Mentre i nostri membri implementano IPv6 sulla nostra piattaforma cloud, ho pensato che sarebbe stata una buona idea condividere alcuni dei nostri risultati che ti aiuteranno a entrare nell'universo IPv6 più facilmente. Si spera che questo ti faccia risparmiare tempo e fatica nella tua distribuzione IPv6.
La maggior parte delle persone che implementano IPv6 utilizzano implementazioni dual-stack, il che significa che hanno IPv4 e IPv6 in esecuzione e consentono il traffico su entrambi i tipi di indirizzi di rete. Presumiamo che tu abbia già familiarità con IPv4 e che ora stai cercando di iniziare a utilizzare IPv6.
L'obiettivo di questo articolo è informarti su alcune potenziali insidie prima di abilitare IPv6. Si prega di tenere in considerazione quanto segue prima di abilitare IPv6:
- L'abilitazione di IPv6 potrebbe bypassare completamente la tua posizione di sicurezza. IPv6 è una rete completamente diversa con indirizzi diversi. Abilitando IPv6, potresti sconfiggere i tuoi prodotti di sicurezza o aggirarli. Ad esempio, in Linux il tipico filtraggio delle porte viene eseguito utilizzando iptables, che è solo per IPv4; per proteggere IPv6 è necessario utilizzare ip6tables. Inoltre, devi fare attenzione a come instradare il traffico, poiché potrebbe passare attraverso un'interfaccia non intenzionale. Assicurati di avere un piano ben congegnato che coinvolga tutti i tuoi dispositivi e prodotti di sicurezza prima di abilitare IPv6.
- IPv6 non ha capacità di trasmissione come IPv4! Non bloccare il multicast o potresti riscontrare problemi strani e intermittenti che possono creare confusione per il debug. IPv6 supporta solo multicast, unicast e anycast. È importante capire che gran parte del traffico di tipo broadcast è stato reinventato nel multicast IPv6.
- Anche ICMP in IPv6 (ICMPv6) è stato reinventato. È completamente diverso dalla versione precedente con molte nuove funzionalità, funzionalità e capacità. È una buona idea aggiornarsi sulle modifiche o almeno capire che ICMP è diverso sotto IPv6.
- IPv6 non è necessariamente più sicuro di IPv4. Questo mito probabilmente persiste perché IPsec è integrato in IPv6, rispetto a un bolt-on per IPv4 (il che significa che non è universale per IPv4). Solo perché IPsec è supportato, non significa che sia in uso. Inoltre, non blocca altri tipi di attacchi (come il livello dell'applicazione). Quindi solo perché stai usando IPv6 non significa che sei "più sicuro" o che non devi preoccuparti della sicurezza perché stai usando IPv6.
- Al contrario, a causa della grande quantità di spazio di indirizzi in IPv6, NAT (Network Address Translation) non è necessario. Ciò non significa che IPv6 sia meno sicuro perché non sei seduto dietro un dispositivo NAT, poiché fare affidamento esclusivamente su un dispositivo NAT per la sicurezza è problematico. IPv6 probabilmente rende più evidente che affidarsi ai dispositivi NAT per la sicurezza (creati per gestire lo spazio di indirizzi limitato di IPv4) non è una buona idea.
Si spera che questo articolo ti abbia ispirato a familiarizzare con IPv6 e le promesse che ha. Poiché l'adattamento di IPv6 cresce a causa di una fornitura in diminuzione di spazio di indirizzi IPv4, prevediamo che IPv6 diventerà lo standard de facto durante l'implementazione di nuovi dispositivi, soprattutto nell'era dell'Internet delle cose.
Di seguito sono riportati alcuni link che potresti trovare utili da controllare in seguito:
Come abilitare e configurare IPv6 per un server cloud:
Come abilitare e configurare IPv6
Adozione IPv6/Statistiche:
https://www.google.com/intl/en/ipv6/statistics.html
Differenze tra IPv4 e IPv6:
https://www.juniper.net/documentation/en_US/learn-about/ipv4-ipv6-differences.pdf
Domande frequenti su IPv6:
https://www.internetsociety.org/deploy360/ipv6/faq/
Domande frequenti sulla sicurezza IPv6:
https://www.internetsociety.org/wp-content/uploads/2019/02/Deploy360-IPv6-Security-FAQ.pdf