La migración para IPv6 es una cuestión de tiempo, pero exige infraestructura de red completa y compatible.
El Internet Protocol (IP) IPv4, es un sistema que permite que los dispositivos se conecten unos con otros. Otros on-line, fue proyectado en una época en que nadie podría prever el crecimiento explosivo de la internet. En el 1981, los cuatro billones de direcciones que el IPv4 podría proporcionar parecían suficientes, dado el número relativamente limitado de computadoras en la época. Tres décadas después, las computadoras y una gran variedad de otros dispositivos también pasaron a usar conexiones de red, a partir de smartphones, tablets y aplicativos de juegos, para TVs y hasta los mismo coches y refrigeradores.
Los especialistas en internet estan alertados acerca del conjunto limitado de direcciones IPv4 y por eso, la transición para el IPv6 es prácticamente inevitable, lo que exige un planeamiento cuidadoso, pues pueden ser dejadas brechas de seguridad en los sistemas de red. Las soluciones de seguridad deben ofrecer total compatibilidad con las nuevas infraestructuras.
En la nueva versión también la preocupación de corregir las limitaciones de seguridad existentes en su antecesor. Uno de los principales mecanismos creados para eso es el IPSec (IP Security), que ofrece funcionalidades de criptografía de paquetes de datos, de forma que garantiza la integridad, confidencialidad y autenticidad.
El IPSec hace uso, esencialmente de un encabezamiento de extensión llamado Authentication Header (AH) para fines de autenticación, de otro denominado Encapsulating Security Payload (ESP) para garantizar la confidencialidad, y del protocolo Internet Key Exchange (IKE) para criptografía.
El protocolo IPv6 representa un gran avance de seguridad, una vez que su cantidad de direcciones es tan grande que se torna inviable por ejemplo, el uso de técnicas de barredura de IP en redes para encontrar posibles computadoras con vulnerabilidades de seguridad. Además, soporta resolución de nombres - un servicio para localizar recursos de red - más segura, una vez que el Secure Neighbor Discovery (SEND) es capaz de permitir la confirmación de criptografía de un host en el momento de la conexión. Eso torna más difícil los ataques basados en la nomenclatura. Este aún ofrece un mayor nivel de confianza en las conexiones. Con el IPv4 es bastante fácil para un hacker redirigir el tráfico entre dos hosts legítimos y manipular la conversa o por lo menos observarla.
Muchos productos de seguridad exigirán cambios para tratar con los nuevos padrones de red, tanto como medio de transporte para actualizaciones, investigaciones y gestión de sistemas de información, como para garantizar el suministro continuo de recursos de digitalización y de protección. Los proveedores de seguridad van a tener que invertir tiempo y dinero para garantizar el soporte completo. Los administradores de TI deben aprender todo un nuevo enfoque para la red, a partir de solución de problemas de red simples para configuración de firewalls y monitoreo de logs de seguridad.
La migración para IPv6 es una cuestión de tiempo. Servicios como Google y Facebook ya están disponibles en ese protocolo y algunas grandes empresas de telecomunicaciones y proveedores de servicios web están migrando para ese protocolo. Las operadoras móviles han sido presionadas para una mayor implementación del IPv6, a fin de apoyar sus redes de alta velocidad.
Sugerencias para migrar del IPv4 para el IPv6
Es necesario tener cuidado durante el periodo de sobreposición inicial, una vez que el IPv6 puede ser activado parcialmente en algunas partes de la red aún basadas en IPv4, pero también pueden presentar riesgos de seguridad. Es necesaria la verificación cuidadosa de la configuración de herramientas de “tunneling automático”. El tunneling de tráfico también puede tornar los sistemas de seguridad de red menos complaciente a identificar ataques.
Rediseñe la estructura de red: el layout de red en IPv6 es muy diferente del IPv4, entonces replicar su configuración existente no va proporcionar los resultados ideales. Rediseñe sus estructuras de red para sacar el mejor provecho del IPv6. No ejecute varias migraciones y no deje de considerar la arquitectura de ambos.
Compatibilidad: confirme si la infraestructura de red de la empresa es completa y compatible. Actualice switches y enrutadores para las últimas versiones del firmware y software. El IPv6 puede generar riesgos en el nivel del protocolo y muchas empresas no incluyen la infraestructura de red en sus planos de aplicación de patches, lo que puede dejarlos abiertos a ataques desagradables.
Actualice los firewalls: Garantizar la seguridad del desktop incluye la prevención de pérdida de datos y seguridad web. Tal vez sea necesario actualizar o reconfigurar los firewalls también. Verifique si el proveedor de endpoint tiene toda la gama de controles que usted necesita sustituir, los controles de perímetro convencionales.
Configure correctamente: muchas plataformas vienen con el IPv6 activado por un padrón, pero asegurese que este desligado hasta que sea configurado correctamente para no permitir que invasores hagan derivaciones de los controles de seguridad y haya daños. Muchos firewalls actuales se concentran exclusivamente en IPv4 y no filtran el tráfico IPv6 en todos los sistemas que dejan completamente expuestos. Desactive servicios no necesarios y verifique las puertas y protocolos utilizados por los servicios que usted necesita.
Es importante reforzar que el hecho de que el IPv6 ofrece más protección que el IPv4 no significa que disminuir los cuidados con la seguridad no va a traer problemas: sistemas de control de acceso, firewall, antivirus y otros recursos deben continuar siendo aplicados.
Fuentes:
http://www.sophos.com/en-us/security-news-trends/security-trends/why-switch-to-ipv6.aspx
http://www.infowester.com/ipv6.php
