De ce nu funcționează deja IPv6 în lume?

Starea curentă a IPv6

în prezent, Internetul este o lume de comunicare digitală compusă din fluxuri de informații masive, rețele sociale, știri, bloguri, e-mail, mesagerie instantanee etc. Internetul are ceva mai mare de 35 de ani de viață, care în tehnologiile informaționale este o mulțime de timp și este deja o parte esențială a activităților noastre zilnice. Acesta este momentul aproximativ că Protocolul de bază Internet trebuie să fi fost definit: IP, IPv4.

DIV ID = „F221BFAEAD”> În timpul concepției IPv4, numărul a fost cunoscut dispozitive limitate Pentru a fi conectat (aproximativ 4 miliarde de direcții), dar boomul nu a fost necunoscut că vom vedea mai ales în ultimii 10 ani. Acest lucru a cauzat că numărul de adrese disponibile se scurge, iar tendința indică faptul că vor fi epuizate în curând complet. DIV id = „F221BFAead”> până la 1 iulie 2009, se ia în considerare A de 1000 de zile mai mult pentru a putea atribui adrese IPv4. După asta, ce urmează? Planurile viitoare includ conectarea practic a dispozitivelor electronice, mobile și de până la aparate de uz casnic, permițând astfel servicii suplimentare, cum ar fi suport la distanță, echipamente capabile să informeze lipsa de inventar, rapoarte automate de defecțiune, GPS, printre altele. iv ID . adrese. La 13 ani după concepție, puține organizații au migrat la IPv6, multe dintre ele au fost agenții federale ale Statelor Unite pentru a se întâlni cu un birou de conducere și buget (OMB) pentru a avea conectivitate cu IPv6 până la iunie 2008. Întrebarea obligatorie este: de ce știm că adresele IPv4 se vor încheia, Protocolul IPv6 nu a fost adoptat și nu a primit importanța pe care o are

modificări de bază în IPv6

Înainte de a răspunde la întrebare, este necesar să se indice cele mai importante modificări ale IPv6 pentru a înțelege cum variază în raport cu IPv4. Cele mai semnificative modificări sunt:

  • Autoconfigurarea rețelei: Gazdele vor utiliza adresa MAC pentru a obține o adresă de rețea locală valabilă și vor primi conectivitate (ei Nu va fi rotativ pe Internet).
  • iPsec: IPSEC (protocol orientat pentru a furniza autentificare și criptare) a fost efectuată pentru IPv6, permițând comunicare sigură între 2 entități.
  • Transmisie de difuzare: Datorită numărului mare de adrese IPv6, difuzarea a fost ștearsă și adresează numai multicast Comunicare în masă.
  • Fragmentarea: În IPv4, fragmentarea pachetelor mari este făcută în routere. În IPv6, această fragmentare se va face pe echipamentul transmițătorului.
  • Dimensiunea fixă a antetului: În IPv4, a existat un segment de opțiuni care au fost variabile. În IPv6, dimensiunea este fixată de 40 octeți cu câmpuri bine definite pentru a procesa un pachet.
  • Routing: Tabelele de rutare vor fi enorme , dar manipularea pachetelor va fi mai eficientă având în vedere eliminarea fragmentării în routere și de control în IPv6.
  • Posibilitatea de a Având mai multe adrese IP într-un singur computer.

De ce nu am ipv6 „

primul răspuns este Eliberat de un factor economic: reprezintă o cheltuială importantă pentru companii, din care o rentabilitate de investiții ar fi în mod necesar, deoarece practic nimeni nu utilizează IPv6. În plus, nu oferă un avantaj semnificativ în ceea ce privește strategiile de afaceri (cu excepția cazului în care afacerea este publicarea continuă a serviciilor de internet). Ca și cum acest lucru nu era suficient, costul migrației IPv4 la IPv6 implică instruire, echipament nou cu capabilități hardware mai mari, investiții în fitinguri de software, pentru a menționa unele. În cele din urmă, toată corporația mare au atribuit deja adrese IPv4 și nu există niciun motiv pentru a migra la IPv6.

Din punct de vedere tehnic, o migrație implică considerații precum:

  • Schimbarea paradigmei tehnologice (codificare diferită, configurație diferită, notație diferită).
  • Schimbarea tehnologiilor la cele care susțin IPv6.
  • Modificări ale schemelor de rutare.
  • Tabele uriașe în schemele de rutare.
  • Interoperabilitatea între IPv4 și IPv6 (care este definită în protocol).
  • aplicații modificări.
  • Modificări ale protocoalelor de bază (ARP, ICMP, IGMP).
  • mai mare număr de lățime de bandă (antetul IPv6 este aproape de două ori mai mare decât cel al IPv4).

suplimentar la aceasta, este implementat El a adăugat un tip de patch numit în mod obișnuit NAT, care permite unul sau mai multe adrese IPv4 non-rută pe Internet pentru a ieși cu o singură direcție tradusă în lume. Acest lucru a amânat ideea de a avea nevoie de mai multe adrese IP pentru o vreme.

Viitorul IPv6

IPv6 a fost întârziată doar pentru că nu există nevoia actuală, care nu permite găsirea unei justificări economice. Cu toate acestea, nevoia va exista în curând și este din ce în ce mai evidentă. IPv6 este gata să fie utilizat; Cei care nu sunt pregătiți sunt cei pe care vom folosi acest nou protocol.

Am o invitație atentă către cititor pentru a vă revizui sistemul de operare. Linux îl suportă din 1996 (cu kernelul corespunzător), Windows Vista îl activează în mod implicit, la fel ca Mac OS X.

Grupuri independente și educaționale de state au unitate a făcut cercetări privind utilizarea reală a IPv4. Studiile au arătat că până la 40% din spațiul disponibil pe Internet este dezactivat. Cu toate acestea, multe dintre aceste studii se bazează pe ideea răspunsului unei gazde înainte de o cerere de serviciu. Este posibil ca un firewall să nu permită un astfel de răspuns, oferind o marjă de eroare semnificativă și ne-menținută. Ceea ce este un fapt este faptul că există multe risipi risipi4, și poate exista o cameră de manevră în timp ce pot recupera IPv4 în dezws.

ca consumatorii finali, în special ISP , ei nu au împins implementarea IPv6, produsele de securitate nu ar fi gata fie pentru IPv6. Acest lucru ar implica o problemă mult mai mare, având în vedere că informațiile și comunicațiile ar fi vulnerabile.

DIV ID = „F221BFAEAD”> Schimbarea paradigmei lipsă în 2011 sau 2012: Când IANA (Autoritatea de numere alocate pe Internet ) Anunță că adresele IPv4 rută au fost epuizate. Aceasta este o realitate. DIV ID = „F221BFAEAD”> Vor fi 2 tipuri de acțiuni care urmează să urmeze:

  • Reengineeringul rețelei curente (patch-uri temporare cu consecințele sale).
  • iPv6.

Suntem la timp pentru a înțelege și a adopta IPv6 și chiar grupul de lucru a luat delicatețea de a fi interoperabilă cu IPv4. Pregătirea noastră va fi cea mai bună.

IPv6 Securitate

IPv6 a fost definit într-o perioadă în care diferitele atacuri de rețea au existat deja, dincolo de un virus care a fost transmis de o floppy, cum ar fi sesiuni, pachete ascunse în alte pachete, spionaj ascultând o conversație text clară etc. IPv6 a fost conceput ținând seama de eradicarea aspectelor IPv4 inutile și consolidarea aspectului confidențial prin integrarea IPsec în protocol.

DIV id = „F221BFAead”> Faptul de încorporare IPV6 nu elimină Necesitatea de a segmenta rețelele și de a pune detectoarele de intruziune și nici nu elimină pericolul furtului de sesiuni, negarea serviciilor etc. Pur și simplu protocolul va permite un număr mai mare de dispozitive conectate.

Dar, ce ar trebui să luăm în considerare în aspectul de securitate IPv6 în prezent?

IPv6 și NAT / PAT

IPv6 va șterge NAT, iar cu aceasta va șterge una dintre cele mai comune practici de securitate: siguranță prin ignoranță. Acest lucru a fost realizat prin IPv4, folosind adrese IP care nu sunt vizibile pe Internet și făcând un firewall post numai elementele necesare.

DIV id = „F221BFAead”> în viitor, tot ce poți ascunde toate dispozitivele vor fi un proxy. NAT va opri existența. IP-ul care are un dispozitiv va fi unic pentru toată lumea.

Riscuri curente cu IPv6

– Tuneling

mult Frica de IPv6 este de a pierde conectivitatea într-o lume IPv4.Având în vedere o adresă IPv6, puteți apela un computer cu IPv4, dar rutarea trebuie să fie încapsulată ca fiind modul de gestionare a rutelor din IPv6 este diferit, după cum o cunoaștem astăzi.

DIV ID = „F221BFAEAD”> Acest lucru a dus la atacatori să știe mai mult decât IPv6 decât restul comunității tehnologice. Problema pe care o reprezintă pentru restul lumii este că „răul” cunoaște mai mult decât „cei buni”, și acest lucru a crescut în ultimii ani. DIV ID = „F221BFAEAD”> fiecare Timpul atacurilor pe care IPv6 au crescut într-un tunel IPv4 au crescut mai mult. Multe soluții de securitate pot detecta deja acest trafic, dar nu o înțeleg. Lucrul se înrăutățește: Multe rețele pot transmite traficul IPv6 încapsulat în IPv4 și nimeni nu realizează.

– Setări cu IPv6

așa cum a comentat deja multe Sistemele de operare sunt gata și activate cu IPv6. Este normal să livrați un computer fără cea mai mică setări de configurare. Deoarece multe companii nu au nici măcar planuri de implementare IPv6, sunt recomandate următoarele acțiuni:

  • Dacă aveți detectoare de trafic IPv6, întoarceți-le și opriți-le dacă acest protocol nu este utilizat.
  • Dezactivați IPv6 pe fiecare server și PC atâta timp cât nu există migrare. /div>

  • Detectarea și oprirea traficului IPv6 încapsulat în IPv4.
  • au un plan de migrare IPv4 la IPv6.
  • o altă problemă reală cu IPv6 este numărul de adrese care trebuie administrate. Aceasta are multe implicații din punct de vedere al performanței în domeniul siguranței și al echipamentelor de telecomunicații. Unele exemple sunt:

    • Infinity de obiecte.
    • listele albe sau negre cultivate din toate raportul.
    • Tabele de rutare care depășesc capacitățile a Router.
    • Segmente multicast foarte larg (se consideră că o IP are cel puțin o mască de 64 de biți).
    • având adrese unice care permit întotdeauna identificarea unui dispozitiv cu o entitate în (Li>

F221BFAead „> Autoconfigurarea rețelei în IPv6 poate permite accesul local la un dispozitiv de rețea și, ca urmare, pot exista acces neautorizat la un segment de rețea. Această particularitate a fost identificată și lucrul recomandat este să fi dezactivat porturile de acces la rețea atunci când nu sunt utilizate sau să caute traficul IPv6 explicit și să-i dați un tratament special sau, cu siguranță neagă accesul.

Concluzii

Lumea nu este, sau mai degrabă nu vrea să fie pregătită, pentru IPv6. Încă o dată una dintre cele mai mari adevăruri de facto ale industriei este dezvăluită: nu trebuie să permitem echipamente preconfigurate să acceseze rețeaua sau, nu le așezați în producție.

DIV ID = „F221BFAEAD”> Faptul că IPv6 vine deja activat deschide lacune severe de securitate care chiar face trafic invizibil. Aceasta este deja o realitate. Astăzi, este necesar să se considere că există IPv6, iar traficul detectat al acestui protocol nu ar trebui subestimat. DIV ID = „F221BFAEAD”> Este necesar să se înțeleagă protocolul, să înțeleagă beneficiile și cunosc contextul actual. Dar, mai presus de toate, trebuie să știm când acest protocol ar trebui să existe în companiile noastre și în viața noastră. Dacă IPv6 nu este utilizat, recomandarea este de ao dezactiva și dacă a fost utilizată, puneți blocările de siguranță și procedurile eficiente pe care un dispozitiv ar trebui să le considere că poate avea un computer specific în rețea. DIV ID = „F221BFAead” „>

Unele link-uri de interes sunt afișate mai jos

iv ID = http://www.consulintel.es/html/ForoIPv6/RFCs.htm

iv id = „577b2236d2”

https://www.ipv6tf.org

iv id = „0ad721c0b8”

http://www.thc.org/thc-ipv6

http://pacsec.jp/psj05/psj05-vanhauser-en.pdf

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *