inloggen
Advertentie
digitaal / Nieuws

Decentrale overheden te laks met IPv6

Omdat de internetadressen opraken, moeten software en netwerkapparatuur worden aangepast. Maar gemeenten, provincies en waterschappen maken daarmee te weinig haast, stelt de TaskForce IPv6.

Redactie
08 juni 2011
Omdat de internetadressen opraken, moeten software en netwerkapparatuur worden aangepast. Maar gemeenten, provincies en waterschappen maken daarmee te weinig haast, stelt de TaskForce IPv6.

IPv6-dag

Woensdag 8 juni is door Internet Society (Isoc) uitgeroepen tot 'Wereld IPv6-dag', om aandacht te vragen voor de nodige overschakeling op het nieuwe internetprotocol IPv6. Op dit moment werkt het grootste deel van het internet nog met IPv4, maar het aantal internetadressen dat daarmee mogelijk is, raakt uitgeput. De laatste van de 4,3 miljard mogelijke IPv4-internetadressen zijn al aan de regionale instanties toegewezen die voor verdere distributie zorgen; voor Nederland is waarschijnlijk in de loop van 2012 het laatste nieuwe IPv4-adres beschikbaar.

 

Te langzaam

Een recente meting door TNO in opdracht van het ministerie van Economie, Landbouw en Innovatie (EL&I) laat zien dat het daadwerkelijk gebruik van IPv6 (websites en aansluitingen) in Nederland en Europa licht groeit, maar nog niet in verhouding staat tot de snelheid waarmee de adressen opraken. Bedrijven en overheden moeten hun software en netwerkapparatuur dus sneller geschikt gaan maken voor IPv6, waarmee 340 triljard internetadressen mogelijk zijn. Anders kunnen er technische communicatieproblemen ontstaan - iets wat voor overheden die steeds meer digitaal moeten samenwerken zeer onwenselijk is. 

 

Onbekendheid

Maar vooral de decentrale overheden laten daarbij verstek gaan, constateert de Task Force IPv6, die onder het ministerie van EL&I valt. Die merkt dat IPv6 nog bij weinig inkoopafdelingen van decentrale overheden op de agenda staat. Onbekendheid kan een oorzaak zijn, maar ook onduidelijkheid over waar het probleem ligt. Gemeenten, provincies en waterschappen besteden vaak (een groot deel van) hun automatisering uit. De Task Force wil meer samenwerking organiseren tussen leveranciers en afnemers. 

 

Extra kosten

Joost Tholhuijsen van de Subgroep decentrale overheden van de IPv6 Task Force waarschuwt dat gemeenten niet te lang moeten wachten. 'Als je IPv6 nog moet gaan invoeren als de nood aan de man komt, betekent dat dat je veel kosten moet maken om apparatuur te vervangen en de kennis van mensen snel op niveau te krijgen'. Dus moet nu al bij aanbestedingen van ICT-middelen worden gelet op geschiktheid voor IPv6. Een bottleneck ligt daarbij volgens Tholhuijsen bijvoorbeeld bij de kleinere internet serviceproviders (ISP’s) die gemeenten gebruiken. 

 

Software

Software is in principe onafhankelijk van welke IP-versie er wordt gebruikt. 'Maar er zijn gemeentelijke applicaties waar IPv4-afhankelijkheden in zitten. Ongeveer 8 procent van de applicaties zou een probleem heben als ze met IPv6 moeten werken'. Leverancier Centric kan volgens hem geen volledige garantie op IPv6-geschiktheid geven. 'We gaan binnenkort samenkomen met een aantal gebruikersverenigingen om te kijken hoe we een betere samenwerking kunnen realiseren'.

Redactie

De redactie van Binnenlands Bestuur

Bekijk alles van Redactie

Lees meer

digitaal

Bestuurders met lef nodig om techreuzen te vermijden

Gemeenten vinden in zee gaan met een kleine cloudaanbieder vaak een mooi idee, maar 'spannend' door de verantwoordelijkheid bij storingen.

Bestuurders met lef nodig om techreuzen te vermijden
digitaal

D66 wil dat gemeenten meer met AI aan de slag gaan

AI kan routinematige taken van gemeenteambtenaren wegnemen, waardoor meer tijd overblijft voor belangrijk werk.

D66 wil dat gemeenten meer met AI aan de slag gaan
digitaal

Zuid-Holland onder verscherpt toezicht om datalek

Medewerkers van de provincie konden bij gegevens waar ze eigenlijk niet bij zouden mogen.

Zuid-Holland onder verscherpt toezicht om datalek
digitaal

De kosten voor cybersecurity rijzen de pan uit voor gemeenten

De VNG roept Kamerleden op om bij de minister te pleiten voor een structurele financiering van 30 tot 50 miljoen euro.

De kosten voor cybersecurity rijzen de pan uit voor gemeenten
digitaal

Investeerders doen reddingspoging noodlijdend Atos

Investeerders willen van Atos het Europese platform voor digitale, cybersecurity en kunstmatige intelligentie maken.

Investeerders doen reddingspoging noodlijdend Atos
    digitaal

    Bestuurders met lef nodig om techreuzen te vermijden

    Gemeenten vinden in zee gaan met een kleine cloudaanbieder vaak een mooi idee, maar 'spannend' door de verantwoordelijkheid bij storingen.

    Bestuurders met lef nodig om techreuzen te vermijden
    digitaal

    D66 wil dat gemeenten meer met AI aan de slag gaan

    AI kan routinematige taken van gemeenteambtenaren wegnemen, waardoor meer tijd overblijft voor belangrijk werk.

    D66 wil dat gemeenten meer met AI aan de slag gaan
    digitaal

    Zuid-Holland onder verscherpt toezicht om datalek

    Medewerkers van de provincie konden bij gegevens waar ze eigenlijk niet bij zouden mogen.

    Zuid-Holland onder verscherpt toezicht om datalek

    Reacties: 2

    U moet ingelogd zijn om een reactie te kunnen plaatsen.

    Maak een account Login
    Bart Pruijn
    Organisaties zullen inderdaad hun software systemen moeten aanpassen aan IPv6. De meeste organisaties zijn zeker nog niet klaar voor IPv6. Ze zijn vaak niet op de hoogte van de risico’s in hun applicatie omgeving en kunnen daardoor onvoldoende anticiperen op problemen die zich kunnen voordoen. Feit is dat nog veel ontwerpers en bouwers IPv4 georiënteerd zijn. Op talrijke plaatsen komen hard gecodeerde IPv4 adressen voor die voor problemen kunnen zorgen. Denk aan: • Configuration • Logs • Access control • API’s Problemen kunnen zich voordoen bij het connecteren met een database waarbij je afhankelijk bent van de ondersteuning van andere libraries. Of het crashen van een log file parser of analyse tool omdat tools van andere partijen niet goed functioneren. Het detecteren van oude API’s in applicatiecode is van belang. Indien host name of DNS gebaseerd is dit eenvoudig, maar indien configuration gebaseerd is dit veel lastiger (hard gecodeerd). Het is lastig om te detecteren of API’s op de verkeerde manier worden gebruikt. Dit is het geval als de API IPv6 ondersteunt, maar de applicatie uitgaat van IPv4. Gevolgen kunnen zijn ignorances, buffer overflows, security holes / breaches. Het kan ook zo zijn dat de API correct wordt gebruikt, maar niet in staat is IPv6 te configureren. Gevolgen kunnen zijn niet werkende user interfaces, denial of IPv6 adressen, firewall accepteert alles of niets. Organisaties die eindgebruikers de beste user experience willen bieden, zullen IPv6 moeten adopteren. Externe en internationale communicatie met eindgebruikers waar ook in de keten vraagt om IPv6. Echter, onderzoek wijst uit dat maar liefst één op de twaalf informatiesystemen stopt met werken na de overgang op IPv6. Een software risk assessment met behulp van statische code analyse kan veel ellende voorkomen en tijdig richting geven aan risico-mitigerende maatregelen.
    Gerard Wiegerinck / adviseur wonen
    Artikel van BB zelf is nog enigszins te volgen, maar ik vind de bijdrage van Bart Pruijn van een zodanige hilarische abacadabra, dat ik begin te denken dat het om een grap-tekst gaat voor een oudejaarsconference of zo.
    Gaat dit dezelfde kant op als destijds met de milennium-bug?
    Advertentie