Ver Feed RSS

Tecnologia de Redes, Mobilidade e Inovação

O medo do IPv6

Avalie este Post de Blog
2 Comentários
por
mlrodrig
em 12-10-2009 às 17:34 (7002 Visualizações)
A falta de disponibilidade de endereços do IPv4 levou, entre outras coisas, a criação do NAT. Graças a ele o IPv4 ganhou uma sobrevida de aproximadamente 10 anos. No entanto o NAT, apesar de eficiente, não é mágico e o fim do IPv4 está próximo. Daí em diante, será apenas IPv6.

No entanto o NAT criou um efeito superprotetor: quem está atrás do NAT se sente seguro, inatingível, intocável pelos hackers na Internet. Ainda havia o risco dos vírus e worms baixados via e-mail e páginas web além do phising, mas não havia ataque direto às portas.

Isso fez com que os mecanismos de segurança dos computadores e servidores se concentrassem nos programas executados. Pouco se desenvolveu em tornar os sistemas operacionais seguros e menos ainda se desenvolveu para garantir a seguranças dos protocolos acima do IP.

Com o IPv6 surge o conceito de conectividade universal, aonde cada equipamento, computador, telefone celular ou outro equipamento conectado à Internet poderá ser acessado diretamente por qualquer outro. Isso está gerando uma sensação de pânico generalizado.

Na verdade, o conceito de conectividade direta não é uma invenção do IPv6. O próprio IP atual (IPv4) surgiu com o conceito de conectividade direta, aonde cada equipamento teria acesso direto a todas outras. No entanto com os problemas de disponibilidade do IPv4 e surgimento do NAT, e esse conceito foi esquecido.

Dessa forma foram criados vários mecanismos para resolver essa limitação de conectividade trazidas pelo NAT. O STUN para o SIP e os equipamentos intermediários do Skype são apenas alguns exemplos de alternativas.

No entanto a Internet não é para ser assim. A Internet não nasceu para ser limitada. A Internet nasceu de forma que todos se conectem com todos a qualquer momento. No entanto isso assusta muitos.

A conectividade ilimitada e universal vai permitir o surgimento de novas aplicações e facilitar o uso de outras (como VoIP e compartilhamento de arquivos P2P). Assim esse benefício do IPv6 deveria ser bem vindo.

No entanto, assim como uma criança superprotegida, que é impedida de sair de casa pelos país, tem medo de atravessar a rua quando cresce, os usuários de Internet também estão receosos de sair desse casulo de proteção que é o NAT.

Apesar de desnecessário, existem mecanismos de NAT IPv4 para IPv6, que a princípio permitiriam com que a rede interna continuasse IPv4 e saísse através de um roteador IPv6 fazendo NAT. Não vou entrar em detalhes aqui, mas esse mecanismo é tão complexo e tão suscetível a problemas, que eu creio será uma tragédia utiliza-lo.

Existe também a possibilidade de se fazer um NAT IPv6 para IPv6, inclusive foi lançado recentemente um draft para criação de uma RFC padronizando os mecanismos de NAT:
http://tools.ietf.org/html/draft-iab-ipv6-nat-01

Os autores desse texto (encabeçados por membros da Microsoft, UCLA e Juniper) admitem no texto que um NAT IPv6/IPv6 é tecnicamente desnecessário, mas que haverá um desejo para isso.

Eu realmente acredito nisso: que apesar de ser totalmente desnecessário e - inclusive - um fator de aumento de complexidade na rede, o NAT IPv6/IPv6 (ou IPv4/IPv6) será popular no inicio. No entanto, de acordo com que mais e mais equipamentos demonstrem que é possível sobreviver com IPv6 válidos e - principalmente - com o desenvolvimento de aplicações que dependam da conectividade universal, esse tipo de mecanismo deverá cair e desuso.
Categorias
Não Categorizado

Comentários

  1. Avatar de rockwes
    Concordo, acredito que, por existir um período de coexistência entre os 2 protocolos que deverá durar alguns anos, as pequenas e médias empresas de um modo geral devem segurar ao máximo a migração para o IPv6 até chegar uma momento que não dê mais.

    Percebo q o autor mlrodrig esta bem a par do assunto e gostaria de saber sua opinião referente ao seguinte: após toda a rede mundial estiver rodando única e exclusivamente em IPv6 é possível q os protocolos da camada de aplicação com suporte a criptografia tipo SSH, SSL, HTTPS, etc caiam em desuso visto q no IPv6 já trará nativamente via IPSec criptografia para a comunicação entre os micros?

    T+
  2. Avatar de mlrodrig
    Citação Postado originalmente por rockwes
    Concordo, acredito que, por existir um período de coexistência entre os 2 protocolos que deverá durar alguns anos, as pequenas e médias empresas de um modo geral devem segurar ao máximo a migração para o IPv6 até chegar uma momento que não dê mais.

    Percebo q o autor mlrodrig esta bem a par do assunto e gostaria de saber sua opinião referente ao seguinte: após toda a rede mundial estiver rodando única e exclusivamente em IPv6 é possível q os protocolos da camada de aplicação com suporte a criptografia tipo SSH, SSL, HTTPS, etc caiam em desuso visto q no IPv6 já trará nativamente via IPSec criptografia para a comunicação entre os micros?

    T+
    Eu acho que o IPv6 não vai matar os protocolos de aplicação com alto nível de segurança.

    Toda implementação de IPv6 deverá obrigatoriamente suportar IPSec (criptografia) mas não necessariamente essa criptografia precisará estar ativa, então por precaução muitos continuarão a usa-los.

    Mas acho que a principal razão para a continuidade desses protocolos é que esses protocolos como HTTPS também oferecem autenticação e certificação digital além da criptografia. Quando entro no site, é realmente do meu banco ou de uma réplica criada para roubar minha senha? Nesse ponto o IPv6 não se mete e a autenticação de origem e destino vai continuar a ser feita através desses protocolos de aplicação (trocas de certificados digitais, por exemplo).

    Assim, é mais provável que tenhamos essa dupla criptografia na nova Internet. Como processamento não irá faltar nos computadores, não creio que isso seja problema.

+ Enviar Comentário