IPv6 – onbekend, onbemind en minder onderhouden?

• Door
• Rashid Niamat
• geplaatst op
• 8 november 2012 08:00 uur

Vorige week waren in Utrecht de gecombineerde Storage -en Infosecuritydagen. Twee events die veel bezoekers trokken en waar naast informatie vergaren ook alle gelegenheid was voor informeel bijpraten. Tijdens de beurs in Utrecht werd aan de overkant van de straat ook nog een beduidend kleinere bijeenkomst gehouden die zowel hosting als securitypartijen zou moeten boeien: de IPv6 taskforce kwam weer bijeen om te praten over de stand van zaken.

Nu RIPE recent bekend heeft gemaakt dat het eind van de IPv4 adressenvoorraad écht in zicht is, wordt de vraag steeds belangrijker: en wat nu?

De taskforce – een vorm van non-commerciële PP samenwerking weet als geen ander hoe lastig het de afgelopen jaren was om mensen, bedrijven en overheden te mobiliseren. Omdat IPv6 niet een zelfde impact heeft als het millenniumprobleem of de overstap van gulden naar euro, kan er lichtzinnig over worden gedacht en gehoopt dat anderen wel een oplossing verzinnen. Of die houding verstandig is, dat is nog maar de vraag.

De wijze waarop marktpartijen zich voorbereiden op het in gebruik nemen van IPv6 lijkt in Nederland net zo te gaan als in een aantal omringende landen: sommige consumentenaanbieders zijn al aardig ver en bieden – soms ook zonder al te veel ophef – inmiddels al IPv6 aan (*). Er zijn ook partijen die zo lang mogelijk de kat uit de boom kijken. Wachten met de investeringen lijkt een reden, net als de scepsis want er wordt al zolang geroepen dat IPv4 binnen x tijd op is. Daarnaast geldt natuurlijk dat er heel wat partijen zijn die connectiviteit en/of housing en storage bij andere partijen inkopen. Dus als het DC IPv6 ready is, dan is er toch geen vuiltje meer aan de lucht?

ISPam.nl heeft op de beurs enkele marktpartijen gevraagd hoe zij IPv6 positioneren en inschatten. AV vendors deden er makkelijk over. Het wordt ondersteund en ze krijgen er weinig vragen over. Eigenlijk waren afgelopen periode de meeste inspanningen voor dit type vendor gaan zitten in het ‘Windows 8 ready’ krijgen van de software.

Een opmerkelijke reactie was te horen bij twee bekende IT-security specialisten, Fox-IT en Madison-Gurkha. Ronald Prins wond er geen doekjes om. IPv6 op zich is geen probleem. Waar hij echter wel grote zorgen over heeft, is over de code die links en rechts in omloop is. Die kan inmiddels verouderd zijn of niet onderhouden.  Overstappen naar, of invoering van IPv6 toepassingen leidt dan in zijn optiek tot onvoorziene en reële security risico’s. Hans van de Looy, van Madison Gurkha, deelde deze mening ook. Op onze vraag of beide ondernemers niet bezorgd zijn dat ze niet aan voldoende IPv6 kundig personeel kunnen komen werd schamper gelachen. Het is voor de beide bedrijven nu al lastig aan voldoende geschikt personeel te komen. Van de Looy merkte,  voor zijn bedrijf sprekend, op dat het personeel dat binnenkomt echt wel weet wat IPv6 is. Dus er was in ieder geval ook een lichtpuntje. Wat echter blijft was de stelligheid van de zorg die beide heren uitten, dat zou menig partij toch wel aan het denken moeten zetten.

De zorg lijkt vertaalbaar te zijn naar de vraag: Is de soft -en hardware die jij inzet en geschikt is voor IPv6 net zo up-to-date en daarmee veilig als al je reguliere IPv4 spullen?

(*) Meer weten over de uitrol van IPv6? De Global IPv6 Deployment Monitor geeft goede inzichten.