conexão permitir o acesso, há ameaça potencial para a rede?
- Faça auditoria do hardware: se sua conexão de internet permite tráfego IPv6, o próximo passo é avaliar os vários dispositivos que acessam sua rede. O objetivo, segundo Gudeli, é entender qual estação de trabalho, dispositivo móvel ou qualquer outro hardware com acesso está capacitado para IPv6. Essas máquinas podem criar riscos de segurança, então existe a necessidade de desabilitar as configurações pelo menos por enquanto para minimizar os problemas no final. As instruções para realizar a tarefa variam de acordo com o sistema operacional, mas o especialista afirma que qualquer profissional de TI pode ativar um programa antivírus.
- Verifique seu firewall ou dispositivo UTM: claro, o passo dois pode fazer alguns proprietários e gerentes encolherem-se, especialmente à medida que a escala de PMEs sobe. Outra abordagem: bloquear o tráfego IPv6 por meio do firewall ou do dispositivo de gerenciamento unificado de ameaça (UTM). Isso pode selar um perímetro de segurança e também ajudar a resolver um problema relacionado ao gerenciamento: funcionários em sites que não sejam relacionados ao trabalho. Além dos ataques relacionados ao IPv6, “há também um grande número de sites usando o novo protocolo especificamente para ignorar regras de filtragem encontradas em UTMs, para que as pessoas possam acessar seu conteúdo”, afirmou Gudeli. Falhar nesses quesitos pode levar um funcionário a, inadvertidamente, sinalizar uma fraqueza. “Se há um sistema que procura por endereços de IP e passa por seu firewall, que seja lá por qual razão não está ciente do IPv6, e chega a internet e está inscrito em um endereço, não há filtro para esse computador em questão. Pessoas que procuram formas de entrar em sua rede terão um canal aberto. Não há tradução de rede – é basicamente um endereço de IP público compartilhado com o resto do mundo”, explicou.
Uma vez tomados os passos básicos para segurar sua rede das ameaças relacionadas ao IPv6, então é possível considerar as maneiras nas quais ele pode impactar seu negócio positivamente. O especialista aconselha um ambiente de teste para familiarização do protocolo. O efeito mais esperado para as PMEs: verão um efeito lento conforme o IPv6 se torne padrão por meio de seus provedores de nuvem e virtualização.
Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini
