Pazar, Şubat 14, 2010

IPv6 Desteklemeyen Güvenlik Ürünü Almayın

Özellikle üniversitelerin artık IPv6 ya geçiş hazırlıklarını artık tamamlamaları gerekiyor.

Üniversitelere IPv6 desteklemeyen eski güvenlik ürünlerinin hala satıldığını duyuyoruz.

Aldığınız ürün
- IPv6 desteklemeli
- IPv6 desteklerken, bir hub gibi değil, IP adreslemesi ve yönlendirmesi ile desteklemeli
- IPv6 üzerinden gelebilecek saldırıları da engellemeli

"IPv6 ready" ne demektir, IPv6 güvenlik duvarları nedir?
Ayrıntılı incelemeler için:
http://www.iis.se/docs/IPv6-firewalls.pdf
http://www.deeponce.com/presentations/ssac-la-ipv6-firewallsurvey-28oct07.pdf

1 yorum:

Necdet Yücel dedi ki...

Çok önemli bir konuda yazmışsın. Bu konu üzerinde ne kadar dursak az aslında. Çok büyük firmalar bile ipv6'dan sanki ışın kılıcıymış gibi bahsederek, "nasılsa kullanmazsınız" diyerek eski cihazlarını satıyor.

İkinci tehlike de ipv6 desteği var diyerek sadece ipv6 trafiğini geçiren cihazlar satmaları. Zaten engelleyemedikleri ipv6 trafiğini iletmeyi marifet gibi anlatıyorlar.

Bizim zamanında aldığımız bir cihazın IDP'sinin ne kadar harika olduğunu anlattıklarında "peki ipv6 desteği var mı?" diye sordum ve elbette cevabını aldım. Meğer ikisi de harika çalışıyormuş ama diğeri çalışmazken. Cihaz kutudan çıkınca gördük ki ya IDP çalışıyor ya ipv6. İkisi birden olmuyormuş.

Almadan önce iyi düşünüp araştırmak lazım.