Bilgi ve İletişim Güvenliği Rehberi IPv6 Tedbir Maddesi
5.1.1.15 nolu IPv6 Pasif Hale Getirilmesi (Eğer kurum içerisinde IPv6 kullanılmıyorsa, IPv6 destekleyen tüm sunucularda IPv6 desteği pasif hale getirilmelidir.)
🔔 Sosyal medya kanallarımızı takip etmeyi unutmayın!
İçindekiler
DDO tarafından yayınlanmış Bilgi ve İletişim Güvenliği Rehberinde 5.1.1. Genel Sıkılaştırma Tedbirleri içerisinde yer alan tedbirlerin sistemlerde nasıl uygulanabileceği ve/veya nasıl denetlenebileceği konusunda hazırladığım yazı dizisine devam edeyim.
Temel Bilgiler
TCP/IP kullanan bilişim ağlarının temelinde IP adresleri yer almaktadır. Günümüzde IP adreslerini IPv4 ve IPv6 şeklinde görebiliriz.
IPv4, 32 bit (4 byte) bir adrestir. Bu 32 bitlik alan her biri en fazla 255’e kadar değer alabilen 4 parçadan (8 bit-1 byte) oluşmuştur.
Her bir kısım binary (ikili) olarak da ifade edileceğinden desimal olarak 0-255 arasında, ikili olarak da 0000000 ile 11111111 arasında değer alır.
Örneğin, 192.168.10.4 şeklinde yazılan IP Adresi ikilik sistemde bu şekilde (11000000.10101000.00001010.00000100) görünür.
Ancak internetin yaygınlaşması ve internete bağlanan cihaz sayısındaki artışla birlikte var olan IPv4 adresler yetersiz kalmıştır. Google da yaptığım aramada 4.294.967.296 public IPv4 adresi olduğu bilinmektedir.
Bu nedenle IPv6 yapısı, IPv4 adres kısıtlılığına çözüm olarak 1996’da tasarlanmıştır.
IPv6, 32 bitlik adres yapısı yerine 128 bitlik yapı kullanılmaktadır. Toplam 340.282.366.920.938.463.463.374.607.431.768.211.456 adet IP adresi alınabilir.
IPv6 ile ilgili teknik bilgilere (https://tr.wikipedia.org/wiki/IPv6) adresi üzerinden ulaşabilirsiniz.
Bakınız, örnek bir IPv6 adresi (2001:98:A11:10:11:1:0:106) bu şekildedir.
IPv6’ya Geçiş/Destekleme Genelgesi
Ülkemizde IPv6’ya geçişi desteklemek amacıyla 2010 yılında Başbakanlık tarafından bir genelge yayımlanmış ve kumu kurum kuruluşlarında halka açık olarak sunulan hizmetlerin belirli bir plan dahilinde IPv6 üzerinden erişilebilir hale getirilmesi amaçlanmıştır. İlgili genelgeye aşağıdaki linkten ulaşabilirsiniz.
https://www.resmigazete.gov.tr/eskiler/2010/12/20101208-7.htm
Bizde bu kapsamda daha önce görev yaptığım kurumda servis sağlayıcıdan IPv6 adresi kiralayarak kurumumuz tarafından sunulan kurumsal web sitemizi ve alan adlarımızı yönettiğimiz DNS sunucularımızı IPv6 üzerinden erişilebilir hale getirmiştik.
IPv6 üzerinden verdiğiniz ve/veya aldığınız hizmetleri bu adres (https://ready.chair6.net) üzerinden test edebilirsiniz.
IPv6 Nasıl Kapatılır
Neyse biraz ordan burdan anlatarak BİGR’de yer alan IPv6 tedbir maddesini nasıl kontrol edeceğimizi bakalım. Öncelikli olarak kurumunuzun ağlarında IPv6 üzerinden hizmet verilip verilmediğini kurum bilgi işlem yetkililerinizden öğreniniz.
Bu destek varsa zaten kurum cihazlarında buna ilişkin ayarların (güvenlik duvarı, router, switch gibi) yapıldığını ilgili cihazların config ayarlarından yapıldığını düşünebiliriz.
Herhangibir hizmet IPv6 üzerinden verilmiyor ise, IPv6 üzerinden gelebilecek riskleri minimize etmek adına sunucu ve sistemlerde IPv6 desteğinin kapatılması gerekiyor.
Windows tabanlı sunucularda bilgisayarın IP adres ayarları kısmına girerek IPv6 kısmında ilgili checkbox kaldırılarak sunucuda IPv6 desteği iptal edilebilir.
Linux sunucularda da sürüme göre (Redhat, Centos, SUSE) kullanılmıyor ise IPv6 stack desteği kaldırılmalıdır. Bu konudaki örnek bir yazıya aşağıdaki linkte yer verdim.
Faydalı olması dileğiyle 😊
Gelişmelerden haberdar olmak için bilgihouse.com ve sosyal medya kanallarımızı ziyaret etmeyi unutmayın.
