ANA SAYFA
IPv6 HAKKINDA
ETKİNLİKLER
S.S.S.
EĞİTİM VE DÖKÜMANLAR
VAKA ANALİZLERİ
İSTATİSTİKLER
Ana Sayfa IPv6 Kontrol Listesi

IPv6 Kontrol Listesi

Kurumunuzun IPv6’ya geçiş konusunda ne aşamada olduğuna yönelik aşağıdaki bağlantıda yer alan soruları yanıtlayabilir, eksik olduğunuz noktaları belirleyebilir, IPv6’ya geçiş sürecinde hangi hususlara dikkat etmeniz gerektiğini görebilirsiniz.

Teknoloji

  • Geçişe ilişkin bir planınız mevcut mu? (Örneğin, IPv6-only mi yoksa dual-stack mi geçiş düşünülüyor? Öncelikli gerçirilmesi planlanan servisler ve network'ler neler? gibi.)
  • BT altyapınızda mevcutta kullandığınız ürünler IPv6 destekliyor mu? (Loglama, izleme, uygulama, ağ, sistem, IoT cihazları ve güvenlik ürünlerinin tamamı)
  • Bu ürünlerin hali hazırda kullandığınız alt fonksiyonları için de ürünün IPv6 desteği mevcut mu? (Örneğin Firewall IPv6 desteği olabilir ancak SSL Inspection özelliğinin IPv6 desteği olmayabilir.)
  • Mevcut İnternet Servis Sağlayıcınız IPv6 destekliyor mu?
  • Temin ettiğiniz kendinize ait IPv6 bloğunuz var mı?
  • IPv6 adres planlamanızı yaptınız mı?
  • IPv6 geçişi sonrası ihtiyacınız olacak sistemleri veya uygulamaları kurdunuz mu? Bunların kurulumu ve işletimi ile ilgili personeliniz ya da destek alınan firma yetkin mi? (Örneğin 6 to 4, 4 to 6 dönüştürme ya da tünelleme işlemi gerekebilir.)
  • Geliştirmiş olduğunuz uygulamaların IPv6 ile uyumluluğuna yönelik çalışmalar yapıldı mı? 
  • IPv6 'ya geçirilecek servisin farklı servislerle olan ya da Kurum harici bağlantılar kullanılıyorsa bu bağlantılarda herhangi bir uyumluluk problemi var mıdır?
  • Felaketten Geri Kurtarma ve Servis Sürekliliği'ne ilişkin yedek lokasyonlardaki ağ, sistem ve uygulamaların da IPv6 desteği mevcut mu?
  • IPv6’ya geçiş konusunda çalışmalar yapabileceğiniz ve personelinizde yeterli bilgi birikimi oluşturulmasına katkı sağlayacak bir test altyapınız var mı?

Personel Yetkinliği

  • BT personelinizin IPv6 yetkinliği var mı? (Örneğin IPv4'teki DHCP, ARP gibi temel protokollerin yerini alan yeni protokoller, bu protokollerin farklılıkları, IPv6 ek başlıkları ile ilgili bilgier, IPv6 ile farklılaşan güvenlik tehditleri ve alınması gereken önlemler, gibi.)
  • BT personeline IPv6 ile ilgili eğitim aldırıldı mı? 
  • Çalışılan firmanın IPv6 yetkinliği mevcut mu? Bu yetkinliği belgeleyebiliyor mu?

Süreç ve Uyumluluk

  • Kullanılan politika, prosedür, şema gibi BGYS unsuru olan dökümanlarda gerekli güncelleştirmeler yapıldı mı?
  • Yeni IP deseni ile oluşacak çıktıların 5651, KVKK gibi yasal mevzuatlar ile uyumluluğu konusunda problem var mı?
  • Kurum için farkındalık çalışmaları kapsamında kullanıcıları IPv6 ile tanıştırmaya yönelik faaliyetler planlandı mı?

Uygulama Kontrol Listesi

  • Uygulamanız, IPv6 adresinden sonra bağlantı noktalarının görüntülenmesine izin vermek için "köşeli ayraç" gösterimini doğru bir şekilde kullanıyor mu veya kabul ediyor mu?
  • Uygulamanız, CIDR gösterimini kullanarak alt ağ maskelerinin girişini ve görüntüsünü doğru şekilde algılayıp yönetebiliyor mu?
  • Büyük / küçük harf duyarlılığı konusunda endişelenmeye ihtiyaç var mı? Tamamen küçük harf olacak şekilde girişteki IPv6 adreslerini normalleştirmeniz mi gerekiyor?
  • IP adreslerini görüntülerken, uygulamanız daha uzun IPv6 adreslerini doğru bir şekilde görüntüleyebilir mi?
  • Bir IP adresi için giriş alanında geçerlilik denetimi yapıyorsanız, IPv6 için geçerlilik denetimlerini güncellediniz mi?
  • IP adreslerini giriş olarak alırken, uygulamanızdaki giriş kutuları IPv6 adreslerinin girilmesine izin veriyor mu?
  • Uygulamanız DNS'den hem A hem de AAAA kayıtlarını işleyebilir mi?
  • Uygulamanız hem IPv4 hem de IPv6 üzerinden bağlanmaya çalışmak için herhangi bir “happy eyeballs" mekanizması kullanıyor mu?
  • Uygulamanız IP adresi biçimine bağımlı olan API'lere sahip mi?
  • Uygulamanızın API'nizle çalışan bileşenleri IPv6 adreslerini doğru şekilde işleyebilir mi?
  • IP adreslerini bellekte veya veritabanında depolarsanız, konum veya alan bir IPv6 adresi için yeterince büyük mü? Yoksa bir arabellek taşması veya veritabanı hatası olabilir mi?
  • IPv6 adreslerinin görüntülenmesinde veya girişinde, uygulamanız IPv6 adreslerinin değişken uzunluğunu işleyebilir mi?
  • Çift yığın sistemlerde, hem IPv4 hem de IPv6 için iki IP adresini bellekte, veritabanında veya yapılandırma dosyasında saklıyor musunuz?
  • Adresleri saklarken, IPv6 adreslerindeki değişken uzunluğu, büyük / küçük harfe duyarsızlığı ve sıfır sıkıştırmayı telafi ediyor musunuz?
  • Kodunuzun içinde veya yapılandırma dosyalarınızda sabit kodlu IP adresleri var mı?
  • Uygulamanız çift yığınlı bir ortamda çalışabilir mi? Yoksa sadece IPv4 veya IPv6 ile çalışır mı?
  • Uygulamanızın ağ katmanı sorunlarına girmesi gerekiyor mu? Multicast broadcast yapıyormu veya MTU discovery yapıyormu?
  • Dokümantasyon materyallerinizin kullanıcı arayüzündeki değişiklikleri yansıtacak şekilde güncellenmesi gerekecek mi?
  • Eğitim materyallerinizin güncellenmesi gerekecek mi?
  • Yazılım geliştirme test planlarınız IPV6’yı içeriyor mu?

Hızlı Menü