Status atual do IPv6
Actualmente, a Internet é um mundo de comunicação digital composta de fluxos de informação maciça, redes sociais, notícias, blogs, e-mail, mensagens instantâneas, etc. A Internet tem algo mais de 35 anos de vida, que em tecnologias da informação é muito tempo, e já é uma parte essencial de nossas atividades diárias. Esse é o tempo aproximado que o protocolo da Internet Base deve ter sido definido: IP ou corretamente, IPv4.
Durante a concepção IPv4, o número foi conhecido dispositivos limitados Para ser conectado (cerca de 4 bilhões de direções), mas o boom era desconhecido que veríamos particularmente nos últimos 10 anos. Isso causou que o número de endereços disponíveis está se esgotando, e a tendência indica que eles serão esgotados em breve.
to julho 1, 2009, é considerado 1000 dias mais para poder atribuir endereços IPv4. Depois disso, o que vem a seguir? Os planos futuros incluem conectando praticamente todos os dispositivos eletrônicos, móveis e até à casa, permitindo assim serviços adicionais, como suporte remoto, equipamentos capazes de informar a falta de inventário, relatórios de falha automática, GPS, entre outros.
Para resolver o problema do número limitado de endereços IPv4, IPv6 nasceu como Protocolo de acordo com RFC 2460 da IETF em 1996, permitindo que cerca de 85% dos 340,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 endereços atribuíveis (3,4 x 1038) de IPv6 endereços. 13 anos após sua concepção, poucas organizações migraram para o IPv6, muitas delas têm sido agências federais dos Estados Unidos para atender a um cargo de gestão e orçamento (OMB) para conectividade com o IPv6 até junho de 2008. A questão obrigatória é: por que sabemos que os endereços IPv4 terminarão, o protocolo IPv6 não foi adotado e não foi dado a importância que tem?
Mudanças básicas no IPv6
Antes de responder a pergunta, é necessário indicar as mudanças mais importantes no IPv6 para entender como ela varia em relação ao IPv4. As alterações mais significativas são:
- Autoconfiguração de rede: os hosts usarão o endereço MAC para obter um endereço de rede local válido e obter conectividade (eles não será roteável na internet).
possibilidade de ter vários endereços IP em um único computador.
Por que não tenho i ipv6 “
A primeira resposta é Emitido por um fator econômico: representa uma importante despesa para as empresas, a partir do qual um retorno de investimento necessariamente desde que praticamente ninguém usa o IPv6. Além disso, não fornece uma vantagem significativa em termos de estratégias de negócios (a menos que o negócio seja a publicação contínua de serviços de Internet). Como se isso não bastasse, o custo da migração IPv4 para o IPv6 envolve treinamento, novos equipamentos com maiores recursos de hardware, investimento em acessórios de software, para mencionar alguns. Finalmente, todos os grandes corporativos já atribuíram endereços IPv4 e não há motivo para migrar para IPv6.
O parágrafo anterior torna visto que financeiramente não há razões para migrar para IPv6, levando em conta apenas o contexto atual e não considerando um futuro intermediário.
De um ponto de vista técnico, uma migração envolve considerações como:
- Mudança de paradigma tecnológica (diferentes codificações, configuração diferente, notação diferente).
adicional a este, é implementado Ele adicionou um tipo de patch comumente chamado NAT, que permite que um ou mais endereços IPv4 não-revoltáveis na Internet saíssem com uma única direção traduzida para o mundo. Isso adiou a ideia de precisar de mais endereços IP por um tempo.
futuro do IPv6
ipv6 só foi atrasado porque não há necessidade atual, que não permite encontrar uma justificativa econômica. No entanto, a necessidade existirá em breve, e é cada vez mais evidente. O IPv6 está pronto para ser usado; Aqueles que não estão preparados são aqueles que usaremos este novo protocolo.
Eu tenho um convite atencioso para o leitor para revisar seu sistema operacional. O Linux suporta desde 1996 (com o kernel apropriado), o Windows Vista tem ativado por padrão, assim como o Mac OS X.
Grupos independentes e educacionais de Estados Unidos feito pesquisa sobre o uso real do IPv4. Estudos mostraram que até 40% do espaço disponível na Internet é desuso. No entanto, muitos desses estudos são baseados na ideia da resposta de um host antes de um pedido de serviço. Um firewall pode não estar permitindo essa resposta, dando uma margem de erro significativa e sem bagunça. O que é um fato é que há muitos ipv4 desperdiçados, e pode haver algum espaço para manobra enquanto eles podem recuperar o IPv4 em desuso.
como consumidores finais, especialmente o ISP , eles não levaram a implementação do IPv6, os produtos de segurança também não estariam prontos para o IPv6. Isso implicaria um problema muito maior, dado que as informações e comunicações seriam vulneráveis.
Apenas a falta de paradigma alteração em 2011 ou 2012: quando a IANA (Internet atribuiu a autoridade de números ) Anunciar que os endereços IPv4 reutilizados foram esgotados. Esta é uma realidade.
Em seguida, haverá 2 tipos de ações a seguir:
- reengenharia da rede atual (patch temporário com suas conseqüências).
Estamos a tempo para entender e adotar o IPv6, e até mesmo o grupo de trabalho tomou a delicadeza de torná-la interoperável com IPv4. Preparando-nos serão os melhores.
segurança IPv6
IPv6 foi definido em um período em que vários ataques de rede já existiam, além de um vírus que foi Transmitido por um disquete, como sessões, pacotes ocultos em outros pacotes, espionagem ouvindo uma conversa clara de texto, etc. O IPv6 foi projetado levando em conta a erradicação de aspectos IPv4 inúteis e fortalecendo a aparência confidencial, integrando o IPsec no protocolo.
O fato de incorporar o IPSec no IPV6 não elimina A necessidade de segmentar as redes e colocar detectores de intrusão, nem elimina o perigo de roubo de sessões, negação de serviços, etc. Simplesmente o protocolo permitirá um maior número de dispositivos conectados.
Mas, o que devemos considerar no aspecto de segurança do IPv6 atualmente?
ipv6 e NAT / Pat
IPv6 excluirá o NAT e, com isso, ele excluirá uma das práticas de segurança mais comuns: Segurança pela ignorância. Isso foi alcançado pelo IPv4, usando endereços IP não visíveis na Internet e fazendo um firewall postar apenas os itens necessários.
No futuro, tudo o que você pode ocultar todos dispositivos serão um proxy. O NAT irá parar existente. O IP que tem um dispositivo será exclusivo para todos.
Riscos atuais com IPv6
– tunelamento
muito de O medo do IPv6 é perder a conectividade em um mundo IPv4.Dado um endereço IPv6, você pode ligar para um computador com IPv4, mas o roteamento deve ser encapsulado como a maneira de gerenciar as rotas no IPv6 é diferente, pois sabemos hoje.
Isso levou aos invasores a conhecer mais do que o IPv6 do que o resto da comunidade tecnológica. O problema que representa para o resto do mundo é que o “mau” sabe mais do que os “bons”, e isso aumentou nos últimos anos.
cada Tempo os ataques em que o IPv6 levantou em um túnel IPv4 cresceu mais. Muitas soluções de segurança já podem detectar esse tráfego, mas não entendem. A coisa piora: muitas redes podem passar o tráfego IPv6 encapsulado no IPv4 e ninguém percebe.
– Configurações com IPv6
Como já comentado, muitos Os sistemas operacionais estão prontos e ativados com o IPv6. É normal entregar um computador sem as configurações mais baixas. Como muitas empresas nem sequer têm planos para implementar o IPv6, as seguintes ações são recomendadas:
- Se você tiver detectores de tráfios IPv6, ligue-os e pará-los se este protocolo não for usado.
Outro problema real com o IPv6 é o número de endereços a serem administrados. Isso tem muitas implicações do ponto de vista de desempenho em equipamentos de segurança e telecomunicações. Alguns exemplos são:
- Infinity de objetos.
- Listas brancas ou pretas cultivadas fora de tudo.
- tabelas de roteamento que excedam as capacidades de um roteador.
- segmentos multicast muito amplo (considera-se que um IP tem pelo menos uma máscara de 64 bits).
- Ter endereços exclusivos que sempre permitem identificar um dispositivo com uma entidade particular (enfraquecimento da confidencialidade).
- maior processamento e registros para DNS.
Autoconfiguração de rede no IPv6 pode permitir o acesso local para um dispositivo de rede, e como conseqüência pode haver acesso não autorizado a um segmento de rede. Esta peculiaridade foi identificada e a coisa recomendada é ter desativado as portas de acesso à rede quando não forem usadas, ou pesquisar o tráfego IPv6 explícito e dar-lhe um tratamento especial ou, definitivamente negar acesso.
conclusões
O mundo não é, ou melhor, não quer ser preparado, para IPv6. Mais uma vez, uma das grandes verdades de facto da indústria é revelada: não devemos permitir que equipamentos pré-configurados acessem a rede, ou, não os coloque em produção.
O fato de que o IPv6 já vem ativado abre lacunas graves de segurança que até torna o tráfego invisível. Isso já é uma realidade. Hoje, é necessário considerar que existe IPv6 e o tráfego detectado deste protocolo não deve ser subestimado.
É necessário entender o protocolo, entender os benefícios e Conheça o contexto atual. Mas acima de tudo, precisamos saber quando este protocolo deve existir em nossas empresas e em nossas vidas. Se o IPv6 não for usado, a recomendação é desativá-la e se for usada, coloque os bloqueios de segurança e os procedimentos efetivos que um dispositivo deve considerar ser capaz de ter um computador específico na rede.
Alguns links de juros são mostrados abaixo
http://securityandthe.net/2009/07/15/ipv6-downsides-of-a-larger-address-space/
http://www.consulintel.es/html/ForoIPv6/RFCs.htm
http://www.isoc.org/pubs/2009-IPv6-OrgMember-Report.pdf
http://www.networkworld.com/news/2009/061709-federal-ipv6.html
https://www.ipv6tf.org
http://www.networkworld.com/news/2009/071309-ipv6-network-threat.html
http://penrose.uk6x.com/
http://www.thc.org/thc-ipv6
http://pacsec.jp/psj05/psj05-vanhauser-en.pdf