Este é o primeiro post do blog sobre Segurança, então vamos começar falando de um assunto polêmico, IPV6.
Pensem na seguinte pergunta. Por que IPV6?A resposta parece simples, pois é, só parece. Vejam algumas considerações:
- Dispositivos Móveis (3G, TVD...)
- Conexões Always-on
- Crescimento demográfico da internet
- Endereços IP disponibilizados de maneira ineficiente
Estes são apenas alguns pontos que podemos considerar para começarmos a refletir sobre o assunto.
Para mitigar o risco de esgotamento dos endereços IP certas medidas estão sendo tomadas, como por exemplo: utilização de NAT (Network Address Translation) na verdade NAT não foi feito para isto, mas ... no IPV6 estes problemas acabaram, DHCP/Redes Privadas e controles mais eficazes de atribuição de endereços.
Mas existe um pouco de história na questão "Esgotamento de endereços IPV4". Em 2003, de acordo com critérios de alocação da época, a exaustão de endereços ocorreria em 2023. Já em 2005 a exaustão seria de 4 a 5 anos e agora, em 2007, fim em 2011.
Agora, vejam só os números:
- IPv4 – 232 endereços, ou ~4,3 bilhões de endereços
- IPv6 – 21282128 endereços, ou ~3,4x1038 endereços
- ~3.400.000.000.000.000.000.000.000.000.000.000.000.000
- ~5x1028 endereços para cada pessoa viva hoje (6,5 bilhões de pessoas)
- 50.000.000.000.000.000.000.000.000.000 endereços por pessoa
- ~4.503.599.627.370.500 de endereços para cada estrela no universo conhecido
Não é piada. É isto mesmo. Desde o início da utilização do IPV4, por volta de 1993 ninguém imaginou que estes endereços esgotariam.
E como funciona a segurança do IPV6. Firewalls, IPS e IDS. Eles estão preparados para o IPV6?
Como diria meu grande amigo Caio "Não, sim, talvez"
Este será meu próximo post.
Abraços e até lá!
nossa, polêmico hein! Quero meus 50.000.000.000.000.000.000.000.000.000 endereçpos IPv6 :-P
ResponderExcluirNice post.
ResponderExcluirConsegue responder a esta pergunta do período pré cambriano? (Não que eu seja tão velho assim hehehe)
http://answers.google.com/answers/threadview?id=501076
Current methods of geolocation involve a static or dynamic database corresponding to ranges of subnets of IP addresses. What implications
does the eventual move to IPv6 have on this model? Does IPv6 encode location information into the IP? If no, is there any standards body
(e.g. ARIN) that will have this information in a database, as per IPv4?
Acho que é pertinente dentro do aspecto de segurança, não?
Olá, Você pode obter mais informações em http://www.ip2location.com/free.asp e http://www.ip2location.com/IPV6-COUNTRY.aspx. Qualquer dúvida ou sugestão envie email para:rodrigoefer@gmail.com
ResponderExcluirRodrigo, você viu o evento interessante que ocorrerá no EUA? segue o link do evento.
ResponderExcluirhttp://www.isoc.org/isoc/conferences/ipv6panel/
Foi indicação de um integrante do GTER.