Fragmento del articulo publicado por GNC: Cyber threats in 2012: 5 pain points Este post esta enfocado a la parte IPv6, pero todo el articulo es altamente recomendable
..."
4 - IPV6
Con el agotamiento del espacio de direcciones IPv4 disponibles para la actual generación de protocolos de Internet, es inevitable que las redes comenzarán a ver un aumento en el tráfico IPv6. Los organismos han recibido el mandato de preparar sus redes para aceptar, si no se utilizan, IPv6 el 30 de septiembre de 2014. Pero hasta que no haya una cantidad importante de la vida real de tráfico IPv6 a trabajar, los administradores no pueden estar seguros de que sus herramientas de seguridad están a la altura del manejo de los paquetes IPv6, dicen los expertos.Un estudio realizado por Infoblox mostró que el porcentaje de zonas que soportan tráfico IPv6 en la com.,. Net y. Org de primer nivel aumentó de sólo un 1,3 por ciento en 2010 a más del 25 por ciento a finales de 2011. Cricket Liu, director general del Centro de Excelencia Infoblox IPv6, predijo que el soporte para IPv6 podría duplicarse de nuevo en el próximo año. Esto no quiere decir que mucha gente en realidad está utilizando IPv6 hoy, sin embargo.
"El porcentaje de tráfico IPv6, al tiempo que ha ido en aumento, todavía es muy pequeña", dijo Liu.
Pero la distribución de direcciones IPv6 se está acelerando para los usuarios inalámbricos en la región Asia-Pacífico, y el uso se incrementará en los pools existentes de direcciones IPv4 que vayan agotandose. "Tres años a partir de ahora, vamos a ver un número muy importante de las direcciones IPv6 y la cantidad de tráfico", dijo.¿Estan nuestras herramientas de seguridad preparadas para lidiar con el tráfico IPv6? Nadie lo sabe. La mayoría de productos son compatibles con IPv6, y los vendedores dicen que van a funcionar bien.
"Hay muchas demandas de igualdad por parte de los proveedores", dijo Liu. "Es muy difícil validar esas afirmaciones."
"No es fácil," agregar un nuevo conjunto de protocolos en las herramientas de seguridad, dijo Devata de RSA. Cuando se añaden, tienen que ser probados. Esto se puede hacer en laboratorios bajo entornos de pruebas, pero es fundamental poner a punto productos bajo presión en una red real, y el tráfico necesario todavía no basta, según dijo.Esta es una razón más para que los administradores deban obtener experiencia real con IPv6 lo antes posible de la inundación inevitable del tráfico nuevo. Esto no va a eliminar todas las sorpresas y las crisis, sino que le ayudará a estar listo para ellos cuando surgen."El mensaje subyacente es: usted tiene que hacer due diligence(debida diligencia) en seguridad, cuando los vendedors están reclamando paridad con IPv4", dijo Liu. "...
Fuente GNC
