Nella rete ninux contiamo di avviare a breve la sperimentazione concreta di traffico IPv6 reale.<div>Questo si traduce nel fatto che tutti gli apparati e server coinvolti saranno individualmente raggiungibili con indirizzi permanenti e pubblici, caratteristica tipica di IPv6 (dove il NATting non avrà più la ragione attuale di esistere) che è anche una delle sue sfide dal punto di vista della sicurezza.<div>
<br></div><div>Siccome è prevedibile che si moltiplicheranno i casi di attacchi telematici, tendenti a individuare, forzare e quindi penetrare negli apparati, è buona cosa prepararsi a che ognuno sia dotato di sw in grado di identificare e reagire automaticamente a tali situazioni. In altre parole, così come adesso è normale avere nella propria dotazione un antivirus, con IPv6 ha senso avere a bordo qualcosa tipo portsentry e autofwd, che rilevano rispettivamente dei portscan (tentativi di conoscere tutte le porte TCP in ascolto nel computer) e degli attacchi brute-force su un servizio (esempio sshd o asterisk); questi software, quando rilevano una minaccia, bloccano immediatamente l'IP da cui arriva l'attacco e informano l'utente di questa situazione con una mail.<br clear="all">
<div><br></div><div>In presenza di una infrastruttura diffusa e vasta come quella della rete ninux, che già dispone di una console centralizzata di monitoraggio degli apparati e dei server (con la soluzione open source Nagios) a servizio di un Network Operation Center (NOC), è ragionevole dotare questi sw della capacità di informare il (personale del) NOC su quanto sta succedendo.</div>
<div><br></div><div>Ho scritto pertanto un breve HowTo [1], che trovate nel nostro wiki e che magari potrà essere utile a qualcun'altro nella propria realtà.</div><div><br></div><div>Niccolò</div><div><br></div><div>[1] - <a href="http://wiki.ninux.org/NagiosAutofwd">http://wiki.ninux.org/NagiosAutofwd</a></div>
-- <br><div>-------------------------------------------------------</div><div>skype: niccolo.avico</div><div>LinkedIn: <a href="http://www.linkedin.com/in/navico" target="_blank">http://www.linkedin.com/in/navico</a></div>
<div>Twitter: @niccolo_avico</div><div>PGP Key ID: FD266A76</div><br>
</div></div>