Estado actual de IPv6
Actualmente, Internet é un mundo de comunicación dixital composta por fluxos de información masiva, redes sociais, noticias, blogs, correo electrónico, mensaxería instantánea, etc. Internet ten algo máis de 35 anos de vida, que nas tecnoloxías da información é moito tempo e xa é unha parte esencial das nosas actividades diarias. Este é o tempo aproximado que o protocolo base de Internet ten que ser definido: IP, ou correctamente, IPv4.
durante a concepción IPv4, o número era coñecido como dispositivos limitados Para conectarse (ao redor de 4 mil millóns de direccións), pero o boom foi descoñecido que veriamos particularmente nos últimos 10 anos. Isto fixo que o número de enderezos dispoñibles se acabe e a tendencia indica que pronto se esgotarán completamente.
a 1 de xullo de 2009, considérase A 1000 días máis para poder asignar enderezos IPv4. Despois diso, que é o seguinte? Os plans futuros inclúen conectar practicamente calquera dispositivo electrónico, móbil e de electrodomésticos, permitindo así servizos adicionais, como soporte remoto, equipos capaces de informar a falta de inventario, informes de falla automática, GPS, entre outros.
para resolver o problema do número limitado de enderezos IPv4, IPv6 naceu como protocolo baixo o RFC 2460 do IETF en 1996, permitindo un 85% de enderezos de 000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 millóns Enderezos. 13 anos despois da súa concepción, poucas organizacións emigraron a IPv6, moitos deles foron as axencias federais dos Estados Unidos para coñecer unha oficina de xestión e orzamento (OMB) para ter conectividad con IPv6 a máis tardar o mes de xuño de 2008. A cuestión obligatoria é: por que sabemos que os enderezos IPv4 terminarán, o protocolo IPv6 non foi adoptado e non se deu a importancia que ten?
Cambios básicos en IPv6
Antes de responder a pregunta, é necesario indicar os cambios máis importantes en IPv6 para comprender como varía con respecto ao IPv4. Os cambios máis significativos son:
-
autoconfiguración de rede: os hosts usarán o enderezo MAC para obter un enderezo de rede local válido e obter conectividade (eles non será enrolado en internet).
-
Ipsec: IPSec (protocolo orientado a proporcionar autenticación e cifrado) realizouse para IPv6, permitindo Comunicación segura entre 2 entidades.
-
eliminación de transmisión: Debido á gran cantidade de enderezos IPv6, a transmisión foi eliminada e só se dirixen a multidifusión por Comunicación masiva.
-
Fragmentación: en IPv4, a fragmentación de paquetes grandes está feita nos enrutadores. En IPv6, esta fragmentación farase no equipo de transmisores.
-
Tamaño fixado do encabezado: en IPv4, houbo un segmento de Opcións que eran variables. En IPv6, o tamaño está fixado de 40 bytes con campos ben definidos para procesar un paquete.
-
enrutado: as táboas de enrutamento serán enormes , pero o manexo dos paquetes será máis eficiente dado a eliminación da fragmentación nos enrutadores e á suma de verificación en IPv6.
-
posibilidade de ter varias direccións IP nunha única computadora.
Por que non i ipv6 “
A primeira resposta é Emitido por un factor económico: representa un importante gasto para as empresas, a partir do cal un retorno de investimento necesariamente xa que prácticamente ninguén usa IPv6. Ademais, non proporciona unha vantaxe significativa en termos de estratexias empresariais (a menos que o negocio sexa a publicación continua dos servizos de Internet). Como se iso fose pouco, o custo de IPv4 migración a IPv6 implica o adestramento, os novos equipos con grandes capacidades de hardware, o investimento en equipos de software, para mencionar algúns. Finalmente, todos os grandes corporativos xa asignaron enderezos IPv4 e non hai razón para migrar a IPv6.
O parágrafo anterior fai que estean financeiramente non hai razóns para migrar a IPv6, tendo en conta só o contexto actual e non considerando un futuro intermedio.
a partir dun punto de vista técnico, unha migración implica consideracións como:
-
Cambio de paradigma tecnolóxico (diferente codificación, configuración diferente, diferente notación).
-
de tecnoloxías a aqueles que admiten IPv6.
-
cambios nos réximes de enrutamento.
-
Enormes táboas nos esquemas de enrutamento.
-
interoperabilidade entre IPv4 e IPv6 (que está definido no protocolo).
-
Cambios de aplicacións.
-
Cambios nos protocolos base (ARP, ICMP, IGMP).
-
Maior número de ancho de banda (o cabeceiro IPv6 é case dúas veces grande que a de IPv4).
adicional a isto, é implementado Engadiu un tipo de parche comúnmente chamado NAT, o que permite que unha ou máis direccións IPv4 non rutables en internet saian cunha única dirección traducida ao mundo. Isto aprazou a idea de necesitar máis enderezos IP por un tempo.
FUTURO DE IPv6
ipv6 só foi atrasado porque non hai Necesidade actual, que non permite atopar unha xustificación económica. Non obstante, a necesidade existirá pronto, e é cada vez máis evidente. IPv6 está listo para ser usado; Os que non están preparados son os que imos usar este novo protocolo.
Teño unha invitación atenta para que o lector revise o seu sistema operativo. Linux soporta desde 1996 (co kernel apropiado), Windows Vista ten activado de forma predeterminada, como Mac OS X.
grupos independentes e educativos de Estados Unidos Investigación realizada sobre o uso real de IPv4. Os estudos demostraron que ata o 40% do espazo dispoñible en Internet está desuso. Non obstante, moitos destes estudos están baseados na idea da resposta dun servidor antes dunha solicitude de servizo. É posible que un firewall non estea permitindo esa resposta, dando unha marxe de erro significativa e non de confusión. O que é un feito é que hai moitos iPv4 desperdiciados e pode haber algunha sala de manobra mentres poden recuperar IPv4 en desuso.
como os consumidores finais, especialmente o ISP Non empuxaron a implementación de IPv6, os produtos de seguridade non estarían listos para IPv6 tampouco. Isto implicaría un problema moito maior dado que a información e as comunicacións serían vulnerables.
O cambio de paradigma que falta en 2011 ou 2012: cando a IANA (Internet asignou a autoridade dos números ) Anuncia que as direccións IPv4 rutables foron esgotadas. Esta é unha realidade.
Haberá 2 tipos de accións a seguir:
-
Reengineering da rede actual (parche temporal coas súas consecuencias).
-
ipv6.
Estamos a tempo de comprender e adoptar IPv6, e mesmo o grupo de traballo tomou a delicadeza de facelo interoperable con IPv4. A preparación de nós será a mellor.
IPv6 Security
IPv6 foi definida nun período onde xa existían varios ataques de rede, máis aló dun virus que era transmitido por un disquete, como sesións, paquetes ocultos noutros paquetes, Espionaxe escoitando unha conversa de texto claro, etc. IPv6 foi deseñado tendo en conta a erradicación de aspectos inútiles de IPv4 e reforzando a aparencia confidencial integrando IPSec no protocolo.
O feito de incorporar IPSec en IPv6 non elimina A necesidade de segmentar as redes e colocar detectores de intrusión, nin elimina o perigo de roubo de sesións, negación de servizos, etc. Simplemente o protocolo permitirá un maior número de dispositivos conectados.
pero, que debemos considerar no aspecto de seguridade IPv6 actualmente?
IPv6 e NAT / PAT
IPv6 eliminará a NAT e con isto eliminará unha das prácticas de seguridade máis comúns: a seguridade por ignorancia. Isto foi alcanzado por IPv4, usando enderezos IP que non son visibles en internet e facendo unha publicación de firewall só os elementos necesarios.
No futuro, todo o que pode ocultar todo Os dispositivos serán un proxy. O NAT deixará de existir. O IP que ten un dispositivo será único para todos.
Riscos actuais con IPv6
– Túnel
O medo ao IPv6 é perder a conectividade nun mundo IPv4.Dado un enderezo IPv6 pode chamar a unha computadora con IPv4, pero o enrutamento debe estar encapsulado xa que a forma de xestionar as rutas en IPv6 é diferente xa que a coñecemos hoxe.
Isto levou aos atacantes a coñecer máis que IPv6 que o resto da comunidade tecnolóxica. O problema que representa para o resto do mundo é que o “malo” coñece máis que os “bos”, e isto aumentou nos últimos anos.
cada un Tempo os ataques en que IPv6 creceu nun túnel IPv4 que creceron máis. Moitas solucións de seguridade xa poden detectar este tráfico, pero non o entenden. A cousa empeora: moitas redes poden pasar o tráfico de IPv6 encapsulado en IPv4 e ninguén se dá conta.
– Configuración con IPv6
como xa comentamos, moitos Os sistemas operativos están listos e activados con IPv6. É normal entregar unha computadora sen a configuración de configuración máis baixa. Xa que moitas empresas nin teñen plans para implementar IPv6, recoméndase as seguintes accións:
-
Se ten detectores de tráfico IPv6, acende e detelos se non se usa este protocolo.
-
Desactivar IPv6 en cada servidor e PC sempre que non haxa migración.
- Detectar e deter o tráfico de IPv6 encapsulado en IPv4.
- Ten un plan de migración de IPv4 a IPv6.
Outro problema real con IPv6 é o número de enderezos a administrar. Isto ten moitas implicacións desde o punto de vista de rendemento en equipos de seguridade e telecomunicacións. Algúns exemplos son:
- infinidade de obxectos.
- Listas brancas ou negras cultivadas fóra de todas as ratio.
- Táboas de enrutamento que exceden as capacidades dun enrutador.
- Segmentos de multicast moi ancho (considérase que unha IP ten polo menos unha máscara de 64 bits).
- Tendo enderezos únicos que sempre permiten identificar un dispositivo con unha entidade en particular (debilitamento da confidencialidade).
- Maior procesamento e rexistros a DNS.
Autoconfiguración de rede en IPv6 pode permitir o acceso local a un dispositivo de rede e, como consecuencia, pode haber acceso non autorizado a un segmento de rede. Esta peculiaridade foi identificada e a cousa recomendada é desactivada os portos de acceso á rede cando non se usan ou busque un tráfico de IPv6 explícito e dálle un tratamento especial ou, definitivamente, denegar o acceso.
Conclusións
O mundo non é, ou máis ben non quere estar preparado, para IPv6. Unha vez máis, unha das grandes verdades de facto da industria é revelada: Non debemos permitir que os equipos preconfigurados accedan á rede, ou, non poñelos en produción.
O feito de que IPv6 xa vén activado abre as lagoas de seguridade graves que incluso fan tráfico invisible. Isto xa é unha realidade. Hoxe é necesario considerar que o IPv6 existe e o tráfico detectado deste protocolo non debe ser subestimado.
é necesario para comprender o protocolo, comprender os beneficios e Coñeza o contexto actual. Pero sobre todo, necesitamos saber cando debería existir este protocolo nas nosas empresas e nas nosas vidas. Se o IPv6 non se usa, a recomendación é desactivala e se se utilizou, coloque os bloqueos de seguridade e os procedementos efectivos que un dispositivo debe considerar poder ter unha computadora específica na rede.
Algunhas ligazóns de interese amósanse a continuación
http://securityandthe.net/2009/07/15/ipv6-downsides-of-a-larger-address-space/
IV ID = “F221BFAEAD” http://www.consulintel.es/html/ForoIPv6/RFCs.htm
http://www.isoc.org/pubs/2009-IPv6-OrgMember-Report.pdf
http://www.networkworld.com/news/2009/061709-federal-ipv6.html
V id = “F221BFAEAD” https://www.ipv6tf.org
http://www.networkworld.com/news/2009/071309-ipv6-network-threat.html
http://penrose.uk6x.com/ http://www.thc.org/thc-ipv6
http://pacsec.jp/psj05/psj05-vanhauser-en.pdf