De term ‘Hacktivisme’ komt voort uit het feit dat activisten zich de afgelopen jaren ook online meer en meer zijn gaan verenigen. Het doel van deze groeperingen is doorgaans om internetdiensten van organisaties te verstoren, en daarmee een politiek statement te maken. Eind 2010 werden banken en betalingsinstanties bijvoorbeeld het doelwit van een georganiseerde aanval nadat ze weigerden om betalingen ten behoeve van de Wikileaks stichting te verwerken. De scripts die websites van grote organisaties onbereikbaar maken, zijn meestal verrassend eenvoudig. Tegelijkertijd gaan hacktivisten goed georganiseerd te werk, bijvoorbeeld door vanaf verschillende kanten tegelijkertijd DNS servers en webservers aan te vallen en onbereikbaar te maken.

In het verleden concentreerden aanvallen zich voornamelijk op zoveel mogelijk en zo groot mogelijk pakketten te versturen zodat een verbinding dichtslibt of netwerkinfrastructuur overbelast raakt. Dat werkt tegenwoordig steeds minder goed. 10 Gigabit-verbindingen zijn allang geen uitzondering meer en ook de achterliggende netwerk infrastructuur kan steeds meer verkeer verwerken. Met de voortschrijdende techniek is de focus van aanvallen verschoven naar de achterliggende infrastructuur: overbelasten van webservers, DNS services of database servers. Een recente enquête van Radware, leverancier van security en application-delivery oplossingen, laat zien dat 32% van de aanvallen een volume van minder dan 10 Megabit per seconde hebben.

Detectie

Hackers verschuiven dus hun activiteiten van het overbelasten van netwerken naar zogenoemde multi-vector aanvallen, waarbij meerdere lagen van de infrastructuur tegelijk doelwit zijn. Dat maakt het beveiligen van netwerken met alleen een firewall onvoldoende, ook omdat legitieme gebruikers toegang hebben tot de specifieke diensten waar hacktivisten zich op richten. De sleutel tot het oplossen van dit probleem ligt in detectie: we hebben een manier nodig om legitieme gebruikers te onderscheiden van niet-legitieme. Als we daarvoor een methode hebben, dan is het relatief eenvoudig om het verkeer van niet-legitieme gebruikers uit het binnenkomende verkeer te filteren.

Een beproefde detectiemethode om aanvallen te herkennen zijn signatures, een soort digitale ‘handtekening’. Nadeel hiervan is dat een aanvalsmethode reeds bekend moet zijn en dat de betreffende handtekening al in het Intrusion Prevention System (IPS) aanwezig moet zijn. Dat betekent dat deze methode een zogenoemde Zero-day aanval niet zal kunnen tegenhouden. Een voordeel is dat er weinig processorcapaciteit nodig is om aanvallen op deze manier te herkennen, waardoor er geen noemenswaardige gevolgen zijn voor de snelheid van een netwerk.

Een andere methode is het herkennen van netwerkgedrag. Door profielen te maken van de distributie van protocollen, normale bandbreedtes, en andere kenmerken wordt het mogelijk om aanvallen te herkennen en hier dynamische handtekeningen van samen te stellen. Deze methode legt een groter beslag op de rekencapaciteit omdat het IPS de pakketten moet analyseren, maar is effectief tegen onbekende aanvallen. Een relatief nieuwe methode is om de validiteit van een browser of applicatie doormiddel van een cookie of redirect vast te stellen. Als een bezoeker of gebruiker hier op de juiste wijze op reageert, kan het systeem concluderen dat een IP-adres valide is en dat er een werkende applicatie achter zit. De hedendaagse bots zijn niet in staat om hier op de juiste manier mee om te gaan, omdat dit ook aan de gebruikerskant resources kost.

Tegenaanval

Een interessante stap die fabrikant Radware recentelijk heeft ingezet, is het in het leven roepen van een Emergency Response Team (ERT) om klanten bij een eventuele aanval terzijde te staan. Dit ERT verzamelt informatie over aanvallen, bijvoorbeeld door bekende aanvalsmethodes te testen. Interessant is dat door aanvallers gebruikte programma’s en scripts ook door mensen geschreven zijn, en dus vatbaar voor een tegenaanval. Zo kan een Intrusion Prevention System een TCP-sessie langer open houden, waardoor de computer van de aanvaller uit zijn sessies gaat lopen en eventueel zelfs kan crashen. De realiteit leert dat partijen die afhankelijk zijn van het internet, rekening moeten houden met aanvallen. Voor content providers, maar ook hostingbedrijven kunnen DDoS aanvallen ernstige financiële consequenties hebben. Alleen daarom al zouden dit soort organisaties moeten kijken naar meer geavanceerde oplossingen dan firewalls om de beschikbaarheid van hun diensten te garanderen.

Zoveel zelfs dat de populaire Poolse talkshow “Szymon na Żywo” gisteren opriep om live tijdens de uitzending te proberen de website onbereikbaar te maken middels een “DDoS”. De talkshow plaatste de directe link naar het formulier op hun Facebook pagina en riep de kijkers op om allemaal het formulier in te vullen met de tekst: “Polska Pany, Holandia tuli pany.” Op een gegeven moment gaf de presentator een signaal waarop alle kijkers die mee deden tegelijk op verzenden moesten drukken.

Enkele seconden na de oproep bleek de site reeds onbereikbaar met de melding: “Database Error: Unable to connect to the database:Could not connect to MySQL”.

Ondertussen is de website schijnbaar onbereikbaar gemaakt vanuit Polen middels een geo-filter. Als je een Poolse proxy-server gebruikt ben je inderdaad niet meer in staat om de webpagina te bezoeken (403 Forbidden).

Voor mij is het interessant om te zien dat websites ook op deze manier al aangevallen kunnen worden, het is natuurlijk iets waar je je erg moeilijk tegen kunt wapenen, immers in principe hebben we het hier over een groep “legitieme” gebruikers die op een normale manier het formulier invullen en met diverse legitieme browsers de website gebruiken zoals deze bedoeld is. Het is een erg effectieve low-tech aanval.

Bron: Facebook pagina , Niebezpiecnik.pl

Hoewel de ophef in Nederland alweer wat afgezakt is

Met verschillende vestigingen in Groningen, Friesland en Drenthe speelt de Stichting Gereformeerde Scholengroep (GSG) een belangrijke rol binnen het beroeps- en voortgezet onderwijs in Noord-Nederland. Als gereformeerde onderwijsorganisatie staat GSG voor kwalitatief en toekomstgericht onderwijs, waar goede ICT-voorzieningen meer en meer onmisbaar worden. “Ons oude netwerk voldeed eigenlijk niet meer aan de eisen van deze tijd”, vertelt Peter Veenstra, teamleider van de Afdeling Facilitair van Gereformeerde Scholengroep. “In de afgelopen tien jaar zijn we relatief snel gegroeid, waardoor er op de verschillende locaties een soort lappendeken van verschillende systemen is ontstaan. De laatste tijd hadden we regelmatig te maken met vertragingen in het netwerk, wat voor ons reden was om te kijken naar een goede ICT-leverancier.”

Pragmatische aanpak
Na een gedegen inventarisatie van mogelijke leveranciers en hun offertes viel de keuze uiteindelijk op aaZoo. “Zij hadden de scherpste deal, maar we hebben ook voor aaZoo gekozen vanwege hun specialistische kennis van de apparatuur waarmee we wilden gaan werken. Bovendien hebben we in een wat verder verleden al eens een beroep gedaan op aaZoo, die samenwerking is destijds prima bevallen”, aldus Veenstra. Op basis van de nieuwe modulaire Cisco 3750X en 2960S switches realiseerde aaZoo in een maand tijd een overzichtelijk campus netwerk, waarbij het pad tussen werkplekken en servers zo kort mogelijk werd gehouden. “Ook deze keer is het project zonder grote problemen verlopen”, vervolgt Peter Veenstra. “aaZoo is in staat gebleken om goed met ons mee te denken. Dat vonden we belangrijk om binnen dit project flexibel te kunnen zijn in onze beslissingen, we wilden niet van tevoren alles in procedures vastleggen. Door de pragmatische aanpak is het project voor ons altijd overzichtelijk gebleven, met als resultaat een netwerk waarvan de beheersbaarheid en betrouwbaarheid sterk zijn verbeterd. Bovendien zijn we door aaZoo attent gemaakt op de mogelijkheid om oude apparatuur in te ruilen, en de investering bij Cisco tegen 0% rente te kunnen financieren. Dat levert een aardig voordeel op.”

Een geslaagd project
Gert-Jan de Boer, Netwerk/Security specialist en mede-eigenaar van aaZoo, is blij met opnieuw een tevreden opdrachtgever en is trots op het gerealiseerde netwerk: “In dit geval was vooral de continuïteit een uitdaging, het netwerk moest steeds beschikbaar blijven. Mede daarom hebben we de daadwerkelijke overgang van omgeving in één avond afgerond, dat ging vlekkeloos. Door toepassing van Cisco goedgekeurde methodieken en de uniforme netwerk architectuur die we hebben gekozen, is het voor ons en voor de klant toch goed en overzichtelijk verlopen. Dit netwerk kan weer jaren mee, ook omdat we ervoor hebben gekozen het netwerk op te delen in verschillende lagen. Daardoor is de schaalbaarheid enorm verbeterd. Voor een netwerk met ruim 1.150 mogelijke poorten voor werkplekken is dat natuurlijk erg belangrijk. Al met al was dit voor ons een mooi en geslaagd project dat precies binnen onze expertise valt. We beheren ook wel kleinere netwerkomgevingen, maar zeker ook grotere, in sommige gevallen met 8.000 werkplekken op meerdere locaties.”

Wij houden ons vaak bezig met het analyseren van netwerkproblemen, een van de tools die we hier voor gebruiken zijn packet sniffers. Wat ik mis is een manier om snel statistieken van netwerk karakteristieken te kunnen genereren. Uit statistieken/grafieken kun je eenvoudig abnormale karakteristieken naar boven halen. Dit doen we op dit moment handmatig of met een van de tools uit Wireshark.

Daarnaast loop ik soms tegen het probleem aan dat ik soms langere tijd data wil bewaren om een wijziging in patronen te kunnen detecteren. Een packetsniffer als Wireshark is dan niet handig. Daarom ben ik begonnen aan het schrijven van een PCAP statistieken generator.

Deze tool luistert op een netwerkkaart door middel van een packetsniffer en bewaart de karakteristieken van pakketten die het ziet. Zo bewaart het onder andere Time To Live, Pakket groottes, Source/Destination IP Adressen en Source/Destination poorten. Deze gegevens worden in een SQLite database opgeslagen, wat een stuk minder data in beslag neemt dan het hele pcap bestand bewaren.

Met de gegevens uit deze database kunnen we vervolgens grafieken genereren. Een paar voorbeeldjes van live data:

UDP Time To Live

TCP Time To Live verdeeld over tijd

TCP Destination Ports

UDP Destination Ports verdeeld over tijd

Activiteit van TCP Destination IPs verdeeld over tijd

“Met Radware DefensePro voegen we een uniek product toe aan ons portfolio waarmee organisaties hun netwerk kunnen beveiligen tegen bedreigingen van buiten en binnen hun netwerk.“, zegt Gert-Jan de Boer, Netwerk/Security specialist en mede-eigenaar van aaZoo, “Het systeem combineert inbraakdetectie en preventie, netwerk gedragsanalyse en beveiliging tegen Denial-of-Service aanvallen en past daarom prima in ons bestaande portfolio.”

Security Scan
Om bedrijven bewust te maken van een aanval op hun netwerk en de gevolgen die dit kan hebben, ontwikkelde aaZoo BV eerder al de Security Scan. Binnenkort wordt gestart met een variant waarbij een Radware DefensePro ingezet om inzichtelijk te maken of en hoeveel ongeoorloofd verkeer er plaatsvindt over de inkomende lijnen van het netwerk. “Op deze manier kunnen bedrijven een weloverwogen beslissing nemen omtrent maatregelen tegen deze aanvallen. Met de aanvallen rondom WikiLeaks heeft Radware aangetoond dat de DefensePro dé oplossing is tegen dergelijke aanvallen.“, zegt André van Buiten, Country Manager Nederland van Radware, “We zijn blij met de keuze van aaZoo om dit product op te nemen in de services en diensten op het gebied van Security. In de loop van dit jaar zetten we dit kracht bij met een gezamenlijke Roadshow.”

Wikileaks als bewijs
Radware DefensePro bleek tijdens recente vergeldingsacties naar aanleiding van de Wikileaks-affaire als enige in staat om adequaat de aanvallen te detecteren en filteren. Daarmee werd voorkomen dat de websites van aangevallen organisaties onbereikbaar werden. Gert-Jan de Boer: “Deze vergeldingsacties geven aan dat activisten een nieuwe manier hebben gevonden om hun eisen kracht bij te zetten. Het opzetten van een DDoS aanval zoals gebruikt bij deze ‘Wikileaks-acties’ is eenvoudig en kan tegen zeer lage kosten. Organisaties waarvoor het internet de bron van hun inkomsten is zoals content-providers en Software-as-a-Service leveranciers kunnen het zich niet veroorloven om lange tijd uit de lucht te zijn vanwege een aanval.”

Over aaZoo
Vanuit het hoofdkantoor in Emmeloord verzorgt aaZoo sinds begin 2010 ICT-diensten voor middelgrote tot grote bedrijven. De dienstverlening van het bedrijf is gebaseerd op techniek die in dienst staat van de gebruiker. In de filosofie van aAzoo ondersteunt een goede ICT-infrastructuur haar klanten in de belangrijkste bedrijfsprocessen, zonder dat daar ingewikkelde beheertaken voor in de plaats komen.

Over Radware
Radware (NASDAQ:RDWR), de globale marktleider op gebied van geïntegreerde application delivery oplossingen, garandeert de volledige beschikbaarheid, maximale performance, en de complete beveiliging van business kritische applicaties voor bijna 10.000 enterprise klanten en carriers over de gehele wereld. Met APSolute®, Radware’s alles omvattende en bekroonde suite van application delivery en network security producten, kunnen bedrijven uit iedere industrie hun productiviteit opvoeren, hun winstgevendheid verhogen, en de kosten van de IT operatie en aanschaf kosten van infrastructuur verlagen door het “business smart” maken van het netwerk. Voor meer informatie, bezoek onze website www.radware.com.

Wat is een DDoS precies?
Als voorbeeld nemen we een winkel, deze winkel kan maximaal 500 klanten tegelijk binnen laten door de voordeur. Als deze winkel een uitverkoop houdt op zaterdagmorgen staan er ineens 2500 klanten te dringen voor de deur met als gevolg dat het ineens erg moeilijk wordt om de winkel binnen te komen. Nu besluit een ontevreden klant op een normale maandagmorgen de toegang tot de winkel te blokkeren. Voor deze blokkade huurt hij 5000 mensen in die allemaal gaan proberen om tegelijk de winkel in te komen. Door deze actie kunnen de klanten die wel iets willen kopen in de winkel moeilijk in komen.

Dit is een voorbeeld van wat een DDoS aanval is. Bij een DDoS aanval wordt geprobeerd om een doelwit onbeschikbaar te maken voor regulier verkeer door deze te overladen met op het eerste gezicht legitieme pakketten. Hiervoor wordt vaak een Botnet, een netwerk van computers die op afstand opdrachten kunnen ontvangen om uit te voeren, ingezet. Dit Botnet gaat dan zoveel mogelijk pakketten proberen te versturen naar de aan te vallen website. Deze Botnet’s bestaan vaak uit computers die geïnfecteerd zijn met een virus en waardoor veel mensen, zonder het te weten, deel uit maken van zo’n netwerk.

Wie zitten er achter een Botnet?
De bouwers van deze Botnet’s doen dit vaak niet voor eigen gebruik maar ze verhuren hun Botnet om bepaalde acties uit te voeren, zoals het uitvoeren van DDoS aanvallen of het versturen van Spam. Naast de mensen die een Botnet inzetten voor eigen gewin is er tegenwoordig ook een andere groepering die gebruik maakt van Botnet’s, de Internet Activisten. Deze activisten zetten hun Botnet’s in om een politieke boodschap duidelijk te maken, een goed voorbeeld hiervan zijn de vergeldingsacties naar aanleiding van de arrestatie van Julian Assange, de zogenaamde Wikileaks affaire, en heel recent de aanval op de Rabobank website.

Is er iets tegen een DDoS aanval te doen?
Op het eerste gezicht kun je niks doen tegen DDoS aanvallen zonder dat er reguliere gebruikers geblokkeerd worden. De DDoS aanval bestaat immers uit veel pakketten die op het eerste gezicht niet afwijken van normale gebruikers. Toch zijn er oplossing die DDoS aanvallen kunnen detecteren en die na detectie het afwijkende verkeer kunnen filteren: de Radware DefensePro.

Omdat de pakketten vanuit een centrale locatie uitgestuurd worden lijken de pakketten die de leden van het Botnet uitsturen veel op elkaar. Doordat deze pakketten zoveel op elkaar lijken is het mogelijk om hiervan een “handtekening” samen te stellen. Door deze “handtekening” te vergelijken met binnenkomende pakketten is het mogelijk om te detecteren welke pakketten legitiem zijn en welke deel uit maken van de aanval. Hierdoor kun je met grote waarschijnlijkheid legitiem verkeer doorlaten en de aanval uit het binnenkomende verkeer filteren.

DDoS in de toekomst.
Het wordt steeds eenvoudiger en goedkoper om een DDoS aanval uit te voeren, tegelijkertijd worden internet gebaseerde diensten steeds belangrijker. De opkomst van Software en Infrastructure as a Service (SaaS en IaaS) waarbij organisaties steeds meer afhankelijk worden van hosted diensten zal er voor zorgen dat het aantal DDoS aanvallen in de toekomst zal toenemen, zowel politiek gericht tegen overheid en organisaties als commercieel of misschien van boze ex-werknemers. aaZoo kan helpen om een oplossing te bieden tegen deze DDoS aanvallen.

Meer informatie?
Meer weten over de voordelen van een Radware DefensePro, of over DDoS aanvallen in het algemeen? Neem contact met ons op via info@aazoo.nl

Je hebt het volgende nodig:

• Een CRL URL van de Certificate Authority
• De certificaat sleutel (wildcard.aazoo.nl.key)
• Base64 encoded certificaat (wildcard-aazoo-nl.cer)
• Een installatie van openssl op bijv. Linux

Op je werkstation voer het volgende uit:

Combineer het certificaat en de key in een PKCS12.
openssl pkcs12 -export -in wildcard-aazoo-nl.cer -inkey wildcard.aazoo.nl.key -out wildcard-aazoo-nl.pem
Als er om gevraagd wordt geef dan een wachtwoord op, laat dit niet leeg, aangezien de ASA een wachtwoord vereist.

Codeer de PKCS12 als Base64:
openssl enc -base64 -in wildcard-aazoo-nl.pem

Op de ASA voer het volgende uit:

Configureer het trustpoint:
- geen Fully Qualified Domain-name (FQDN) gebruiken: fqdn none.
- enrollment via terminal copy/paste: enrollment terminal
- CRL configureren: crl configure
- URL configureren: url 1 http://blablabla/bla/url.crl

Voorbeeld:

crypto ca trustpoint wildcard.aazoo.nl
fqdn none
enrollment terminal
crl configure
url 1 http://blablabla/bla/url.crl


Importeer het certificaat
crypto ca import wildcard.aazoo.nl pkcs12

> Enter the base 64 encoded pkcs12.
> End with the word "quit" on a line by itself:

Als er om gevraagd wordt plak dan de inhoud van het Base64 PKCS12 certificaat. Toest na het plakken een enter en type: quit

Koppel vervolgens het trustpoint aan WebVPN:
ssl trust-point wildcard.aazoo.nl outside

Gelukkig is er een work-around om pre-shared keys weer te geven in de configuratie. In plaats van “show running-config” kun je het commando “more system:running-config” gebruiken. In de running-config die je dan terugkrijgt is de pre-shared key of de hash van de key weer terug te vinden zodat je deze makkelijk kunt copy/pasten.

HSRP is een Cisco Proprietary protocol, een gestandaardiseerd open protocol, gebaseerd op dezelfde principes en met ongeveer dezelfde werking, is Virtual Router Redundancy Protocol (VRRP). Dit is een protocol wat men vaak terug vindt bij oa. Loadbalancers of VPN Gateways, ook wordt VRRP tegenwoordig ondersteund door Cisco routers.

HSRP stuurt een periodiek pakket naar 224.0.0.2 (Multicast All Routers) op poort 1985. In dit pakket staan bijvoorbeeld prioriteit, HSRP groep, Router ID en Authenticatie.De router met de hoogste prioriteitswaarde zal op ARP aanvragen voor het virtuele IP adres antwoorden met MAC adres 0000.0c07.ac<group ID>, bijvoorbeeld group ID 10 krijgt MAC adres 0000.0c07.ac10 en groep ID 1 krijg 0000.0c07.ac01. Hierdoor krijgt iedere HSRP groep een uniek MAC adres en hoeft men bij een failover niet te wachten op de ARP timeout.

HSRP op Cisco routers is redelijk eenvoudig te configureren en wordt ondersteund in de meeste Cisco Routers en layer-3 switches zoals de 3750, 4500-serie en 6500-serie. HSRP wordt daarnaast ondersteund voor zowel IP versie 4 als IPv6.

HSRP op een Cisco 3750:

node 1:

interface GigabitEthernet1/0/1
ip address 10.100.1.254 255.255.255.0
standby 1 ip 10.100.1.1
standby 1 timers 1 2
standby 1 priority 20
standby 1 preempt
standby 1 authentication geh31m


node 2:

interface GigabitEthernet1/0/1
ip address 10.100.1.253 255.255.255.0
standby 1 ip 10.100.1.1
standby 1 timers 1 2
standby 1 priority 25
standby 1 preempt
standby 1 authentication geh31m


De timers zijn in deze configuratie erg strikt ingesteld omdat dit een Voice over IP omgeving betreft. In een data netwerk is het aan te raden om de hello-time (dit geeft aan hoe vaak het HSRP pakket uitgestuurd wordt naar het Multicast adres) wat hoger te zetten in verband met de overhead in het netwerk.

Een voorbeeld van dezelfde configuratie met IPv6:

node 1:

interface GigabitEthernet1/0/1
no ip address
ipv6 address 2001:610:7bb:beef:221::aaa1/64
standby version 2
standby 1 ipv6 FE80::1:CAFE
standby 1 ipv6 2001:610:7bb:beef:221::1/64
standby 1 timers 1 2
standby 1 priority 20
standby 1 preempt
standby 1 authentication geh31m


node 2:

interface GigabitEthernet1/0/1
no ip address
ipv6 address 2001:610:7bb:beef:221::aaa2/64
standby version 2
standby 1 ipv6 FE80::1:CAFE
standby 1 ipv6 2001:610:7bb:beef:221::1/64
standby 1 timers 1 2
standby 1 priority 25
standby 1 preempt
standby 1 authentication geh31m


Het is ook mogelijk om HSRP te gebruiken om aan “load sharing” te doen. De truc hiervoor is eenvoudig, men maakt simpelweg twee HSRP groepen aan met tegenovergestelde prioriteiten. Vervolgens zet verdeelt men de gateways 50/50 over beide standby adressen.

node 1:

interface GigabitEthernet1/0/1
ip address 10.100.1.254 255.255.255.0
ipv6 address 2001:610:7bb:beef:221::aaa1/64
standby version 2
standby 1 ip 10.100.1.1
standby 1 ipv6 FE80::1:CAFE
standby 1 ipv6 2001:610:7bb:beef:221::1/64
standby 1 timers 1 2
standby 1 priority 20
standby 1 preempt
standby 1 authentication geh31m
standby 2 ip 10.100.1.2
standby 2 ipv6 FE80::1:BEEF
standby 2 ipv6 2001:610:7bb:beef:221::2/64
standby 2 timers 1 2
standby 2 priority 25
standby 2 preempt
standby 2 authentication geh31m2


node 2:

interface GigabitEthernet1/0/1
ip address 10.100.1.253 255.255.255.0
ipv6 address 2001:610:7bb:beef:221::aaa2/64
standby version 2
standby 1 ip 10.100.1.1
standby 1 ipv6 FE80::1:CAFE
standby 1 ipv6 2001:610:7bb:beef:221::1/64
standby 1 timers 1 2
standby 1 priority 25
standby 1 preempt
standby 1 authentication geh31m
standby 2 ip 10.100.1.2
standby 2 ipv6 FE80::1:BEEF
standby 2 ipv6 2001:610:7bb:beef:221::2/64
standby 2 timers 1 2
standby 2 priority 20
standby 2 preempt
standby 2 authentication geh31m2

Ooit werd het huidige internetwerk ontworpen om ongeveer vier miljard internet – of IP – adressen te ondersteunen. Een enorm aantal, dat anno 2010 bij lange na niet volstaat om de explosieve groei in netwerktoepassingen het hoofd te kunnen bieden. Behalve computers krijgen ook andere apparaten steeds vaker een netwerkfunctie. Voorbeelden daarvan zijn in een zakelijke omgeving bijvoorbeeld beveiligingscamera’s, telefooncentrales en gebouwbeheersystemen die via internet kunnen worden aangestuurd. De oplossing voor de uitputting van het huidige Internet Protocol (IPv4) staat reeds in de startblokken en heet IPv6. Een belangrijk verschil tussen de beide versies is de lengte van de IP-adressen: 32-bits voor IPv4 en 128-bits voor IPv6. Het aantal IP-adressen is hiermee in theorie oneindig.

Migratie naar IPv6
“Veel fabrikanten leveren apparatuur die al geschikt is voor IPv6, terwijl bestaande apparatuur in veel gevallen met een software-update kan worden voorbereid op het nieuwe protocol”, vertelt Gert-Jan de Boer van aaZoo. “Voorafgaand aan een migratietraject naar IPv6 is het belangrijk om duidelijkheid te hebben over de status van het bestaande netwerk. Mede daarom ontwikkelden wij de IPv6-scan. Daarbij inventariseren we alle netwerkapparatuur bij onze opdrachtgever en onderzoeken we in hoeverre deze ‘IPv6-ready’ is. Op basis van de resultaten doen we vervolgens aanbevelingen voor eventuele vervangingen van apparatuur, zodat bedrijven zichzelf goed kunnen voorbereiden op een overstap naar IPv6. We zien nu overigens al dat de IPv6-capaciteit in de toekomst een verplicht onderdeel wordt in aanbestedingen van de overheid. Het bedrijfsleven moet er op termijn echter ook aan geloven om netwerken goed te kunnen blijven benutten.”

Over aaZoo
Vanuit het hoofdkantoor in Emmeloord verzorgt aaZoo sinds begin van dit jaar ICT-diensten voor middelgrote tot grote bedrijven. De dienstverlening van het bedrijf is gebaseerd op techniek die in dienst staat van de gebruiker. In de filosofie van aaZoo ondersteunt een goede ICT-infrastructuur haar klanten in de belangrijkste bedrijfsprocessen, zonder dat daar ingewikkelde beheertaken voor in de plaats komen.

Voor meer informatie:
aaZoo B.V.
Postbus 1017
8300 BA Emmeloord
E-mail: info@aazoo.nl