Antonio Rigo

Ellen Messmer publicou um artigo sobre Ameaças Persistentes (APT), relatando temores de que grupos financiados por nações e empresas possam infiltrar, espionar e roubar informações valiosas.

fonte: http://www.networkworld.com/news/2011/080811-apt.html

O assunto sensível despertou interesse imediato, foi traduzido e referenciado por diversos blogs e empresas de segurança de redes sob o título “Ameaças avançadas forçam TI repensar prioridades de segurança”. Cita que especialistas concluem que a estratégia de defesa deve mudar. Segurança de perímetro não deve se manter como linha de defesa contra invasões, ou seja, firewall é vulnerável e não protege o interior da organização de maneira adequada. Cita ainda que o relatório do conselho afirma: proteger tudo não é realista. A nova tática sugere reconhecer que invasões acontecem e que as informações realmente importantes (jóias da coroa ou bens fundamentais) sejam protegidas, abolindo-se a visão centrada em perímetro.

Curiosamente, não houve qualquer menção a IPv6.

Será que esses especialistas estão alheios aos fatos que circulam no mundo real? Ou sabem coisas que nós não sabemos? Entendo que a pergunta procede porque o assunto perturba gestores de segurança bem informados, lotados em empresas do porte da Google, Symantec, McAfee, RSA, DoD, eBay, Coca-Cola, SAP, FedEx, Johnson & Johnson, Northrop Grumman, Citigroup, Washington Post, listadas no artigo ou nos artigos referenciados pelos links.

Se os gestores da Internet anunciaram o esgotamento do estoque central e induzem a ativação do novo protocolo, creio que estejam falando sério: IPv6 será implantado.

Sabemos que protocolo IPv6 foi idealizado para suprir a oferta de endereços de dispositivos de rede. Reformula o modelo de roteamento, especializando as funções dos roteadores, a estratégia de conexão fim a fim, o modo como o dispositivo se relaciona com os dispositivos vizinhos. Sabemos também que sana deficiências da versão 4 e, entre as melhorias, implementa suporte nativo à segurança, mobilidade e qualidade de serviços.

Suporte nativo à segurança, seria um apelo para acelerar a implantação do IPv6?

Sabemos que IPv6 recompõem os princípios que nortearam a concepção da arquitetura original, severamente deturpada por alterações que lhe deram sobrevida e condição de expansão até os dias atuais. As mudanças são suficientemente profundas para impedir que os dois protocolos mantenham compatibilidade entre si. Implantado o IPv6, haverá duas redes na empresa. O profissional que administra a rede IPv4 pode não estar apto ou não ter ferramentas adequadas para administrar a rede IPv6.

Profissionais de segurança não podem ignorar as transformações em curso. Aqueles que não incluem IPv6 em suas análises são, no mínimo, relapsos. IPv6 está disponível nos Sistema Operacionais. Ponto de rede não monitorado pode ter IPv6 ativado pelo próprio usuário que, intencionalmente ou não, provê o canal de comunicação a outros indivíduos situados em qualquer parte do planeta. A Ásia é a região em que IPv6 está mais difundido. Atribuir ao governo chinês a primazia de conduzir um plano de ataque ao ocidente, só porque o ataque à rede partiu da China, parece simplista demais. Melhor seria indagar: quais brechas de segurança estou abrindo por não encarar o desafio de formular um plano consistente de transição para o IPv6?