در این مقاله در رابطه با مزایای IPv6 و همچنین پیچیدگی های تغییر به پروتکل جدید مطالبی ارائه می گردد.
World IPv6 Day در 8 ژوئن در یک دوره بررسی 24 ساعته نگاهی بر IPv6 در تقریبا 200 سازمان در سراسر جهان مانند گوگل و Yahoo داشت. بسیار ساده است که به دام افتاد و از پذیرش IPv6 سرباز زد ( IPv6 در سال 1998 منتشر شد و تا کنون کمتر از 1% از وب از آن استفاده می کند). در کل استفاده نکردن از آن زمانی که تغییرات بسیاری در راهند اشتباه است.
ارزش واقعی Day IPv6 علاوه بر اینکه مانند "زنگ بیدار باش" برای سازمان ها جهت آماده شدن برای IPv6 قبل از اینکه IPv4 به پایان برسد، عمل کرد ، توانایی آن در آزمایش IPv6 در دنیای واقعی ، تاکید بر خطرات ناشی از عدم انتقال به IPv6 و تایید اعتبار تصمیمات طراحی از نقطه نظر امنیتی و کارایی در تولید اصلی بود.
ادامه مقاله در ادامه مطلب:
آخرین بلوک های آدرس برای IPv4 پیش از این به پنج رجیستری اختصاص داده شده اند و افزایش چشم گیری در شرکت ها و مشتریانی به وجود آمده است که از ترکیبی از تلفن های هوشمند، تبلت ها، دستگاه ها و لپ تاپ ها استفاده می کنند که نه تنها با سرعت بسیار آدرس های IP باقیمانده برای IPv4 را می بلعند بلکه تیم های IT را با مشکلات امنیتی پیچیده تری مواجه ساخته اند. بدین ترتیب شرکت ها باید مجددا اولویت های امنیتی و کسب و کار خود را تراز کنند تا مطمئن شوند که IPv6 بخشی کلیدی از مسیر IT آنها است.
ما با رگباری از تکنولوژی های جدید و تهدیدات امنیتی روبرو هستیم و هم مشتریان هم شرکت ها انتظار ارتباط فوری و بلادرنگ را داشته و روی آن حساب باز کرده اند. به علاوه با همهمه های صنعتی مانند cloud، مجازی سازی و ... احاطه شده ایم و نظر بسیاری در رابطه با IPv6 این است که در حاضر از اولویت کمتری برخوردار است. این توهمات تاثیرات جنبی منفی بسیاری بر شرکت ها و کسب و کارهایی خواهد داشت که از آمادگی لازم برخوردار نیستند و این موضوع به طرز اجتناب ناپذیری بر فاصله میان آنها و مشتریان، انتظارات و حتی شرکای کاری آنها تاثیر خواهد گذاشت. کم بها دادن به انتقال از IPv4 به IPv6 ممکن باعث شود شرکت های بسیاری از سراسر جهان در این تغییر به کندی عمل کنند.
با وجود نقص های طراحی فعلی که نه تنها بر کارایی بلکه بر امنیت نیز تاثیر می گذارند – Ipv6 آماده و در انتظار زمان پیاده سازی است ولی تا به امروز استقرار و گسترش کمی داشته است.
از آنجایی که مجرمین اینترنتی با پیش بینی به اتمام رسیدن IPهای اینترنت پیش از این کار خود را برای بهره برداری هر چه تمام تر از IPv6 آغاز کرده اند ، متخصصان اینترنت و دولت ها IPv6 را با تاکید بیشتری در دستور کار خود قرار داده اند.
نکته دیگر این است که اینترنت متوقف نخواهد شد، ولی زمان آن رسیده که شرکت ها این موضوع را مد نظر قرار دهند که اگر انتقال گریزناپذیر از IPv4 به IPv6 انجام گیرد، در 5 تا 10 سال آینده انقلاب اینترنت به چه صورت درخواهد آمد.
مشکلات IPv6 چه هستند؟
بسیاری از متخصصان امنیتی با این نظر موافقند که در دنیای IPv4، برقراری امنیت در یک LAN در برابر حملات سایبر نسبت به IPv6 بسیار ساده تر است. از آنجایی که دستگاه های شرکت های چندگانه از یک آدرس IPv4 استفاده می کنند، از دستگاه هایی مانند فایروال ها می توان مانند یک نقطه واحد کنترل و برقراری امنیت استفاده کرد. اساسا مدلی که برای شبکه استفاده می کنیم از ریشه تغییر می کند – و از یک مدل مرزی به تکنولوژی تغییر می یابد که از پویایی با شدت بیشتری پشتیبانی می کند. در مورد مزایای این تکنولوژی مطمئن باشید ولی در این تغییر بزرگ احتمال به وجود آمدن اشتباهاتی نیز وجود دارد.
چیزی که بیشترین نگرانی را ایجاد می کند این است که برخی از شرکت ها و یا حتی برخی افراد ممکن است در حال حاضر مشغول استفاده از IPv6 باشند ولی خود بی اطلاع باشند زیرا بسیاری از جدیدترین سیستم عامل ها و دستگاه های مبتنی بر شبکه بصورت پیش فرض IPv6 را فعال دارند.
این شرکت ها باید IPv6 را خاموش کنند تا زمانی که تمام سیستم های آنها به طور مناسب پیکر بندی شوند، زیرا بسیاری از فایروال ها بصورت انحصاری بر روی IPv4 متمرکزند و ترافیک IPv6 را فیلتر نخواهند کرد. این موضوع باعث می شود شکاف های امنیتی باز بماند و مهاجمان بتوانند از کنترل های امنیتی که شرکت به اشتباه فکر می کند دارند به درستی کار می کنند، عبور کنند.
چه گام هایی باید برای ایجاد امنیت در سیستم های مختلف خود طی کنید؟
چهار نکته وجود دارد که شرکت ها و افراد باید در نظر داشته باشند تا مطمئن شوند که انتقال آنها به IPV6 با امنیت کامل انجام می شود.
- استفاده از تونل ها را به حداقل برسانید
هنگام استفاده از تونلینگ در طول دوره اولیه هم پوشانی IPv4 و IPv6 بسیار احتیاط کنید. اگرچه تونل ها می توانند ارتباط اساسی میان اجزای IPv4 و IPv6 فراهم کنند یا حتی IPv6 را در قسمت هایی از شبکه ای که هنوز مبتنی بر IPv4 است، فراهم کنند، با این وجود می توانند خطرات امنیتی را نیز موجب شوند. تونل ها می توانند فضای اطراف قوانین فایروال ها را شکافته و مهاجمین را قادر سازند تا به منابع داخل شبکه یک شرکت دسترسی پیدا کنند. بنابراین بهتر است هنگام انتقال به IPv6 استفاده از تونل را به حداقل رساند.
- سعی نکنید تنها، ساختار IPv4 موجود را تکرار کنید
طرح بندی شبکه تحت IPv6 بسیار متفاوت از طرح بندی در IPv4 است بنابراین تنها تکرار کردن تنظیمات موجود نمی تواند بهترین کارایی را در IPv6 به شما بدهد که شامل بهبودهای امنیتی بسیاری است که در پروتوکل ها قرار داده شده اند. بنابراین شرکت ها باید به فکر طراحی مجدد ساختار شبکه خود از ابتدا باشند که این کار از مشکلات امنیتی و عملکرد جلوگیری خواهد کرد.
- سازگاری آن با سطح پروتکل را بررسی نمایید
IPv6 همچنین می تواند در سطح پروتکل نیز خطراتی ایجاد کند، بنابراین بررسی این مورد ضروری است که کل ساختار شبکه شما سازگار باشد و کل نرم افزار ها و اصلاحات به روز رسانی شده باشند. بسیاری از شرکت ها ساختار شبکه خود را در برنامه های اصلاحی خود وارد نمی کنند، که این موضوع شبکه آنها را در برابر خطرات امنیتی بسیاری باز قرار می دهد.
- سیستم های امنیتی را در محیط پیرامون بازنگری نمایید
امنیت پروتکل اینترنت (IPSec) بصورت اتوماتیک جزئی از IPv6 است.
با این وجود رمزنگاری ممکن است توسط برخی از فرایندهای امنیتی محیط پیرامون مورد مداخله قرار گیرند. بنابراین پشتیبانی امنیتی ناچار باید به سطح دسکتاپ نزدیک تر شده و سازمان ها باید امنیت دسکتاپ را از جمله در جلوگیری از، از دست رفتن اطلاعات و امنیت وب تضمین کنند. به علاوه باید فایروال های خود را نیز پیکربندی یا به روز رسانی کنند. سازمان ها باید بررسی نمایند که تامین کننده آنها کنترل تمام و کمال مورد نیاز برای جایگزینی کنترل های محیطی قراردادی را دارد یا خیر.
بنابراین اگرچه انتقال به IPv6 هیچ دلیلی برای ترس و وحشت ندارد، با این وجود بسیار بهتر است که مشکلات بالقوه را در مرحله طرح ریزی پیدا کرد نه در نیمه راه پیاده سازی.
نکته اصلی این است که این انتقال گام به گام انجام شود؛ به این منظور که بتوان قبل از شروع از این موضوع اطمینان حاصل نمود که تمام اصول به خصوص از نقطه نظر امنیتی پوشش داده شده اند.