Statut actuel d’IPv6
actuellement, Internet est un monde de communication numérique composée de flux d’informations massives, de réseaux sociaux, de nouvelles, de blogs, de courrier électronique, de messagerie instantanée, etc. Internet a quelque chose de plus de 35 ans de vie, ce qui dans les technologies de l’information est beaucoup de temps, et c’est déjà une partie essentielle de nos activités quotidiennes. C’est le temps approximatif que le protocole de base Internet doit avoir été défini: IP ou correctement, IPv4.
lors de la conception IPv4, le nombre était connu des dispositifs limités Pour être connectés (environ 4 milliards de directions), mais le boom était inconnu que nous verrions particulièrement au cours des 10 dernières années. Cela a amené que le nombre d’adresses disponibles soit à court, et la tendance indique qu’elles seront bientôt épuisées complètement.
au 1er juillet 2009, il est considéré. 1000 jours de plus pour pouvoir attribuer des adresses IPv4. Après cela, quelle est la prochaine? Les plans futurs comprennent la connexion pratiquement tous les appareils électroniques électroniques, mobiles et à la maison, permettant ainsi des services supplémentaires, tels que le support à distance, les équipements susceptibles d’informer le manque d’inventaire, des rapports d’échec automatiques, des GPS, entre autres.
Pour résoudre le problème du nombre limité d’adresses IPv4, IPv6 est né comme protocole sous RFC 2460 de l’IETF en 1996, ce qui permet environ 85% des 340,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 adresses assignables (3.4 x 1038) d’IPv6 adresses. 13 ans après sa conception, peu d’organisations ont migré vers IPv6, beaucoup d’entre elles ont été des agences fédérales des États-Unis à respecter un bureau de gestion et de budget (OMB) pour avoir une connectivité avec IPv6 au plus tard juin 2008. La question obligatoire IS: Pourquoi savons-nous que les adresses IPv4 se termineront, le protocole IPv6 n’a pas été adopté et n’a pas été donné l’importance qu’elle a?
Modifications de base dans IPv6
Avant de répondre à la question, il est nécessaire d’indiquer les changements les plus importants dans IPv6 pour comprendre comment il varie en ce qui concerne IPv4. Les modifications les plus significatives sont les suivantes:
- Autoconfiguration du réseau: Les hôtes utiliseront l’adresse MAC pour obtenir une adresse réseau locale valide et obtenir une connectivité (elles ne sera pas routable sur Internet).
-
IPSec: ipsec (Protocole orienté pour fournir une authentification et un cryptage) a été effectuée pour IPv6, permettant communication sûre entre 2 entités.
-
Suppression de la diffusion: en raison du grand nombre d’adresses IPv6, la diffusion a été supprimée et ne traite que de multidiffusion communication de masse.
-
fragmentation: dans IPv4, la fragmentation de gros paquets est fabriqué dans les routeurs. Dans IPv6, cette fragmentation sera effectuée sur l’équipement de l’émetteur.
-
taille fixe de l’en-tête: dans IPv4, il y avait un segment de options qui étaient variables. Dans IPv6, la taille est fixée de 40 octets avec des champs bien définis pour traiter un package.
- Routage: Les tables de routage seront énormes , mais la manipulation des paquets sera plus efficace compte tenu de l’élimination de la fragmentation dans les routeurs et de la somme de contrôle dans IPv6.
-
Possibilité de avoir plusieurs adresses IP dans un seul ordinateur.
pourquoi pas i IPv6 «
La première réponse est Publié par un facteur économique: il représente une dépense importante pour les entreprises, à partir duquel une déclaration de placement serait nécessairement car elle n’a pratiquement aucune utilisation IPv6. En outre, il ne fournit pas un avantage significatif en termes de stratégies commerciales (à moins que l’entreprise ne soit la publication continue des services Internet). Comme si cela ne suffisait pas, le coût de la migration IPv4 vers IPv6 implique une formation, un nouvel équipement avec des capacités matérielles plus importantes, des investissements dans des raccords logiciels, pour mentionner certains. Enfin, toutes les grandes entreprises ont déjà attribué des adresses IPv4 et il n’y a aucune raison de migrer vers IPv6.
Le paragraphe précédent fait voir que le point de vue financièrement, il n’y a aucune raison de migrer vers IPv6, en tenant compte uniquement du contexte actuel et de ne pas examiner un avenir intermédiaire.
d’un point de vue technique, une migration implique des considérations telles que:
-
Changement de paradigme technologique (codage différent, configuration différente, notation différente).
- Changement de technologies à ceux qui supportent IPv6.
-
changements dans les schémas de routage.
-
Des tables énormes dans les schémas de routage. - Interopérabilité entre IPv4 et IPv6 (qui est défini dans le protocole).
-
Applications change.
-
Modifications des protocoles de base (ARP, ICMP, IGMP).
-
Un plus grand nombre de bande passante (l’en-tête IPv6 est presque deux fois large que celui de IPv4).
supplémentaire à cela, il est mis en œuvre Il a ajouté un type de patch communément appelé NAT, qui permet à une ou plusieurs adresses IPv4 non ruées sur Internet avec une seule direction traduite dans le monde. Cela a reporté l’idée d’avoir besoin de plus d’adresses IP pendant un moment.
Future of IPv6
IPv6 n’a été retardé que parce qu’il n’y a pas de besoin actuel, ce qui ne permet pas de trouver une justification économique. Cependant, le besoin existera bientôt et il est de plus en plus évident. IPv6 est prêt à être utilisé; Ceux qui ne sont pas préparés sont ceux que nous utiliserons ce nouveau protocole.
J’ai une invitation attentive au lecteur à revoir votre système d’exploitation. Linux le soutient depuis 1996 (avec le noyau approprié), Windows Vista l’a activé par défaut, tout comme Mac OS X.
Groupes d’État indépendants et éducatifs Fait de la recherche sur l’utilisation réelle de IPv4. Des études ont montré que jusqu’à 40% de l’espace disponible sur Internet est désaffecté. Cependant, beaucoup de ces études sont basées sur l’idée de la réponse d’un hôte avant une demande de service. Un pare-feu peut ne pas permettre une telle réponse, donnant une marge d’erreur significative et non de messagerie. Ce qui est un fait, c’est qu’il existe de nombreux gastrices IPv4, et il peut y avoir une place à manœuvre pendant qu’ils peuvent récupérer IPv4 en désuétude.
Comme les consommateurs finaux, en particulier Isp Ils n’ont pas poussé la mise en œuvre de IPv6, les produits de sécurité ne seraient pas non plus prêts pour IPv6. Cela impliquerait un problème beaucoup plus important étant donné que les informations et les communications seraient vulnérables.
Seul manquant le changement de paradigme en 2011 ou 2012: lorsque l’IANA (Internet attribué l’autorité ) Annoncez que les adresses IPv4 Rubility ont été épuisées. C’est une réalité.
Il y aura 2 types d’actions à suivre:
-
réingénierie du réseau actuel (patch temporaire avec ses conséquences).
-
IPv6.
Nous sommes à temps pour comprendre et adopter IPv6, et même le groupe de travail a pris la délicatesse de la rendre interopérable avec IPv4. Nous préparer sera le meilleur.
IPv6 Security
IPv6 a été défini dans une période où diverses attaques de réseau existaient déjà, au-delà d’un virus qui était Transmis par une disquette, telle que des sessions, des emballages cachés dans d’autres paquets, l’espionnage à l’écoute d’une conversation de texte claire, etc. IPv6 a été conçu en tenant compte de l’éradication des aspects IPv4 inutiles et de renforcer l’apparence confidentielle en intégrant IPSec dans le protocole.
Le fait d’incorporer IPV6 n’élimine pas La nécessité de segmenter les réseaux et de placer des détecteurs d’intrusion, ni n’élimine le risque de vol de sessions, de déni de services, etc. Tout simplement le protocole permettra un plus grand nombre de périphériques connectés.
Mais, que devrions-nous considérer dans l’aspect de sécurité IPv6 actuellement?
IPv6 et NAT / PAT
IPv6 supprimera le NAT et, avec ceci, il supprimera l’une des pratiques de sécurité les plus courantes: la sécurité par l’ignorance. Ceci a été réalisé par IPv4, à l’aide d’adresses IP non visibles sur Internet et de publier un pare-feu uniquement les articles nécessaires.
à l’avenir, tout ce que vous pouvez cacher Les appareils seront un proxy. Le NAT arrêtera l’existant. L’IP qui a un appareil sera unique pour tout le monde.
Risques actuels avec IPv6
– Tunneling
une grande partie de La peur d’IPv6 est de perdre la connectivité dans un monde IPv4.Compte tenu d’une adresse IPv6, vous pouvez appeler un ordinateur avec IPv4, mais le routage doit être encapsulé car la façon de gérer les itinéraires dans IPv6 est différent car nous le connaissons aujourd’hui.
Cela a conduit aux assaillants à connaître plus que IPv6 que le reste de la communauté technologique. Le problème qu’il représente pour le reste du monde est que le « mauvais » en savoir plus que les « bons », et cela a augmenté ces dernières années. chacun Temps les attaques sur lesquelles IPv6 ont soulevé dans un tunnel IPv4 se sont développés davantage. De nombreuses solutions de sécurité peuvent déjà détecter ce trafic, mais pas la comprendre. La chose s’aggrave: de nombreux réseaux peuvent passer du trafic IPv6 encapsulé dans IPv4 et personne ne réalise.
– Paramètres avec IPv6
Comme déjà commenté, beaucoup Les systèmes d’exploitation sont prêts et activés avec IPv6. Il est normal de livrer un ordinateur sans les paramètres de configuration les plus bas. Étant donné que de nombreuses entreprises n’ont même pas de projets d’implémenter IPv6, les actions suivantes sont recommandées:
-
Si vous avez des détecteurs de trafic IPv6, allumez-les sur et arrêter-les si ce protocole n’est pas utilisé.
- désactive ipv6 sur chaque serveur et PC tant qu’il n’y a pas de migration.
- détecter et arrêter le trafic IPv6 encapsulé dans IPv4.
- avoir un plan de migration IPv4 sur IPv6.
Un autre problème réel avec IPv6 IT est le nombre d’adresses à administrer. Cela a de nombreuses implications du point de vue de la performance dans les équipements de sécurité et de télécommunication. Quelques exemples sont:
- Infinity d’objets.
- Listes blanches ou noires de tous les ratio.
- Tables de routage dépassant les capacités d’un routeur.
- segments de multidiffusion très larges (on considère qu’une IP comporte au moins un masque 64 bits).
- avoir des adresses uniques qui permettent toujours d’identifier un appareil avec une entité particulier (affaiblissement de la confidentialité).
- plus grand traitement et enregistrements à DNS.
Autoconfiguration du réseau dans IPv6 Il peut permettre un accès local à un périphérique réseau et, par conséquent, il peut y avoir un accès non autorisé à un segment de réseau. Cette particularité a été identifiée et la chose recommandée est d’avoir désactivé les ports d’accès au réseau lorsqu’il n’est pas utilisé ou de rechercher un trafic explicite IPv6 et de lui donner un traitement spécial ou de refuser définitivement accès.
Conclusions
Le monde n’est pas, ni plutôt ne veut pas être préparé, pour IPv6. Une fois de plus, l’une des grandes vérités de facto de l’industrie est révélée: nous ne devons pas permettre à un équipement préconfiguré d’accéder au réseau, ni ne les placez pas dans la production.
Le fait que IPv6 vient déjà activé ouvre de graves lacunes de sécurité qui rendent même un trafic invisible. C’est déjà une réalité. Aujourd’hui, il est nécessaire de considérer que IPv6 existe et le trafic détecté de ce protocole ne doit pas être sous-estimé.
Il est nécessaire de comprendre le protocole, de comprendre les avantages et connaître le contexte actuel. Mais surtout, nous devons savoir quand ce protocole devrait exister dans nos entreprises et dans nos vies. Si IPv6 n’est pas utilisé, la recommandation consiste à la désactiver et s’il a été utilisé, placez les verrous de sécurité et les procédures efficaces qu’un périphérique doit envisager de pouvoir disposer d’un ordinateur spécifique sur le réseau.
Certains liaisons d’intérêt sont présentés ci-dessous
http://securityandthe.net/2009/07/15/ipv6-downsides-of-a-larger-address-space/