IPv6 — это стандарт, созданный на замену ныне применяемому протоколу IPv4, который используется для маршрутизации трафика Интернета еще с 80-х годов. Новый протокол существует уже около десяти лет. Он поддерживает на несколько порядков больше адресов, чем IPv4, и призван обеспечивать более высокие надежность и безопасность. Тем не менее на IPv6 перешли лишь немногие компании, поскольку существуют обоснованные опасения, что такой переход будет сопряжен с большими сложностями. Однако ожидается, что в скором времени миграция станет массовой, так как пространство адресов IPv4 для сайтов, компьютеров и других устройств, подключенных к Интернету, на сегодня уже почти исчерпано.

Международный день IPv6 стал попыткой крупнейших интернет-брендов, включая Google, Facebook, Yahoo и около 200 других компаний, протестировать новый протокол и заставить задуматься о необходимости перехода на него поставщиков сетевого оборудования, провайдеров интернет-доступа, разработчиков программного обеспечения и организации.

Тестирование прошло довольно гладко: ни один из участников не сообщил о каких-либо серьезных проблемах, отметил Джон Каррен, директор American Registry for Internet Numbers. «Успех оказался поразительным», — заявил он.

Специалисты компании Arbor Networks, которая обеспечивала сетевой мониторинг в процессе тестирования, зарегистрировали лишь умеренный всплеск количества IPv6-пакетов. «Большого прилива трафика IPv6 не наблюдалось, — указал Роб Малан, директор по технологиям Arbor. — Но в целом тестирование прошло без затруднений».

Однако эксперты сходятся во мнении, что реальные испытания для IPv6 начнутся лишь в предстоящие несколько лет, когда компании всерьез приступят к переходу на новый протокол.

«Когда дело дойдет до модернизации действующего Интернета, придется корректировать массу всевозможных 'движущихся частей'», — полагает Эрл Змиевски, генеральный менеджер компании Renesys, специализирующейся на мониторинге Интернета. К числу таких компонентов Змиевски относит операционные системы конечных пользователей, домашние сети, маршрутизаторы, межсетевые экраны, серверы, провайдеров Интернета и приложения. «Несмотря на значительный объем подготовки к переходу, проведенный на сегодня, существует масса всевозможных вещей, которые могут выйти из строя», — подчеркивает он.

Проблемы могут возникнуть, например, в связи с тем простым фактом, что IPv6 намного новее, чем IPv4, и сравнительно мало испытан, а также ввиду того, что двум протоколам предстоит сосуществовать друг с другом на протяжении нескольких лет.

Одна из главных потенциальных угроз исходит от незрелости нынешних реализаций IPv6, считает Ноа Бар Йосеф, директор по стратегии безопасности Imperva.

Адреса IPv4 задаются 32-разрядными числами, тогда как в IPv6 используются 128-разрядные. Соответственно, старые системы, рассчитанные на IPv4, поддерживают только 32-разрядные адреса.

В случае неверной реализации поддержки большого адресного пространства IPv6 поставщиками сетевого оборудования и разработчиками ПО в системах могут появиться уязвимости, например подверженность переполнению буфера и ошибкам, которыми злоумышленники могут воспользоваться для организации атак на отказ в обслуживании и фальсификации адресов.

Проблемы также могут возникнуть из-за того, что организациям придется поддерживать оба протокола на протяжении нескольких лет после модернизации, чтобы их сайты и сервисы оставались доступными для пользователей и чтобы иметь возможность самим пользоваться внешними системами на базе IPv4.

«Cлабым звеном могут оказаться технологии туннелирования и инкапсуляции протоколов, используемые в переходный период для организации взаимодействия между сайтами на основе старого и нового протокола, — полагает вице-президент по решениям безопасности Radware Карл Эрбергер. — На методы инкапсуляции не существует никаких стандартов, из-за чего могут возникнуть проблемы с безопасностью».

Кроме того, для обработки заголовков пакетов IPv6, вчетверо более длинных, чем у IPv4, понадобится больше памяти и процессорной мощи. Как следствие, более старые маршрутизаторы и коммутаторы могут чаще выходить из строя, считает Эрбергер.

Основные инструменты безопасности — межсетевые экраны и системы распознавания вторжений, рассчитанные на IPv4, в среде на основе IPv6 могут оказаться неработоспособными.

Поставщикам различных технологий предстоит решить немало проблем такого рода. Однако и организации должны быть в курсе возможных последствий смены протокола и быть к ним готовыми. «В организациях должны осознать, что IPv6 — это уже реальность. Включили его поддержку в сети или нет, в любом случае важно оценить, чего можно ждать от этого перехода», — уверен Каррен.

Поделитесь материалом с коллегами и друзьями