8 июня крупнейшие интернет-компании провели Международный день IPv6: на ряде ведущих сайтов на сутки была включена поддержка нового протокола Интернета. Задачей этой акции было привлечь внимание к IPv6 и проблемам безопасности, которые могут возникнуть при переходе на этот протокол.
IPv6 — это стандарт, созданный на замену ныне применяемому протоколу IPv4, который используется для маршрутизации трафика Интернета еще с 80-х годов. Новый протокол существует уже около десяти лет. Он поддерживает на несколько порядков больше адресов, чем IPv4, и призван обеспечивать более высокие надежность и безопасность. Тем не менее, на IPv6 перешли лишь немногие компании, поскольку существуют обоснованные опасения, что такой переход будет сопряжен с большими сложностями. Однако ожидается, что в скором времени миграция станет массовой, так как пространство адресов IPv4 для сайтов, компьютеров и других устройств, подключенных к Интернету, на сегодня уже почти исчерпано.
Международный день IPv6 стал попыткой крупнейших интернет-брендов, включая Google, Facebook, Yahoo и около 200 других компаний, протестировать новый протокол и заставить задуматься о необходимости перехода на него поставщиков сетевого оборудования, провайдеров интернет-доступа, разработчиков ПО.
Тестирование прошло довольно гладко: ни один из участников не сообщил о каких-либо серьезных проблемах, отметил Джон Каррен, директор American Registry for Internet Numbers. «Успех оказался поразительным», — заявил он.
«Когда дело дойдет до модернизации действующего Интернета, придется корректировать массу всевозможных ‘движущихся частей’», — полагает Эрл Змиевски, генеральный менеджер компании Renesys, специализирующейся на мониторинге Интернета. К числу таких компонентов Змиевски относит операционные системы конечных пользователей, домашние сети, маршрутизаторы, межсетевые экраны, серверы, провайдеров Интернета и приложения.
Проблемы могут возникнуть, например, в связи с тем простым фактом, что IPv6 намного новее, чем IPv4, и сравнительно мало испытан, а также ввиду того, что двум протоколам предстоит сосуществовать друг с другом на протяжении нескольких лет.
Одна из главных потенциальных угроз исходит от незрелости нынешних реализаций IPv6, считает Ноа Бар Йосеф, директор по стратегии безопасности Imperva.
Адреса IPv4 задаются 32-разрядными числами, тогда как в IPv6 используются 128-разрядные. Соответственно старые системы, рассчитанные на IPv4, поддерживают только 32-разрядные адреса.
В случае неверной реализации поддержки большого адресного пространства IPv6 поставщиками сетевого оборудования и разработчиками ПО в системах могут появиться уязвимости, например подверженность переполнению буфера и ошибкам, которыми злоумышленники могут воспользоваться для организации атак на отказ в обслуживании и фальсификации адресов.
Кроме того, для обработки заголовков пакетов IPv6, вчетверо более длинных, чем у IPv4, понадобится больше памяти и процессорной мощи. Как следствие, более старые маршрутизаторы и коммутаторы могут чаще выходить из строя, считает Эрбергер.
Основные инструменты безопасности — межсетевые экраны и системы распознавания вторжений, рассчитанные на IPv4, в среде на основе IPv6 могут оказаться неработоспособными.
Поставщикам различных технологий предстоит решить немало проблем такого рода. Однако и организации должны быть в курсе возможных последствий смены протокола и быть к ним готовыми. «В организациях должны осознать, что IPv6 — это уже реальность. Включили его поддержку в сети или нет, в любом случае важно оценить, чего можно ждать от этого перехода», — уверен Каррен.