Perché non è già in funzione IPv6 nel mondo?

Stato corrente di IPv6

Attualmente, Internet è un mondo di comunicazione digitale composta da massicci flussi di informazioni, social network, notizie, blog, e-mail, messaggistica istantanea, ecc. Internet ha qualcosa di più di 35 anni di vita, che nelle tecnologie dell’informazione è molto tempo, ed è già una parte essenziale delle nostre attività quotidiane. Questo è il tempo approssimativo che il protocollo di base di Internet deve essere stato definito: IP o correttamente, IPv4.

Durante la concezione IPv4, il numero è stato noto dispositivi limitati Per essere collegato (circa 4 miliardi di direzioni), ma il boom era sconosciuto che vedremmo in particolare negli ultimi 10 anni. Ciò ha causato che il numero di indirizzi disponibili si sta esaurendo, e la tendenza indica che presto saranno esaurite completamente.

al 1 ° luglio 2009, è considerato A 1000 giorni di più per poter assegnare indirizzi IPv4. Dopo questo, cosa è il prossimo? I piani futuri includono il collegamento praticamente qualsiasi dispositivo elettronico, mobile e fino ai dispositivi di elettrodomestici, consentendo così ulteriori servizi, come il supporto remoto, le apparecchiature in grado di informare la mancanza di inventario, relazioni di guasto automatico, GPS, tra gli altri.

= “F221BFAEAD”>

Per risolvere il problema del numero limitato di indirizzi IPv4, IPv6 è nato come protocollo sotto RFC 2460 dell’IETF nel 1996, consentendo circa l’85% di 340.000.000.000.000.000.000.000mmserpmicas.000.000.000.000.000mms.000mmserpmicas.000mms.000.000.000mmserpmicas.000mmserpmicas.000mms.000mmserpmicas.000.000.000mmserpmicas.000mmserpmicas.000mmsarmmicanterian.000mmsarmmicanaria indirizzi. 13 anni dopo la sua concezione, poche organizzazioni sono state migrate in IPv6, molte delle quali sono state agenzie federali degli Stati Uniti per soddisfare un ufficio di gestione e budget (OMB) per avere connettività con IPv6 entro il giugno del 2008. La questione obbligatoria è: Perché sappiamo che gli indirizzi IPv4 finiranno, il protocollo IPv6 non è stato adottato e non è stato dato l’importanza che ha?

Modifiche di base in IPv6

Prima di rispondere alla domanda, è necessario indicare le modifiche più importanti in IPv6 per capire come varia rispetto a IPv4. Le modifiche più significative sono:

  • Autoconfigurazione della rete: gli host utilizzeranno l’indirizzo MAC per ottenere un indirizzo di rete locale valido e ottenere connettività (loro non sarà instradabile su Internet).
  • IPSEC: IPSEC (Protocollo orientato a fornire autenticazione e crittografia) è stato eseguito per IPv6, consentendo Comunicazione Cassaforte tra 2 entità.
  • Rimozione della trasmissione: A causa del gran numero di indirizzi IPv6, la trasmissione è stata cancellata e si rivolge a solo multicast per Comunicazione di massa.
  • frammentazione: in IPv4, la frammentazione dei pacchetti di grandi dimensioni è realizzata nei router. In IPv6, questa frammentazione verrà eseguita sull’apparecchiatura del trasmettitore.
  • Dimensioni fisse dell’intestazione: In IPv4, c’era un segmento di opzioni che erano variabili. In IPv6, la dimensione è fissa di 40 byte con campi ben definiti per elaborare un pacchetto.
  • Routing: le tabelle di routing saranno enormi , ma la movimentazione dei pacchetti sarà più efficiente data l’eliminazione della frammentazione nei router e il checksum in IPv6.
  • Possibilità di Avere più indirizzi IP in un singolo computer.

  • Perché non ho IPv6 “

    La prima risposta è Rilasciato da un fattore economico: rappresenta una spesa importante per le aziende, da cui un rendimento degli investimenti sarebbe necessariamente poiché non ha praticamente nessuno utilizza IPv6. Inoltre, non fornisce un vantaggio significativo in termini di strategie aziendali (a meno che il business sia la pubblicazione continua dei servizi Internet). Come se ciò non fosse sufficiente, il costo della migrazione IPv4 a IPv6 coinvolge la formazione, le nuove attrezzature con maggiori funzionalità hardware, investimenti nei raccordi software, per menzionarne alcuni. Infine, tutti i grandi societari hanno già assegnato gli indirizzi IPv4 e non vi è alcun motivo per migrare a IPv6.

    Il paragrafo precedente fa vedere che finanziariamente non ci sono motivi per migrare IPv6, tenendo conto solo del contesto corrente e non considerando un futuro intermedio.

    Da un punto di vista tecnico, una migrazione prevede considerazioni quali:

    • Cambio di paradigma tecnologico (codifica diversa, configurazione diversa, diversa notazione).
    • Cambio di tecnologie a quelle che supportano IPv6.
    • Cambiamenti nei regimi di routing.
    • Tabelle enormi in schemi di routing.
    • Interoperabilità tra IPv4 e IPv6 (che è definito nel protocollo).
    • modifiche alle applicazioni.
    • Cambiamenti nei protocolli di base (ARP, ICMP, IGMP).
    • Maggiore numero di larghezza di banda (l’intestazione IPv6 è quasi due volte grande di quella di IPv4).

    aggiuntivo a questo, è implementato Ha aggiunto un tipo di patch comunemente chiamato NAT, che consente uno o più indirizzi IPv4 non ristabili su Internet di uscire con una singola direzione tradotta nel mondo. Questo ha rinviato l’idea di aver bisogno di più indirizzi IP per un po ‘.

    FUTURO DI IPv6

    IPv6 è stato ritardato solo perché non c’è bisogno attuale, che non consente di trovare una giustificazione economica. Tuttavia, la necessità esisterà presto, ed è sempre più evidente. IPv6 è pronto per essere utilizzato; Coloro che non sono preparati sono quelli che useremo questo nuovo protocollo.

    Ho un invito attento al lettore per rivedere il tuo sistema operativo. Linux lo supporta dal 1996 (con il kernel appropriato), Windows Vista è attivato per impostazione predefinita, proprio come Mac OS X.

    Gruppi indipendenti ed educativi di Stati Uniti Fatto la ricerca per quanto riguarda il vero uso di IPv4. Gli studi hanno dimostrato che fino al 40% dello spazio disponibile su Internet è dismesso. Tuttavia, molti di questi studi si basano sull’idea della risposta di un host prima di una richiesta di servizio. Un firewall potrebbe non consentire una tale risposta, dando un margine di errore significativo e non scherzante. Ciò che è un dato di fatto che ci sono molti IPv4 dispendiosi, e potrebbe esserci qualche stanza per manovra mentre possono recuperare IPv4 in disuso.

    come i consumatori finali, in particolare ISP , non hanno spinto l’implementazione di IPv6, i prodotti di sicurezza non sarebbero pronti per IPv6. Ciò implicherebbe un problema molto maggiore dato che le informazioni e le comunicazioni sarebbero vulnerabili.

    solo il cambiamento del paradigma mancante nel 2011 o 2012: quando la IANA (Internet ha assegnato l’autorità di numeri ) Annunciano che gli indirizzi IPv4 ristabili sono stati esauriti. Questa è una realtà.

    Poi ci saranno 2 tipi di azioni da seguire:

    • Reingegnering della rete corrente (toppa temporanea con le sue conseguenze).
  • IPv6.
  • Siamo in tempo per capire e adottare IPv6, e anche il gruppo di lavoro ha preso la delicatezza di renderlo interoperabile con IPv4. Prepararsi sarà il migliore.

    IPv6 Security

    IPv6 è stato definito in un periodo in cui vari attacchi di rete sono già esistiti, oltre a un virus trasmesso da un floppy, come sessioni, pacchetti nascosti in altri pacchetti, spionaggio ascoltando una chiara conversazione di testo, ecc. IPv6 è stato progettato tenendo conto dell’eradicazione degli aspetti IPv4 inutili e del rafforzamento dell’aspetto confidenziale integrando IPsec nel protocollo.

    Il fatto di incorporare IPSec in IPv6 non elimina La necessità di segmentare le reti e posizionare i rilevatori di intrusione, né eliminano il pericolo di furto di sessioni, negazione dei servizi, ecc. Semplicemente il protocollo consentirà un numero maggiore di dispositivi collegati.

    Ma, cosa dovremmo considerare nell’aspetto di sicurezza IPv6 attualmente?

    IPv6 e NAT / PAT

    IPv6 cancellerà il NAT e con questo eliminerà una delle pratiche di sicurezza più comuni: sicurezza con l’ignoranza. Ciò è stato ottenuto da IPv4, utilizzando gli indirizzi IP non visibili su Internet e rendendo un firewall post solo gli elementi necessari.

    In futuro, tutto ciò che puoi nascondere tutto I dispositivi saranno un proxy. Il NAT interromperà esistente. L’IP che ha un dispositivo sarà unico per tutti.

    Rischi correnti con IPv6

    – Tunneling

    MOLTO DI La paura di IPv6 è quella di perdere la connettività in un mondo IPv4.Dato un indirizzo IPv6 È possibile chiamare un computer con IPv4, ma il routing deve essere incapsulato come il modo per gestire i percorsi in IPv6 è diverso come lo conosciamo oggi.

    Questo ha portato agli aggressori per conoscere il più di IPv6 rispetto al resto della comunità tecnologica. Il problema che rappresenta per il resto del mondo è che il “cattivo” sa più dei “buoni”, e questo è aumentato negli ultimi anni.

    ciascuno Tempo gli attacchi su cui IPv6 ha raccolto in un tunnel IPv4 è cresciuto di più. Molte soluzioni di sicurezza possono già rilevare questo traffico, ma non capirlo. La cosa peggiora: molte reti possono passare il traffico IPv6 incapsulato in IPv4 e nessuno si realizza.

    – Impostazioni con IPv6

    Come già commentato, molti I sistemi operativi sono pronti e attivati con IPv6. È normale consegnare un computer senza le impostazioni di configurazione più basse. Poiché molte aziende non hanno nemmeno piani per implementare IPv6, sono raccomandate le seguenti azioni:

    • Se si dispone di rivelatori del traffico IPv6, accenderli e fermarli se questo protocollo non viene utilizzato.
    • disattivare IPv6 su ciascun server e PC purché non vi sia migrazione.
    • Rileva e interrompono il traffico IPv6 incapsulato in IPv4.
    • Avere un piano di migrazione IPv4 su IPv6.

    Un altro problema reale con IPv6 è il numero di indirizzi da amministrare. Questo ha molte implicazioni dal punto di vista del punto di vista in materia di sicurezza e telecomunicazioni. Alcuni esempi sono:

    • infinito di oggetti.
    • liste bianche o nere cresciute fuori da tutti i ratio.
    • Tabelle di routing che superano le funzionalità di A Router.
    • Segmenti multicast molto ampi (è considerato che un IP ha almeno una maschera a 64 bit).
    • Avere indirizzi univoci che consentono sempre di identificare un dispositivo con un’entità in particolare (indebolimento della riservatezza).
    • Maggiore elaborazione e record a DNS.

    Autoconfigurazione della rete in IPv6 Può consentire l’accesso locale A un dispositivo di rete e, di conseguenza, potrebbe esserci accesso non autorizzato a un segmento di rete. Questa peculiarità è stata identificata e la cosa raccomandata è di aver disabilitato le porte di accesso alla rete quando non utilizzate o cercare il traffico IPv6 esplicito e dargli un trattamento speciale o, sicuramente negare l’accesso.

    Conclusioni

    Il mondo non è, o meglio non vuole essere preparato, per IPv6. Ancora una volta una delle grandi verità di Facto del settore è rivelato: non dobbiamo consentire attrezzature preconfigurate di accedere alla rete, o, non posizionarle in produzione.

    Il fatto che IPv6 venga già attivato apre gravi lacune di sicurezza che rende anche il traffico invisibile. Questa è già una realtà. Oggi è necessario considerare che IPv6 esiste e il traffico rilevato di questo protocollo non deve essere sottovalutato.

    È necessario comprendere il protocollo, comprendere i vantaggi e conosci il contesto corrente. Ma soprattutto, dobbiamo sapere quando questo protocollo dovrebbe esistere nelle nostre aziende e nelle nostre vite. Se IPv6 non viene utilizzato, la raccomandazione deve disattivarlo e se è stata utilizzata, posizionare le serrature di sicurezza e le procedure efficaci che un dispositivo dovrebbe considerare per essere in grado di avere un computer specifico sulla rete.

    Alcuni collegamenti di interesse sono mostrati sotto

    http://securityandthe.net/2009/07/15/ipv6-downsides-of-a-larger-address-space/

    http://www.consulintel.es/html/ForoIPv6/RFCs.htm

    http://www.isoc.org/pubs/2009-IPv6-OrgMember-Report.pdf

    http://www.networkworld.com/news/2009/061709-federal-ipv6.html

    = “F221BFaAD”>

    https://www.ipv6tf.org

    http://www.networkworld.com/news/2009/071309-ipv6-network-threat.html

    http://penrose.uk6x.com/

    http://www.thc.org/thc-ipv6

    http://pacsec.jp/psj05/psj05-vanhauser-en.pdf

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *