Websitebeveiliging op IPv6

blog ipv6

De overheid brede standaardisering van IPv6-adressen is in volle gang. De omzetting van IPv4 naar IPv6 brengt niet alleen het gebruik van nieuwe gestructureerde adresblokken met zich mee, maar ook veel verbeteringen op het gebied van security. Trust Guard biedt met haar nieuwe scantechnologie een oplossing voor bedrijven en overheidsorganisaties die al werken op basis van IPv6-adressen.

Limiet IPv4-adressen bereikt

Altijd al is duidelijk geweest dat het IPv4-protocol eindig was. Door alle mogelijke cijfercombinaties in te zetten was het haalbaar zo’n 4,3 miljard IP-adressen te creëren, en deze limiet is nu bereikt. Het is de hoogste tijd voor IPv6: het nieuwe protocol van 132 bits met daardoor ruimte voor, we kunnen wel zeggen, een oneindig aantal adressen. Een IPv6-adres bestaat namelijk niet alleen meer uit cijfers, maar uit letter- en cijfercombinaties in acht blokken van 16 bits. Bovendien heeft IPv6 vanuit de standaard betere routing- en netwerkconfiguratie mogelijkheden en kan er op IP-niveau betere gegevensbeveiliging plaatsvinden.

Gemeentes hebben ‘eigen’ IP-adressen toegewezen gekregen

De adresblokken die zijn ontstaan, zijn per sector toegewezen aan organisaties en instanties. Zo hebben dus ook gemeenten hun ‘eigen’ IPv6-adressen toegewezen gekregen. Deze zijn onderdeel van een wereldwijd adressenblok dat is voorbehouden aan overheden, om te voorkomen dat spammers, hackers en frauduleuze bedrijven zich kunnen voordoen als overheden.

Het mooie in Nederland is de bereidwilligheid van Nederlandse gemeenten om de overstap naar IPv6 te maken. De nieuwe mogelijkheden van het IPv6-protocol worden landelijk omarmd en al meer dan de helft van de Nederlandse gemeenten is inmiddels overgestapt op nieuwe IP-adressen. Dit gaat om zowel adressen voor intern gebruik en communicatie tussen gemeenten onderling, als om publieke websites. Gemeenten lopen daarmee in marktacceptatie flink voor op het bedrijfsleven.

Benut de voordelen van IPv6

Om die voorsprong optimaal te benutten en daarmee ook te profiteren van de verbeteringen van IPv6 ten opzichte van IPv4, is het essentieel om als gemeente het securitybeleid op orde te hebben. Hier komt Trust Guard om de hoek kijken. Als één van de weinige bedrijven heeft Trust Guard een scan ontwikkeld voor zowel IPv4 als IPv6 domeinnamen. De scanresultaten worden daarbij overzichtelijk weergeven in een online dashboard waarbij de gevonden kwetsbaarheden zijn ingedeeld op risiconiveau en voorzien van extra informatie en oplossingsrichtingen, zodat u direct actie kunt ondernemen. Door te investeren in de geavanceerde scantechnologie van Trust Guard, zorgt u ervoor dat cybersecurity binnen uw organisatie op orde is en dat u voldoet aan de veiligheidseisen van uw sector. Wij scannen en geven rapporten uit volgens tal van standaarden zoals PCI, GDPR, ISO27001, OWAS, HIPAA en SOx.

Voor certificatietrajecten binnen de overheid werkt Trust Guard samen met diverse auditors om naast de ISO27001-scanresultaten ook te werken conform de Baseline Informatiebeveiliging Overheid (BIO). Enkele voorbeelden zijn de DigiD-audit en de Eenduidige Normatiek Single Information Audit (ENSIA) die het gemeentebestuur meer overzicht en sturing geeft over de informatieveiligheid.

Lees ook

SSL-beheer makkelijk gemaakt

Één van de eerste vereisten tegen cybercriminelen is het aanschaffen van een SSL-certificaat voor uw website. Surfen zonder HTTPS in de domeinnaam kan echt niet meer! Met de Trust Guard Vulnerability Scan kunt u nu ook de status van uw SSL-certificaten inzien en beheren.

Security awareness: het belang van goed informatiebeleid

Op het moment dat hackers bij jouw organisatie er met privacygevoelige gegevens vandoor gaan, zijn de gevolgen voor jouw rekening – ook juridisch. Toch is cybersecurity binnen bedrijven nog steeds niet zo vanzelfsprekend als een fatsoenlijk slot op de voordeur. En dat terwijl dit thema wel degelijk net zo veel aandacht verdient.

Webshopbeveiliging: jouw verantwoordelijkheid

Retailers met een fysieke winkel hebben sloten op de deur, een degelijk alarmsysteem, brandblussers, een goede verzekering en ga zo maar door. Online dreigt echter ook gevaar. Sterker nog, online ben je misschien nog wel een groter potentieel doelwit. Investeren in degelijke beveiliging is cruciaal. U bent wettelijk zelfs verplicht uw website of webshop afdoende te beveiligen.