Tópicos | ipv4

O crescimento exponencial de equipamentos conectados à internet levou a Agência Nacional de Telecomunicações (Anatel) a adotar uma medida similar à feita em linhas telefônicas. Assim como foi necessário acrescentar um dígito nos números de telefone para atender ao crescimento da demanda, os endereços de protocolo chamados IPv4 – número de identificação que permite a conexão dos equipamentos à internet – já estão dando lugar a uma nova versão com capacidade “quase infinitamente maior”: o IPv6.

“É uma quantidade tão absurda de IPs possíveis, que daria para colocar um endereço em cada grão de areia existente na Terra”, explica o superintendente de Planejamento e Regulamentação da Anatel, José Alexandre Bicalho.

##RECOMENDA##

Responsável pela coordenação da transição das tecnologias, o superintendente explica que os 340 undecilhões (o equivalente a 36 zeros após o 340) de endereços possíveis a partir do novo protocolo vai permitir que cada habitante do planeta tenha 48x10 elevado a 18ª potência de equipamentos conectados. "É muito improvável que, algum dia, esse número se esgote", disse ele. A solução para a ampliação dos IPs é semelhante à adotada para aumentar o número de linhas telefônicas, com o acréscimo de um dígito ao prefixo da linha. Só que, no caso da internet, são vários números a mais.

“A diferença é que, no caso da transição desses IPs, isso não é feito de forma tão simples – e não pode ser feito de forma abrupta – por causa da complexidade das redes e da quantidade de dados colocada nela”, disse Bicalho. Segundo ele, as mudanças vão passar praticamente imperceptíveis para os usuários, com apenas algumas atualizações de softwares. “Não é necessário fazer absolutamente nada, até porque essa alteração já vem sendo feita, uma vez que o IPv4 já se esgotou e só funciona por meio de soluções paliativas.”

Há pelo menos dois anos, novos equipamentos já são vendidos com a tecnologia atualizada. Além disso, novos usuários também acessam a rede com IPv6. De acordo com a Anatel, haverá um período de convivência entre os dois protocolos e ainda não está definido quando o IPv4 deixará de ser usado.

“A migração será completa, mas provavelmente o IPv4 permanecerá por vários anos convivendo simultaneamente. Falamos em um prazo de quatro anos, mas ele certamente será estendido. As operadoras, inclusive, já solicitaram prazos maiores para localidades com menos usuários, principalmente no interior do país”, disse o superintendente da Anatel.

O Núcleo de Informação e Coordenação do Ponto BR (Nic.br), responsável pela distribuição dos recursos de numeração na Internet brasileira, anunciou que os blocos de endereços IPv4 livres para alocação se esgotarão nos próximos meses. Como consequência, este cenário poderá gerar ainda problemas de segurança, como por exemplo, uma maior dificuldade para identificar um criminoso online.

Além disso, se uma empresa presente na internet não implantar a nova tecnologia de endereçamento rapidamente, a IPv6, correrá o risco de ver seu serviço com falhas de funcionamento para um número crescente de usuários.

##RECOMENDA##

Este esgotamento é uma consequência do crescimento continuo do acesso à internet no Brasil. Em 2013, o País foi o 2º no mundo com mais alocações de endereços IPv4, ficando atrás apenas dos Estados Unidos. De acordo com o Nic.br, isso pode ser considerado um reflexo das políticas nacionais de inclusão digital. A tendência de crescimento para 2014 é semelhante, o que torna o esgotamento dos endereços IPv4 irreversível, alerta o núcleo.

Em duas regiões do mundo os endereços IPv4 já terminaram. Em abril de 2011, na Ásia e no Pacífico e, em setembro de 2012, na Europa. Após o mês de maio, restará apenas uma reserva pequena de endereços IPv4 para atender novos entrantes na internet e situações emergenciais do Brasil.

Para esta finalidade foram reservados aproximadamente quatro milhões de endereços. Sendo assim, as regras para a distribuição serão mais restritivas que as atuais. De forma resumida, cada empresa poderá solicitar apenas 1.024 IPs. Para solucionar este problema, o Nic.br reforça a necessidade urgente da adoção da nova versão do protocolo de internet, o IPv6.

Os defensores do novo protocolo de internet têm argumentos de sobra sobre a substituição em massa do antecessor IPv6. Mas especialistas em segurança dizem que se sua empresa não estiver totalmente compatível com a nova tecnologia não vale a pena entrar em pânico.

Em comparação com o IPv4, o IPv6 oferece um endereçamento quase ilimitado, maior mobilidade, melhor desempenho, características de segurança superiores e muito mais. Mas isso não significa que as empresas devam se apressar e ligar todos os “interruptores IPv6” porque outras empresas como Google e Facebook já se adiantaram.

##RECOMENDA##

Na verdade, se a organização não estiver preparada, até pode ser útil desativar os recursos de IPv6, para evitar que sejam alvo de ciberataques – muitos crackers já desenvolveram formas de aproveitar brechas do IPv6. Esta advertência vem de especialistas como o Chief Security Officer (CSO) da VeriSign, Danny McPherson, e pode parecer contraditória dadas as célebres vantagens de segurança do IPv6 em comparação com o IPv4.

Por exemplo, o IPv6 traz incorporado o protocolo IPSec, além de suportar as funcionalidades Secure Neighbor Discovery, Privacy Addresses e Unique Local Addresses – todas oferecem novas camadas de segurança.

De acordo com McPherson, “se os provedores de serviços não gerirem adequadamente as redes IPv6 – e não perceberem sua ativação na maioria dos equipamentos, haverá um impacto substancial na abordagem de segurança”.

É uma das maiores armadilhas, na qual é mais fácil cair, mas também se resolve rapidamente. O problema é que nem todas oferecem as ferramentas e funcionalidades de gestão de rede para o IPv6, como faziam para o IPv4.

“Essa falta de compatibilidade de recursos significa que as equipes de segurança não têm a mesma visibilidade e capacidade de mitigação quando tentam identificar e bloquear ataques baseados em IPv6″, diz o engenheiro de qualidade de software da Arbor Networks, Cerveny Bill.

Compatibilidade plena

Assim, se os gestores de rede não estiverem preparados para garantirem que o novo protocolo tenha “compatibilidade plena em termos de segurança e operacionais, precisam realmente  desativar o IPv6 inteiramente. Eles devem implantar novos dispositivos e hardware de uma forma muito calculada”, recomenda McPherson.

O problema é que os cibercriminosos criaram formas de explorar a falta de preparação de uma organização para o IPv6. Descobriram uma maneira de usar “túneis” para enviar tráfego IPv6 sobre IPv4, vírus e spyware que contornam as defesas de rede, de acordo com a Check Point.

Alguns também têm explorado o IPv6 para roubar dados, assim como para ativar ataques de comando e controle de infraestruturas de botnets e de ataque de negação de serviço (DDoS).

As preocupações de segurança envolvendo o IPv6 não param aí. Entre outras ameaças, McPherson explica que traduzir tráfego IPv4 para o IPv6 pode ser outra armadilha.

“A transferência de volumes de pacotes IPv4 para IPv6 constitui uma oportunidade para uma implantação fraca ou para um interveniente mal-intencionado explorar uma potencial vulnerabilidade”.

Ataques de DDoS

Além disso, o IPv6 introduz cabeçalhos de extensões “que podem estar encadeados e exigem processamento complexo por vários sistemas: estes podem sobrecarregar os firewall e gateways de segurança, podendo até mesmo levar à degradação do desempenho de encaminhamento e abrir brecha para um potencial DDoS, entre outros “, diz McPherson.

Na transição do IPv4 para o IPv6, as organizações podem precisar implantar dispositivos e protocolos de Network Address Traslation (NAT). Estes podem complicar a rede e as operações, de acordo com McPherson, e quebrar as funcionalidades e ferramentas (por exemplo, listas negras e filtros de tráfego) que os gestores de segurança usam para monitorizar incidentes de segurança.

A digitalização da infraestrutura de rede para sistemas não autorizados ou vulneráveis é muito mais complexa com o IPv6 do que com o IPv4, segundo McPherson. Ele explica que o IPv6 tem, neste sentido, um espaço de endereçamento escasso.

“Esses recursos precisam ser ampliados com controles de acesso à rede e sistemas de medição ativos capazes de desencadear o rastreamento de vulnerabilidades”, recomenda.

O Google disponibilizou um vídeo que resume a história da criação do novo protocolo da web, o IPv6. Esse novo protocolo é criptografado e é possível identificar todo o trajeto percorrido pelo IP. Além disso, as mudanças feitas não irão afetar os usuários, uma vez que as páginas da web continuarão aceitando acessos de ambos os protocolos.

O vídeo relata como, em 1983, alocar 4,3 bilhões de endereços parecia suficiente, tendo como protagonista o Chief Internet Evangelist do Google, Vint Cerf, um dos criadores do protocolo juntamente com Robert Kahn. "O número (de 4,3 bilhões de endereços) era tão impressionante que tínhamos certeza de que nunca iria se esgotar", conta no vídeo.

##RECOMENDA##

Porém, com o avanço da Internet e a popularização da mesma, houve a necessidade de repensar o protocolo utilizado para que mais pessoas possam se conectar ao mundo virtual. Segundo Cerf, atualmente há ao menos 5,5 bilhões de dispositivos móveis no mundo. Se todos esses dispositivos utilizassem um endereço único, o limite do IPv4 já estaria esgotado. Sendo assim, em 1996, o IPv6 começou a ser planejado. Com 128 bits, o novo protocolo suportará até 340 trilhões de trilhões de trilhões de endereços.

Confira o vídeo feito pelo Google (com legendas em português):

A indústria online está se preparando para o que parece um momento divisor de águas na história da internet, que foi marcado para hoje, dia 6 de junho - a data do lançamento mundial do IPv6. Nesse dia, os provedores de internet, fabricantes de roteadores e companhias web ao redor do mundo irão ativar permanentemente a sexta versão do esquema de endereçamento de IP em seus produtos e serviços, numa tentativa de começar uma transição global para o novo protocolo de internet.

Provedores como AT&T, Comcast e a rede educacional britânica Janet irão habilitar o IPv6 para uma quantidade suficiente de usuários para que pelo menos 1% de seus assinantes residenciais possam utilizar o protocolo. Enquanto isso, fabricantes de equipamentos de rede domésticos como Cisco e D-Link irão ativar o IPv6 com padrão através de seus roteadores, e companhias como Facebook, Google e Bing irão habilitar permanentemente o protocolo em seus sites.

##RECOMENDA##

"Internet das coisas"
O IPv6 tem sido visto como essencial para o crescimento contínuo da internet, já que o protocolo atual, o IPv4 permite apenas 4.3 bilhões de endereços de IP, um número próximo da exaustão, devido à explosão de dispositivos conectados à web. Em comparação ao protocolo atual, o IPv6 suporta até 340 undecilhões de endereços (ou seja, 340 seguido de 36 dígitos). Além de acompanhar o crescimento da internet por um bom tempo, o novo protocolo também poderá permitir a chamada “Internet das Coisas”, dando condições para que seja possível que cada aparelho eletrônico possua um endereço de IP e compartilhe conteúdo com outros dispositivos, tudo isso sem intervenção humana.

Em fevereiro de 2011, a Icann (Autoridade para Atribuição de Números da Internet, em tradução livre) enviou a última leva de endereços de IPv4 para os Registros Regionais de Internet (RRIs, em inglês), que são responsáveis pela distribuição dos endereços de IP para empresas e provedores de conexão. Quando esses estoques acabam, o que já aconteceu na Ásia, por exemplo, os RRIs não terão outra escolha senão começar a distribuir endereços IPv6. Os protocolos antigo e atual podem coexistir, entretanto não podem se intercomunicar, o que significa que  funcionarão em paralelo por algum tempo, para evitar rupturas na rede. No entanto, isso depende muito da NAT (Transferência de Endereço de Rede, em tradução, processo responsável por reescrever endereços de IP), que limita a performance da Internet.

Voo de teste
Em junho do ano passado, o IPv6 foi testado, e gigantes como Facebook, Google e Yahoo habilitaram o novo protocolo em seus principais serviços por 24 horas. O experimento foi um sucesso, apesar de que um pequeno número de pessoas reportou que o carregamento de página estava mais lento. Contudo, um ano depois, a Internet Society decidiu que a indústria estava pronta para ativar o IPV6 permanentemente.

A relutância para ativar o IPv6 pode ser devido em partes ao investimento requerido, tanto em termos de custos operacionais quanto em atualizar os equipamentos físicos como modems de banda larga de set top boxes. Porém, grande parte das companhias têm comprado aparelhos nos últimos anos que suportam tanto protocolos IPv4 quanto IPv6.

Daniel Karrenberg, cientista-chefe da Ripe NCC, RRI do Reino Unido, afirma que não espera problemas em grande escala em seviços de Internet por causa do lançamento mundial do IPv6, já que muitos problemas do teste realizado em 2011 já foram resolvidos. Por exemplo, durante esse experimento foi diagnosticado que algumas redes parecem suportar o IPv6, quando na verdade não o fazem, pois alguns sistemas operacionais estão programados para tentarem se conectar através do IPv6 em um primeiro momento, antes de voltarem para o IPv4, o que causou atrasos consideráveis para alguns usuários.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando