of 59903 LinkedIn

Decentrale overheden te laks met IPv6

Omdat de internetadressen opraken, moeten software en netwerkapparatuur worden aangepast. Maar gemeenten, provincies en waterschappen maken daarmee te weinig haast, stelt de TaskForce IPv6.
2 reacties
Omdat de internetadressen opraken, moeten software en netwerkapparatuur worden aangepast. Maar gemeenten, provincies en waterschappen maken daarmee te weinig haast, stelt de TaskForce IPv6.

IPv6-dag

Woensdag 8 juni is door Internet Society (Isoc) uitgeroepen tot 'Wereld IPv6-dag', om aandacht te vragen voor de nodige overschakeling op het nieuwe internetprotocol IPv6. Op dit moment werkt het grootste deel van het internet nog met IPv4, maar het aantal internetadressen dat daarmee mogelijk is, raakt uitgeput. De laatste van de 4,3 miljard mogelijke IPv4-internetadressen zijn al aan de regionale instanties toegewezen die voor verdere distributie zorgen; voor Nederland is waarschijnlijk in de loop van 2012 het laatste nieuwe IPv4-adres beschikbaar.

 

Te langzaam

Een recente meting door TNO in opdracht van het ministerie van Economie, Landbouw en Innovatie (EL&I) laat zien dat het daadwerkelijk gebruik van IPv6 (websites en aansluitingen) in Nederland en Europa licht groeit, maar nog niet in verhouding staat tot de snelheid waarmee de adressen opraken. Bedrijven en overheden moeten hun software en netwerkapparatuur dus sneller geschikt gaan maken voor IPv6, waarmee 340 triljard internetadressen mogelijk zijn. Anders kunnen er technische communicatieproblemen ontstaan - iets wat voor overheden die steeds meer digitaal moeten samenwerken zeer onwenselijk is. 

 

Onbekendheid

Maar vooral de decentrale overheden laten daarbij verstek gaan, constateert de Task Force IPv6, die onder het ministerie van EL&I valt. Die merkt dat IPv6 nog bij weinig inkoopafdelingen van decentrale overheden op de agenda staat. Onbekendheid kan een oorzaak zijn, maar ook onduidelijkheid over waar het probleem ligt. Gemeenten, provincies en waterschappen besteden vaak (een groot deel van) hun automatisering uit. De Task Force wil meer samenwerking organiseren tussen leveranciers en afnemers. 

 

Extra kosten

Joost Tholhuijsen van de Subgroep decentrale overheden van de IPv6 Task Force waarschuwt dat gemeenten niet te lang moeten wachten. 'Als je IPv6 nog moet gaan invoeren als de nood aan de man komt, betekent dat dat je veel kosten moet maken om apparatuur te vervangen en de kennis van mensen snel op niveau te krijgen'. Dus moet nu al bij aanbestedingen van ICT-middelen worden gelet op geschiktheid voor IPv6. Een bottleneck ligt daarbij volgens Tholhuijsen bijvoorbeeld bij de kleinere internet serviceproviders (ISP’s) die gemeenten gebruiken. 

 

Software

Software is in principe onafhankelijk van welke IP-versie er wordt gebruikt. 'Maar er zijn gemeentelijke applicaties waar IPv4-afhankelijkheden in zitten. Ongeveer 8 procent van de applicaties zou een probleem heben als ze met IPv6 moeten werken'. Leverancier Centric kan volgens hem geen volledige garantie op IPv6-geschiktheid geven. 'We gaan binnenkort samenkomen met een aantal gebruikersverenigingen om te kijken hoe we een betere samenwerking kunnen realiseren'.

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Gerard (waarnemer te velde) op
Artikel van BB zelf is nog enigszins te volgen, maar ik vind de bijdrage van Bart Pruijn van een zodanige hilarische abacadabra, dat ik begin te denken dat het om een grap-tekst gaat voor een oudejaarsconference of zo.
Gaat dit dezelfde kant op als destijds met de milennium-bug?
Door Bart Pruijn op
Organisaties zullen inderdaad hun software systemen moeten aanpassen aan IPv6.
De meeste organisaties zijn zeker nog niet klaar voor IPv6. Ze zijn vaak niet op de hoogte van de risico’s in hun applicatie omgeving en kunnen daardoor onvoldoende anticiperen op problemen die zich kunnen voordoen. Feit is dat nog veel ontwerpers en bouwers IPv4 georiënteerd zijn.

Op talrijke plaatsen komen hard gecodeerde IPv4 adressen voor die voor problemen kunnen zorgen. Denk aan:

• Configuration
• Logs
• Access control
• API’s

Problemen kunnen zich voordoen bij het connecteren met een database waarbij je afhankelijk bent van de ondersteuning van andere libraries. Of het crashen van een log file parser of analyse tool omdat tools van andere partijen niet goed functioneren.
Het detecteren van oude API’s in applicatiecode is van belang. Indien host name of DNS gebaseerd is dit eenvoudig, maar indien configuration gebaseerd is dit veel lastiger (hard gecodeerd).

Het is lastig om te detecteren of API’s op de verkeerde manier worden gebruikt. Dit is het geval als de API IPv6 ondersteunt, maar de applicatie uitgaat van IPv4. Gevolgen kunnen zijn ignorances, buffer overflows, security holes / breaches.
Het kan ook zo zijn dat de API correct wordt gebruikt, maar niet in staat is IPv6 te configureren. Gevolgen kunnen zijn niet werkende user interfaces, denial of IPv6 adressen, firewall accepteert alles of niets.

Organisaties die eindgebruikers de beste user experience willen bieden, zullen IPv6 moeten adopteren. Externe en internationale communicatie met eindgebruikers waar ook in de keten vraagt om IPv6. Echter, onderzoek wijst uit dat maar liefst één op de twaalf informatiesystemen stopt met werken na de overgang op IPv6.
Een software risk assessment met behulp van statische code analyse kan veel ellende voorkomen en tijdig richting geven aan risico-mitigerende maatregelen.