Преглед на интернет протоколи: IPv4 и IPv6

IT.mk редакција

во Статии

{mosimage}Во денешно време, голема е дискусијата за Интернет протоколите – моментално користениот IPv4 и оној кој по сé се чини ќе е идниот, IPv6. Во оваа статија ќе зборуваме за сигурносните разлики помеѓу овие два Интернет протоколи и ќе ги дефинираме подобрувањата кај IPv6. Најпрвин да објасниме што е што…



IPv4 е четвртата верзија на Интернет протоколи, но прва верзија која е широко распространета и моментално најкористената. Оваа верзија на Интернет протокол користи 32 битно адресирање кое дозволува, да бидам целосно прецизен 4,294,967,296 уникатни адреси. IPv4 има 4 различни класи – A,B,C и D, и оваа верзија на Интернет протокол, заради големата користеност на Интернетот, користи subnet маски. (Subnet маските едноставно го намалуваат бројот на уникатни IP адреси во една мрежа.)

IPv6 е следното “нешто” во еволуцијата на Интернет протоколи, и најверојатно ќе биде идниот протокол кој ќе биде широко користен и ќе го замени IPv4, најголемата причина за тоа е што лимитот кој овој протокол го има на уникатни IP адреси станува незадоволителен со бројот на корисници на Интернет и популацијата во светот. IPv6 користи 128 битен систем кој може да содржи, повторно да бидам детален: 34, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000 (да, точен е бројот на нули) уникатни IP адреси.

Дали IPv6 е посигурен од IPv4 протоколот?
Чести се тврдењата дека IPv6 е посигурен од IPv4, но мислам дека е поточно да се истакне дека IPv6 е скоро еднаков на сигурносен план со моментално користениот протокол, IPv4. Главната причина за оваа моја изјава е што и двата проколи содржат потенцијал да овозможат сигурни трансакции во мрежата, и исто така и двата протоколи имаат потенцијал за пронаоѓање сигурносни дупки во нив. Да не ме сфатите погрешно, IPv6 протоколот допринесува подобра сигурност од IPv4, но како и со сигурноста на секоја нова технологија – ќе се “откачиме” од старите сигурносни проблеми, но без сомнение ќе се соочиме со нови.

Првичната работа за која многумина тврдат дека е клучното нешто што ќе ја подобри сигурноста кај IPv6 е задолжителното користење на додатните заглавја (Authentication and Encapsulating Security Payload extension headers). Тоа звучи добро на прв поглед, но всушност, како и кај IP сигурноста во IPv4 (IPSec), корисникот и користената апликација се всушност оние кои решаваат да ги користат екстенциските заглaвја за автентикација и сигурност во транспортниот мрежен пласт или не, значи кажаното “задолжително” не е навистина она што генерално се дефинира како задолжително.

Добрата работа кај Интернет протокол верзија 6 (IPv6) е тоа што е лесен за инсталација и содржи автоматска конфигурација (да истакнеме дека и IPv4 користи протокол за динамична хост конфигурација – Dynamic Host Configuration Protocol (DHCP)), но, IPv6 не овозможува конфигурација и заштита на неправилно конфигурирани сервери, неквалитетно дизајнирани апликации, или недоволно заштитени сајтови.

IPv6 исто така овозможува некој вид на заштита и значајно го намалува ризикот од скенирање заради долгата адресирачка шема која ја содржи. (пример за IPv6 IP адреса: ABCD:EF01:2345:6789:0123:4567:8FF1:2345) Во овој случај зборуваме за досегашните методи на скенирање на адреси во IPv4, и со тие методи потребни се повеќе од 100,000 години да се скенира IPv6 64-тeн subnet со брзина на скенирање од 1 милион адреси во секунда. Но, како што реков, со нови технологии неизбежно ќе се соочиме со нови предизвици – хакерите веќе работат на начини да овозможат лесно, брзо и едноставно скенирање на IPv6 адреси, потенцијалот тие го гледаат во DNS базираното скенирање и паралелното скенирање.

Уште некои предности на IPv6 протоколот е тоа што користи криптографски генерирани адреси (Cryptographically Generated Addresses (CGA)) и овозможувува автентикација на DHCPv6.

Искрено сметам дека најголемата причина и најдоброто тврдење за тоа дека верзијата 6 на Интернет протоколи е подобра од верзија 4, е тоа што сигурноста и намалување на потенцијалните ризици се работи кои се планирани и земени во обзир од самиот почеток на создавање.

IPv6 несомнено ќе допринесе за создавање на малку посигурен Интернет преку зголемениот простор во IP адресите, автоматската конфигурација, можностите за сигурност на мрежниот пласт, исто и преку овозможувањето автентикација и зачувување на интегритетот на датата за целосниот пакет.

И несомнено ќе го реши проблемот наместо да се соочите со порака: “Сите уникатни IP адреси се зафатени, Ве молиме обидете се подоцна”.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии