15.5.2024 Päätetty lausunnon vahvistamisesta Funet Vuosikokouksessa

Taustaa:

Internetissä liikennöintiin tarvitaan IP-osoitteita. Toistaiseksi IPv4- ja IPv6-osoitteet toimivat edelleen rinnakkain ja näköpiirissä ei ole nopeata luopumista IPv4-osoitteiden käyttämisestä. 

IPv4-osoitteiden määrä on rajallinen, osoitteet ovat loppuneet ja uusia osoitteita ei ole saatavilla. Osoitteiden jälkimarkkina on syntynyt ja ostajat/välittäjät ovat lähestyneet tarjouksillaan myös Funet-organisaatioita.

Osalla Funet-organisaatioista on omia itse omistamia ja hallinnoimia IPv4-osoitteita. Useimmat Funet-organisaatiot käyttävät CSC:n hallinnoimia IPv4-osoitteita.

Lausunto:

Funet-ohjausryhmä pyytää huomioimaan seuraavat seikat IPv4-osoiteavaruuksia omistavien Funet-organisaatioiden päätöksenteossa mahdollisiin IPv4-osoitteiden ostotarjouksiin liittyen:

1) CSC:llä on rajallinen määrä IPv4-osoitteita Funet-yhteisön tarpeisiin. Jäljellä olevat CSC:n hallinnoimat Funetin IPv4-osoitteet on tarkoitettu mahdollisille uusille Funet-jäsenille ja muihin aivan välttämättömiin tarpeisiin. CSC ei myönnä lisää IPv4-osoitteita sellaiselle Funet-organisaatioille, joka olisi myynyt pois omistamiaan IPv4-osoitteita.

2) IPv4-osoitteiden käyttöarvo saattaa olla suurempi kuin ostotarjouksessa esitetty arvo.

3) Huomioitava riskit mm. ostotarjouksen aitoudessa ja kaupankäynnin turvallisuudessa.

4) Osoitteiden mahdollinen osittainen myyminen voi aiheuttaa organisaatiolle huomattavan määrän lisätyötä mm. palomuurien ja muiden verkkolaitteiden konfigurointitarpeen myötä.

5) Osoitteiden myynti ja siirtyminen uudelle omistajalle ei välttämättä tapahdu kitkattomasti, kaikki rekisterit eivät välttämättä päivity ja organisaation tietoliikenne voi häiriintyä pahastikin. Myytyjen osoitteiden uusi käyttäjä tai käyttötarkoitus ei ole myyjän hallinnassa. Esimerkiksi myytyjen IPv4-osoitteiden avulla suoritettavalla palvelunestohyökkäyksellä tai roskapostikampanjalla on todennäköisesti epämiellyttäviä vaikutuksia myös myyjälle jääneiden IPv4-osoitteiden mustalistausten (blacklisting) tai liikenteen estojen (blocking) muodossa.

6) Useiden eri kokoisten ja kriittistenkin palveluiden käytössä olevien IPv4-osoiteblokkien tyhjentäminen myyntiä varten on erittäin työllistävää, aikaviepää ja voi aiheuttaa palvelukatkoja. Jotkut palvelut (esim. lisenssit) voi olla sidottuja vain johonkin tiettyyn IP-osoitteeseen tai -osoitealueeseen ja tällaisten palveluiden päivittäminen voi olla hankalaa ja kallista.

7) IPv4-osoitteiden osittaisellakin myymisellä voi olla erittäin suuria toiminnallisia vaikutuksia esimerkiksi organisaation tietoturvan toteutumiseen. Organisaation IPv4-osoitealueiden muutoksella voi olla huomattavia negatiivisia vaikutuksia organisaation kykyyn tehdä uudet tietoturvamäärittelyt jäljelle jäävillä IPv4-osoitteilla.

8) Mikäli Funet-organisaatiolla on merkittäviä määriä ylimääräisiä IPv4-osoitteita, niin Funet-yhteisöllisyyden näkökulmasta viisasta olisi harkita niiden luovuttamista Funet-yhteisön käyttöön.

9) Jos kaikesta huolimatta ja tämän lausunnon vastaisesti Funet-organisaatio aikoo myydä omistamiaan ja hallinnoimiaan IPv4-osoitteita, on tästä ilmoitettava CSC:lle etukäteen, koska se työllistää myös CSC:tä ja Funetia. Myydyt osoitteet pitää poistaa reitityksestä sekä sulkea (revokoida) myytyä osoiteblokkia suojaava ROA-varmenne (varmenne, joka pienentää riskiä IP-reitin kaappaamiseksi ja väärentämiseksi).


==> Edellä mainituista syistä johtuen, Funet OHRY lausuu vahvana suosituksena olla myymättä organisaatioiden omistuksessa olevia IPv4-osoitteita.


Lisätietoja:

Tämä lausunto on voimassa toistaiseksi ja löytyy Funet-ohjausryhmän sivustolta  • No labels