Por Computerworld/EUA
Publicada em 09 de junho de 2011 às 12h53
Problemas de comunicação com IPv4 desafiam desenvolvedores. Não houve falhas graves durante o teste.
O teste em escala mundial do novo protocolo web, o IPv6, atraiu a atenção para a próxima geração de endereçamento de internet, assim como para o fato de como as empresas vão lidar com a migração para a nova versão do protocolo.
IPv6 é um endereço de IP padrão que toma o lugar do IPv4, utilizado desde os anos 80 para rota de tráfego de internet. O novo protocolo já existe há anos e suporta muito mais endereços que o IPv4, além de oferecer mais segurança e confiança.
Mesmo assim, poucas companhias fizeram o upgrade por notarem sua complexidade. É esperado que em pouco tempo isso comece a mudar, já que os endereços únicos no IPv4 estão se esgotando para todos os sites, computadores e outros aparelhos com conexão à internet.
O Dia Mundial do IPv6 foi promovido por um grupo majoritário que inclue Google, Facebook, Yahoo e outras 200 empresas menores, com o objetivo de testar o novo protocolo, além de fazer provedores de internet, desenvolvedores de softwares e empresas pensarem no assunto.
“Durante o dia de ontem (8), o teste correu bem, já que nenhum dos participantes informaram problemas graves”, afirmou John Curran, executivo-chefe da American Registry for Internet Numbers (ARIN). “O teste foi um sucesso”
A Arbor Networks, que forneceu suporte de vigilância da rede para o ensaio, notou um modesto aumento nos dados IPv6 nativos (eles dobraram). "Nós não estamos vendo um grande aumento no tráfego IPv6", declarou Rob Malan, diretor de tecnologia da Arbor. Mas o teste parece estar acontecendo "sem um soluço".
O real teste do IPv6 será quando as companhias começarem a migrar com seriedade nos próximos anos, muitos analistas e representantes de fornecedoras afirmaram na última quarta-feira.
"Quando se trata de atualização da Internet local, há um muitas coisas em movimento a considerar", disse em um em post seu blog, Earl Zmijewski, gerente geral da empresa de vigilância Renesys Internet.
As partes móveis incluem os sistemas operacionais dos usuários finais, redes domésticas, roteadores, firewalls, servidores, prestadores de serviços e aplicações da Internet, contou Zmijewski. "Apesar de toda a transição de planejamento realizada até agora, muita coisa pode dar errado", escreveu ele.
Muitos problemas podem ser ocasionados devido ao fato de o IPv6 ser muito mais recente e pouco testado em comparação ao IPv4, além da obrigatória coexistência de ambos os protocolos por vários anos.
Uma das maiores ameaças em potencial está na imaturidade de várias implementações do protocolo, disse Noa Bar Yosef, estrategista de segurança sênior da Imperva.
Os endereços IPv4 usam números 32-bit, enquanto o IPv6 conta com dígitos 128-bit. A diferença é o mesmo que ter um CEP de cinco números e outro com nove, afirmou Noa. O antigo IPv4 lida com endereços de menos dígitos que o IPv6.
Uma falha de acomodação adequada nos endereços maiores em IPv6 cometida por fornecedores de rede, fornecedores de segurança, os fabricantes de software podem resultar em vulnerabilidades, como tampão sobre falhas de fluxo que permitem ataques de negação de serviço e de falsificação de endereço, disse a analista.
As empresas também vão precisar de suporte para ambos protocolos durante muitos anos para assegurar que os sites e serviços estejam acessíveis para outros protocolos e vice-versa, e isso pode ser outro problema.
O encapsulamento de tecnologias e os métodos usados para permitir que IPv4 e IPv6 se comuniquem um com o outro durante o período de transição, por exemplo, podem ser pontos fracos, declarou Carl Herberger, vice-presidente de soluções de segurança da Radware. “O desafio do encapsulamento é que agora não existem padrões para realizar isso, o que pode ser potencialmente uma fraqueza na segurança”.
Da mesma forma, os requerimentos de memória e processamento precisam lidar com os cabeçalhos de endereço do IPv6, que são quatro vezes maiores que os do IPv4, e podem também fazer componentes de rede mais antigas como rotas e switches cairem mais facilmente, acrescentou Herberger.
Ferramentas de segurança de núcleo como firewalls e sistemas detectores de intrusão projetados para redes IPv4 podem não se adaptar corretamente ao IPv6.
De acordo com Curran, muitos destes problemas deverão ser estudados e abordadas por vários fornecedores de tecnologia. Entretanto, as empresas também precisam estar cientes e preparadas para possíveis complicações. “As empresas precisam notar que o IPv6 está aí. Se elas perceberam ou não, é importante avaliar isso ”.
IPv6 é um endereço de IP padrão que toma o lugar do IPv4, utilizado desde os anos 80 para rota de tráfego de internet. O novo protocolo já existe há anos e suporta muito mais endereços que o IPv4, além de oferecer mais segurança e confiança.
Mesmo assim, poucas companhias fizeram o upgrade por notarem sua complexidade. É esperado que em pouco tempo isso comece a mudar, já que os endereços únicos no IPv4 estão se esgotando para todos os sites, computadores e outros aparelhos com conexão à internet.
O Dia Mundial do IPv6 foi promovido por um grupo majoritário que inclue Google, Facebook, Yahoo e outras 200 empresas menores, com o objetivo de testar o novo protocolo, além de fazer provedores de internet, desenvolvedores de softwares e empresas pensarem no assunto.
“Durante o dia de ontem (8), o teste correu bem, já que nenhum dos participantes informaram problemas graves”, afirmou John Curran, executivo-chefe da American Registry for Internet Numbers (ARIN). “O teste foi um sucesso”
A Arbor Networks, que forneceu suporte de vigilância da rede para o ensaio, notou um modesto aumento nos dados IPv6 nativos (eles dobraram). "Nós não estamos vendo um grande aumento no tráfego IPv6", declarou Rob Malan, diretor de tecnologia da Arbor. Mas o teste parece estar acontecendo "sem um soluço".
O real teste do IPv6 será quando as companhias começarem a migrar com seriedade nos próximos anos, muitos analistas e representantes de fornecedoras afirmaram na última quarta-feira.
"Quando se trata de atualização da Internet local, há um muitas coisas em movimento a considerar", disse em um em post seu blog, Earl Zmijewski, gerente geral da empresa de vigilância Renesys Internet.
As partes móveis incluem os sistemas operacionais dos usuários finais, redes domésticas, roteadores, firewalls, servidores, prestadores de serviços e aplicações da Internet, contou Zmijewski. "Apesar de toda a transição de planejamento realizada até agora, muita coisa pode dar errado", escreveu ele.
Muitos problemas podem ser ocasionados devido ao fato de o IPv6 ser muito mais recente e pouco testado em comparação ao IPv4, além da obrigatória coexistência de ambos os protocolos por vários anos.
Uma das maiores ameaças em potencial está na imaturidade de várias implementações do protocolo, disse Noa Bar Yosef, estrategista de segurança sênior da Imperva.
Os endereços IPv4 usam números 32-bit, enquanto o IPv6 conta com dígitos 128-bit. A diferença é o mesmo que ter um CEP de cinco números e outro com nove, afirmou Noa. O antigo IPv4 lida com endereços de menos dígitos que o IPv6.
Uma falha de acomodação adequada nos endereços maiores em IPv6 cometida por fornecedores de rede, fornecedores de segurança, os fabricantes de software podem resultar em vulnerabilidades, como tampão sobre falhas de fluxo que permitem ataques de negação de serviço e de falsificação de endereço, disse a analista.
As empresas também vão precisar de suporte para ambos protocolos durante muitos anos para assegurar que os sites e serviços estejam acessíveis para outros protocolos e vice-versa, e isso pode ser outro problema.
O encapsulamento de tecnologias e os métodos usados para permitir que IPv4 e IPv6 se comuniquem um com o outro durante o período de transição, por exemplo, podem ser pontos fracos, declarou Carl Herberger, vice-presidente de soluções de segurança da Radware. “O desafio do encapsulamento é que agora não existem padrões para realizar isso, o que pode ser potencialmente uma fraqueza na segurança”.
Da mesma forma, os requerimentos de memória e processamento precisam lidar com os cabeçalhos de endereço do IPv6, que são quatro vezes maiores que os do IPv4, e podem também fazer componentes de rede mais antigas como rotas e switches cairem mais facilmente, acrescentou Herberger.
Ferramentas de segurança de núcleo como firewalls e sistemas detectores de intrusão projetados para redes IPv4 podem não se adaptar corretamente ao IPv6.
De acordo com Curran, muitos destes problemas deverão ser estudados e abordadas por vários fornecedores de tecnologia. Entretanto, as empresas também precisam estar cientes e preparadas para possíveis complicações. “As empresas precisam notar que o IPv6 está aí. Se elas perceberam ou não, é importante avaliar isso ”.
(Jaikumar Vijayan)
Nenhum comentário:
Postar um comentário