
guide
Tutti i linguaggi per diventare uno sviluppatore di app per Android.
Come installare e disinstallare il protocollo IPv6 e quali sono le ricadute sulla sicurezza
IIS 6.0 è stato progettato per supportare il protocollo Ipv6. Essendo il protocollo molto giovane, non tutte le funzionalità del web server sono completamente compatibili con esso, anzi soltanto una parte dei servizi offre una completa compatibilità con ipv6. Facendo lavorare IIS in questa configurazione, risponderà ad entrambe le richieste del protocollo in versione 4 e 6. Vediamo come configurare e gestire un web server IIS 6.0 che supporti Ipv6.
Attualmente il funzionamento di internet è basato sul protocollo TCP (Transport Control Protocol) ed IP (Internet Protocol). L’IP in utilizzo è la versione 4, che risale agli anni ’80. Ipv4 ha un limite, quello di poter allocare un numero massimo di indirizzi univoci pari a 2^34. Con l’evoluzione di internet si è creato il problema della saturazione di questi indirizzi, pertanto l’associazione IETF (Internet Engineering Task Force) ha deciso di studiare un nuovo protocollo che potesse ovviare a questo problema, oltre che aumentare la sicurezza delle transazioni internet e di altri aspetti tecnici.
In rete si trova molta documentazione relativa al nuovo protocollo Ipv6, ad ogni modo elenchiamo le caratteristiche principali:
Come accennato poco sopra, Ipv6 è un protocollo ancora molto giovane, pertanto non si può definire stabile. Microsoft ha dimostrato un ampio interesse ma l’implementazione lato server di questo protocollo non è definitiva, anzi, ci sono svariati moduli che non supportano Ipv6 e sono:
ISAPI (Internal Server API) supporta correttamente Ipv6. ISAPI è la parte del server che si occupa di salvare le variabili d’ambiente come per esempio l’indirizzo ip del richiedente e l’indirizzo ip del server. Come spiegato sopra, gli indirizzi ipv6 sono composti da 128bit di caratteri rispetto ai 32 della versione 4, pertanto occuperanno più spazio in memoria.
Nonostante ciò saranno salvati correttamente all’interno LOCAL_ADDR e REMOTE_ADDR. Leggendo la documentazione ufficiale di IIS, Microsoft ci tiene a sottolineare come i 128bit possano causare errori di buffer overruns, con conseguenti rischi per la sicurezza del server web. Sfruttando questo tipo di errori è possibile infatti prendere delle credenziali sulla macchina da sfruttare per accedere all’account di Amministratore. Microsoft consiglia semplicemente di allocare una stringa di 16 caratteri nel caso di Ipv6, di 57 caratteri nel caso di ipv6.
Dopo aver introdotto le caratteristiche principali di IPV6 e di come viene supportato da IIS 6.0, vediamo i passi per installare o rimuovere il supporto a tale protocollo.
Potrebbe essere necessario inserire il CD-ROM originale di Windows o di riavviare il computer per rendere effettive le modifiche.
A questo punto, in sei semplicissimi passi, è stato installato il supporto ad IPV6. Per verificare che le impostazioni siano state installate correttamente, è sufficiente aprire il prompt dei comandi e verificare se sono stati installati i nuovi software di diagnostica di rete come “ping6”, che consente di effettuare il ping verso host che utilizzano IPV6. Inoltre, è possibile lanciare il comando “ipconfig /all” per verificare che sia stata configurata correttamente l’interfaccia di loop back in versione 6. A questo punto IIS è pronto a supportare il nuovo protocollo: sarà sufficiente riavviare il server web per rendere operative le modifiche.
Come ribadito più volte in questo articolo, IPV6 è un protocollo molto giovane e quindi non è ancora stabile e sicuro al 100%. La fase di test non è ancora stata terminata, pertanto si scoprono spesso alcune falle nella sicurezza del protocollo, sopratutto per il fatto che in alcune reti, per essere testato, si utilizza fare “tunneling” sopra la rete ipv4. Per questo motivo si è soggetti ad una serie di rischi che potrebbero intaccare il sistema. Ci sono una lista di accorgimenti da considerare per rendere sicuro al massimo l’utilizzo del protocollo IPV6, vediamoli qui di seguito:
Sulla base della situazione attuale di internet non è ancora necessario installare il supporto ipv6, anzi, data la freschezza di questo protocollo si rischia di incappare in gravi problemi di sicurezza non ancora risolti o non ancora emersi alla luce. In un ambiente di sviluppo, installare ipv6 può essere un buon metodo per cominciare a prendere dimestichezza con i cambiamenti che avverranno nel giro di pochi anni, in ambienti stabili, soprattutto dove si fornisce un servizio conto terzi in cui la stabilità e la sicurezza sono essenziali, è meglio evitare esplorazioni che potrebbero rivelarsi controproducenti.
Se vuoi aggiornamenti su IIS e il protocollo IPv6 inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.
La tua iscrizione è andata a buon fine. Se vuoi ricevere informazioni personalizzate compila anche i seguenti campi opzionali:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.
Nicola Sanitate è fondatore di ApuliaSoft oltre ad essere un esponente importante della community CDS (Club Degli Sviluppatori) di ci […]
Tutti i linguaggi per diventare uno sviluppatore di app per Android.
Come creare applicazioni per il Web con PHP e MySQL per il DBMS.
Tutte le principali tecnologie per diventare uno sviluppatore mobile per iOS.
I fondamentali per lo sviluppo di applicazioni multi piattaforma con Java.
Diventare degli esperti in tema di sicurezza delle applicazioni Java.
Usare Raspberry Pi e Arduino per avvicinarsi al mondo dei Maker e dell’IoT.
Le principali guide di HTML.it per diventare un esperto dei database NoSQL.
Ecco come i professionisti creano applicazioni per il Cloud con PHP.
Lo sviluppo professionale di applicazioni in PHP alla portata di tutti.
Come sviluppare applicazioni Web dinamiche con PHP e JavaScript.
Fare gli e-commerce developer con Magento, Prestashop e WooCommerce.
Realizzare applicazioni per il Web utilizzando i framework PHP.
Creare applicazioni PHP e gestire l’ambiente di sviluppo come un pro.
Percorso base per avvicinarsi al web design con un occhio al mobile.
Realizzare siti Web e Web application con WordPress a livello professionale.
Nel bollettino di Aprile Microsoft corregge i primi bug critici di Windows Server 2008. Coinvolti dagli 8 aggiornamenti anche Windows, Explorer e alcuni software della linea Office
Tutti gli accorgimenti per gestire un programma di affiliazione tra webmaster
Come realizzare con Dreamweaver e Atomz un motore di ricerca per il propio sito
Jelastic Cloud è un servizio PaaS (Platform as a Service) offerto da Aruba, e destinato a tutte le aziende e gli sviluppatori interessati al deploy di applicazioni complesse direttamente su un’infrastruttura potente e rodata in Cloud. In questa guida scopriremo le tecnologie supportate (WordPress, Magento, Docker, Kubernetes, PHP, Java, Node.js) e come sfruttarle per un deploy di applicazioni e CMS.