ipv6 test

Domein Checker

Check of uw domein IPv6 ready is.

Domeinnaam:





 

IPv6 security handleiding voor pentesting

Samen met enkele IT security bedrijven (Fox-IT, ITsec, Madison-Gurkha, Pine Digital Security, Riscure) heeft TNO de afgelopen periode een white paper opgesteld op het gebied van IPv6 security. Dit white paper beoogt een handleiding te geven vanuit het oogpunt van penetratie-testers om toekomstige tests beter en/of efficiënter te kunnen uitvoeren.

Bekijk hier de whitepaper

Geen reacties

Veiligere computernetwerken door testmethodiek voor IPV6

Steeds meer communicatie tussen computersystemen vindt plaats door middel van het nieuwe Internet Protocol, IPv6. Met een toename in het gebruik gaat echter ook een toename van het risico van cyberaanvallen gepaard. TNO vindt het belangrijk om een bijdrage te leveren aan het terugbrengen van deze risico’s.

 In samenwerking met Fox-IT, ITsec, Madison-Gurkha, Pine Digital Security en Riscure is een handleiding opgesteld waarmee beveiligingsonderzoekers IPv6-computernetwerken kunnen analyseren. In deze handleiding zijn de meest veelvoorkomende problemen toegelicht en voorzien van de informatie waarmee op de aanwezigheid kan worden getoetst en informatie over mogelijke tegenmaatregelen. De realisatie hiervan is ondersteund door subsidie van het Ministerie van Economische Zaken, waarmee innovatie binnen een MKB-branche wordt gestimuleerd.

IPV6

De opkomst van IPv6 zet gestaag voort, en steeds meer nieuwe apparatuur ondersteunt dit protocol. Als een organisatie ervoor kiest om haar computersystemen op basis van IPv6 te laten communiceren zijn er keuzes die genomen moeten worden: bijvoorbeeld over de manier waarop systemen de juiste instellingen krijgen, en de instellingen van beveiligingsproducten als firewalls. Dit is vergelijkbaar met het IPv4 protocol, maar vaak net even anders. Waar IPv4 al tientallen jaren wordt gebruikt is de bekendheid van de te nemen maatregelen over het algemeen veel groter.

PENTESTING

Een manier om het beveiligingsniveau te toetsen is op basis van een zogenaamde ‘penetratietest’ of ‘pentest’. Daarbij wordt vanuit het perspectief van een aanvaller geprobeerd om in te breken in, of schade toe te brengen aan een computernetwerk. Een concrete handleiding op basis waarvan een IPv6 omgeving kan worden getest was echter niet (publiekelijk) beschikbaar. Met het resultaat van dit onderzoek is daar verandering in gebracht, en kunnen toekomstige tests beter en/of efficiënter worden uitgevoerd. Hierdoor wordt uiteindelijk de schade van toekomstige cyberaanvallen teruggebracht.

 

bron: TNO

Geen reacties

Introductie van IPv6 verloopt nog steeds langzaam in Nederland

Uit de jaarlijkse monitor die TNO uitvoert voor het ministerie van Economische Zaken blijkt dat introductie van de internetstandaard IPv6 in Nederland, net zoals in andere landen, nog steeds langzaam verloopt. Wereldwijd is het IPv6 gebruik minder dan 1%, maar er heeft wel een verdubbeling plaatsgevonden ten opzichte van 2011.

Van de ondervraagde Nederlandse overheden geeft ongeveer een derde aan binnen een jaar hun website en email bereikbaar te willen maken via IPv6. Wereldwijd heeft de World IPv6 Launch op 6 juni een belangrijke bijdrage geleverd aan de significante en blijvende toename van IPv6-verkeer. Toename van IPv6-verkeer veroorzaakt door het opraken van de Europese IPv4 adresvoorraad, afgelopen september, is nog niet waargenomen.

Nederlandse internetproviders bieden, met uitzondering van XS4ALL, nog geen IPv6-verbindingen aan consumenten. In interviews met zes grote Nederlandse internetproviders geven vier partijen wel aan plannen te hebben in 2013 hun eerste consumentenklanten op IPv6 aan te sluiten. De verwachting is dat het tempo waarmee alle consumentenklanten uiteindelijk aangesloten zullen worden per provider zal verschillen, in de orde van enkele maanden tot enkele jaren.

Ook bij de Nederlandse overheid gaat de introductie van IPv6 met kleine stappen: beweging is op verschillende plekken zichtbaar, onder andere in de vorm van enkele lokale en nationale initiatieven. De noodzaak IPv6 te introduceren wordt vooral erkend als het gaat om externe bereikbaarheid en koppelingen met andere organisaties en netwerken.

Wat betreft de doelstellingen van de Digitale Agenda om emailadressen en websites van de (rijks)overheid in 2013 op IPv6 bereikbaar te maken, meent ongeveer een derde aan deze doelstellingen te (gaan) voldoen. Een enkeling heeft deze doelstelling nu al gehaald. Gebrek aan tijd en prioriteit zijn de belangrijkste knelpunten voor overheidsorganisaties als het gaat om IPv6 invoering. Daarbij speelt gebrek aan budget ook een rol.

De opname van IPv6 op de lijst van voorgeschreven open standaarden (de ‘pas-toe-of-leg-uit’ lijst) van het College Standaardisatie lijkt een positief effect te hebben gehad op de introductie van IPv6 bij de overheid. Van de ondervraagde overheidsorganisaties geeft 40% aan IPv6 nu op te nemen als eis bij aanschaf van nieuwe producten of diensten. Een extra 35% geeft aan dit binnen een jaar te zullen gaan doen.

Overheden geven aan dat concrete voorbeelden en stappenplannen, evenals een eenduidige planning, kunnen helpen om benodigde tijd en kosten terug te dringen en overheidsorganisaties tot actie te doen overgaan.

IPv6 Monitoring in Nederland: Vijfde Meting

DOWNLOADEN

Contactpersoon

Ir. A.C.G. (Arjen) Holtzer

08886 67265

Met dank overgenomen van Nederlandse organisatie voor Toegepast-Natuurwetenschappelijk Onderzoek (TNO) i, gepubliceerd op vrijdag 30 november 2012.

Geen reacties