A A A

Dziś Światowy Dzień Protokołu IPv6

8 czerwca 2011, 12:22
Dziś Światowy Dzień Protokołu IPv6
Dziś, wiele organizacji takich, jak Google, Facebook, Yahoo, Akamai i Limelight Networks będzie oferować swoje treści w sieci IPv6 w 24-godzinnym okresie próbnym.

Celem akcji jest motywowanie organizacji w całej branży - dostawców usług internetowych, producentów sprzętu, dostawców systemów operacyjnych i aplikacji oraz firm internetowych – do przygotowania się do pomyślnego przejścia na protokoł  IPv6 w chwili gdy wyczerpią się adresy IPv4.

IPv6 (ang. Internet Protocol version 6) to protokół komunikacyjny, będący następcą sieci IPv4. Do jego opracowania przyczynił się w głównej mierze problem zbyt małej liczby adresów IPv4. Podstawowymi zadaniami nowej wersji protokołu było zwiększenie długości adresu z 32-bitów do 128-bitów, uproszczenie nagłówka oraz zapewnienie jego elastyczności przez wprowadzenie rozszerzeń.

W ciągu najbliższych lat każda firma będzie musiała zaktualizować wszystkie urządzenia podłączone do sieci, dostosowując je do wymagań nowego protokołu. Każde urządzenie, które próbuje nawiązać połączenie z internetem, czy to laptop, drukarka, skaner, tablet, telefon komórkowy itp. musi mieć przypisany swój indywidualny „adres internetowy”, żeby to połączenie zrealizować. Brak takiego adresu można porównać do sytuacji, kiedy usiłujemy zadzwonić do kogoś, kogo aparat telefoniczny nie obsługuje wybierania tonowego. Problem polega na tym, że obecny protokół IPv4 nie będzie miał niebawem nowych adresów do przydzielania. IPv6 rozwiązuje ten problem, udostępniając znacznie większą liczbę nowych adresów, które będą mogły być rozdzielane przez wiele lat w przyszłości.

IPv6 pozwoli firmom pozostać w łączności z siecią, ale trzeba się zastanowić, jakie będą konsekwencje migracji z IPv4 dla bezpieczeństwa informatycznego przedsiębiorstw.

Czy nowy protokół ułatwi rozprzestrzenianie się złośliwego oprogramowania?

Liczba unikalnych adresów dostępnych za pośrednictwem protokołu IPv6 jest znacznie wyższa niż w przypadku IPv4 i wynosi łącznie około 3.4x1038 adresów. Aby ją sobie wyobrazić, można zastosować następującą metaforę: jeśli jeden pojedynczy adres internetowy miałby wielkość ziarnka piasku (1 milimetr sześcienny), to suma adresów IPv6 zajęłaby obszar 340 milionów planet (każda wielkości porównywalnej do Ziemi). Z IPv4 byłyby to tylko 4 metry sześcienne! Mając to na uwadze łatwo zrozumieć, że skanowanie wszystkich adresów w IPv6 będzie praktycznie niemożliwe. Podobnie, będzie raczej nieprawdopodobne, by zidentyfikować przypisany adres za pomocą losowego generowania adresów IPv6.

Dzięki migracji niektóre zagrożenia sieciowe, z którymi mamy dziś do czynienia (tak zwane network-based threats), znacznie trudniej będą rozpowszechniać się w internecie. Ich rozprzestrzenianie się polega na losowym generowaniu adresów IP. W przypadku IPv6 taka możliwość praktycznie nie istnieje. Hakerzy będą więc musieli dostosować złośliwe oprogramowanie do rozszerzonej przestrzeni sieci IPv6.

Niestety zagrożenia tego typu stanowią mniejszą część wszystkich szkodliwych zjawisk w sieci t, jak: dystrybucja robaków i wirusów poprzez e-maile, botnety, czy za pośrednictwem serwisów społecznościowych np. Facebook, czy YouTube. Na te zagrożenia migracja do IPv6 nie ma żadnego wpływu.

Czy IPv6 sprawi, że określenie źródła ataku w internecie stanie się jeszcze trudniejsze?

Biorąc pod uwagę prawie nieskończoną liczbę adresów w IPv6, można by pomyśleć, że wykrycie źródła ataku będzie praktycznie niemożliwe. W rzeczywistości będzie to znacznie łatwiejsze, ponieważ IPv6 (w przeciwieństwie do IPv4) wymaga wsparcia IPSec, który jest wykorzystywany do uwierzytelniania pochodzenia pakietów IP. Chociaż nie pozwoli to hakerom ukrywać się za proxy, to powinno uniemożliwić fałszowanie oryginalnych adresów w protokołach typu „not-connected” (np. UDP).

Przejście na protokół IPv6 z pewnością nie stanie się katalizatorem dla cyberprzestępców, ale można przypuszczać, że ataki będą bardziej wyrafinowane i mieszane. Dlatego też kluczowe znaczenie dla wszystkich organizacji będzie miało wyposażenie się w skuteczne rozwiązanie zabezpieczające. Środek ten, w połączeniu z większą edukacją użytkowników, pozostaje najlepszym zabezpieczeniem przed przebiegłością cyberprzestępców.


Tagi: internet
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto