A principios de los años noventa, el Grupo de trabajo de ingeniería de Internet (IETF) centró su interés en el agotamiento de direcciones de red IPv4 y comenzó a buscar un reemplazo para este protocolo. Esta actividad produjo el desarrollo de lo que hoy se conoce como IPv6.
Crear mayores capacidades de direccionamiento fue la motivación inicial para el desarrollo de este nuevo protocolo. También se consideraron otros temas durante el desarrollo de IPv6, como:
Manejo mejorado de paquetes
Escalabilidad y longevidad mejoradas
Mecanismos QoS (Calidad del Servicio)
Seguridad integrada
lunes, 13 de febrero de 2012
Para proveer estas características, IPv6 ofrece
Direccionamiento jerárquico de 128 bits: para expandir las capacidades de direccionamiento
Simplificación del formato de encabezado: para mejorar el manejo de paquetes
Soporte mejorado para extensiones y opciones: para escabilidad/longevidad mejoradas y manejo mejorado de paquetes
Capacidad de rotulado de flujo: como mecanismos QoS
Capacidades de autenticación y privacidad: para integrar la seguridad
Simplificación del formato de encabezado: para mejorar el manejo de paquetes
Soporte mejorado para extensiones y opciones: para escabilidad/longevidad mejoradas y manejo mejorado de paquetes
Capacidad de rotulado de flujo: como mecanismos QoS
Capacidades de autenticación y privacidad: para integrar la seguridad
IPv6 no es meramente un nuevo protocolo de Capa 3
es un nuevo conjunto de aplicaciones de protocolo Se han desarrollado nuevos protocolos en varias capas del stack para admitir este nuevo protocolo. Hay un nuevo protocolo de mensajería (ICMPv6) y nuevos protocolos de enrutamiento. Debido al mayor tamaño del encabezado de IPv6, también repercute en la infraestructura de red subyacente.
Transición a IPv6
Como se puede ver en esta breve introducción, IPv6 ha sido diseñado con escalabilidad para permitir años de crecimiento de la internetwork. Sin embargo, IPv6 se está implementando lentamente y en redes selectas. Debido a las mejores herramientas, tecnologías y administración de direcciones en los últimos años, IPv4 todavía se utiliza ampliamente y probablemente permanezca durante algún tiempo en el futuro. Sin embargo, IPv6 podrá eventualmente remplazar a IPv4 como protocolo de Internet dominante.
Algunas áreas clave en las que se necesita Progreso
Mejora de implementaciones IPv6
•Las implementaciones de IPv6 todavía no han estado en el foco de los atacantes. Es muy probable que se descubran muchas vulnerabilidades y bugs en las implementaciones IPv6 actuales.
•Existen muy pocas herramientas de ataque disponibles públicamente.
•Soporte de IPv6 en dispositivos de seguridad
•IPv6 no tiene el mismo nivel de soporte que IPv6 en dispositivos tales como firewalls, IDS/IPS, etc.
•Esto es clave para poder aplicar en IPv6 políticas de seguridad comparables con las aplicadas en IPv4.
•Educación/Entrenamiento
•Desplegar IPv6 sin un conocimiento aceptable del mismo podría llevar a resultados muy desfavorables.
•Se necesita entrenamiento para ingenieros, técnicos, personal de seguridad, etc., previo al diseño y puesta en funcionamiento de una red IPv6.
•Las implementaciones de IPv6 todavía no han estado en el foco de los atacantes. Es muy probable que se descubran muchas vulnerabilidades y bugs en las implementaciones IPv6 actuales.
•Existen muy pocas herramientas de ataque disponibles públicamente.
•Soporte de IPv6 en dispositivos de seguridad
•IPv6 no tiene el mismo nivel de soporte que IPv6 en dispositivos tales como firewalls, IDS/IPS, etc.
•Esto es clave para poder aplicar en IPv6 políticas de seguridad comparables con las aplicadas en IPv4.
•Educación/Entrenamiento
•Desplegar IPv6 sin un conocimiento aceptable del mismo podría llevar a resultados muy desfavorables.
•Se necesita entrenamiento para ingenieros, técnicos, personal de seguridad, etc., previo al diseño y puesta en funcionamiento de una red IPv6.
Conclusiones
•Pese a que IPv6 provee una funcionalidad similar a la de IPv4, muchos de los mecanismos utilizados son diferentes. Por tal motivo, requiere de un análisis cuidadoso.
•Las implicancias de seguridad de IPv6 deben ser consideradas previo a su despliegue, para evitar un impacto negativo en las redes correspondientes.
•Dado que la mayoría de los sistemas de uso general cuenta con soporte IPv6, incluso los administradores de redes IPv4 deberían conocer las implicancias de seguridad de IPv6.
•Incluso si todavía no lo ha planificado, es probable que necesite desplegar IPv6 en el corto plazo.
•Es hora de capacitarse, entrenarse, y experimentar con IPv6!
•Las implicancias de seguridad de IPv6 deben ser consideradas previo a su despliegue, para evitar un impacto negativo en las redes correspondientes.
•Dado que la mayoría de los sistemas de uso general cuenta con soporte IPv6, incluso los administradores de redes IPv4 deberían conocer las implicancias de seguridad de IPv6.
•Incluso si todavía no lo ha planificado, es probable que necesite desplegar IPv6 en el corto plazo.
•Es hora de capacitarse, entrenarse, y experimentar con IPv6!
Suscribirse a:
Entradas (Atom)