Zostało tylko 5% adresów IPv4
-
- 06.12.2010, godz. 01:51
Operatorzy telekomunikacyjni i hostingowi najczęściej wybierają wyposażenie serwerów w podwójny stos, dla obu protokołów. Wiąże się to jednak ze wzrostem skomplikowania infrastruktury hostingowej, większej ilości czynników, które należy uwzględnić przy audycie bezpieczeństwa, a także miejsc, w którym może wystąpić luka w bezpieczeństwie. Niektórzy operatorzy posiadają już całkowicie wdrożoną infrastrukturę IPv6, inni znajdują się jeszcze w fazie wdrożenia, niemniej operatorzy jednoznacznie wskazują na to, że przejście do nowego protokołu będzie niezbędne dla utrzymania tempa rozwoju Internetu.
Ochronić serwery
200 mln adresów IPv4 przydzielono od stycznia do września 2010 r., czyli tyle, ile jeszcze zostało ich w puli wszystkich 4 mld adresów IPv4.
Ponieważ niezbędne będzie współistnienie światów IPv4 oraz IPv6, opracowywane są techniki tunelowania połączeń. Chociaż jest to sprawna metoda umożliwiająca szybkie przejście na IPv6 w niektórych przypadkach, niestety obecnie trudno dokonywać inspekcji ruchu IPv6 wewnątrz takich tuneli. Jest to problem dla operatorów telekomunikacyjnych, gdyż infrastruktura IPv6 jest narażona na te same ataki co przy protokole IPv4 (odmowa obsługi, błędy aplikacji oraz systemów operacyjnych), ale ochrona przed nimi jest trudniejsza.
Czy IPv6 poprawi bezpieczeństwo?
Nowy protokół rozwiązuje zaledwie niektóre z problemów. Oprócz nieograniczonej puli adresów, wprowadza odpowiedni poziom poufności i integralności danych na poziomie warstwy sieciowej OSI dla komputerów, które korzystają z IPSec. Ponadto istnieją dedykowane nagłówki: zapewniające mechanizmy uwierzytelnienia AH (Authentication Header) oraz szyfrowania (ESP), pozwalający na użycie zdefiniowanych algorytmów szyfrowania i kluczy. Niemniej pojawiają się przy tym problemy związane z ochroną ruchu w nowym protokole oraz jeszcze nieznane ataki, które na pewno zostaną wymyślone.
