Algunos Mitos de IPv6

Este documento esta basado de una publicación de Cisco by Ear Carter, la cual puede ser consultada en su versión original :ver referencias.

La versión original de Ipv6, publicada en 1998 RFC 2460 – Internet Protocol, Version 6 Specification. La idea principal detrás de Ipv6 era resolver los asuntos relacionados con la escasez de direcciones disponibles de Ipv4. Con el tiempo otras características tales como Stateless Address Autoconfiguration ( SLAAC : Proceso usado por los nodos de Ipv6, para configurar una dirección basada en los prefijos anunciado vía un Router Advertisement (RA) o algún identificador de Interface); Network Renumbering ( el ejercicio de renumerar una red consiste en cambiar la IP hos address y tal vez la mascara de red de cada dispositivo dentro de la red que tiene una direccion en ella (Pc's, workstation, printer, file server, terminal server y routers); Soporte Ipsec – Internet Protocol security- conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet IP, autenticando y/o cifrando cada paquete IP en un flujo de datos; fueron adicionados al Ipv6. Pero en realidad la importancia de Ipv6 esta en aumentar el espacio de direcciones en Internet debido a su agotamiento (no se esperaba tanto crecimiento en sus inicios de Internet). En el transcurso del tiempo, muchos mitos han salido a la luz publica, los cuales pueden tener un impacto en la seguridad de su red Ipv6, entender la verdad de estos conceptos errados es importante, especialmente ahora que Ipv6 se esta implementando en las redes

Mito 1: Nosotros no lo necesitamos

Mucha gente ha tomado esta posición, lo cierto a enero 2011, el agotamiento de las Ipv4 es una realidad según IANA Internet Assigned Numbers Authority.

Mito 2 Intercambio inmediato

Cuando Ipv4 se agote, Ipv6 sera rápidamente desplegado. Esto es otro mito. La transición de Ipv4 a Ipv6 se hará en años en vez de meses, ambos protocolos coexistirán en Internet.

Mito 3 Nat provee seguridad

El próximo mito es que Ipv6 sera menos seguro debido a la eliminación de la Network Address Translation NAT, una de las razones por las cuales Ipv4 ha permanecido mucho tiempo es debido a la existencia y utilizacion de la NAT, mucha gente tiene esta falsa creencia: la NAT es un mecanismo de seguridad, cuando en realidad la NAT solamente fue diseñada para que muchas direcciones privadas (dentro la red ) pudieran compartir una dirección IP publica. El tamaño que proporciona Ipv6, elimina la necesidad de traducciones de IP address, sin la NAT, la configuración de las redes sera menos compleja que antes, pero eliminar la NAT no incrementa o disminuye la seguridad de las redes Ipv6, usted tendrá que desarrollar los controles adecuados para garantizar dicha seguridad

Mito 4 la tabla de ruteo se hace pequeña

Otro mito común es que Ipv6 reducirá el tamaño de la tabla de ruteo requerido en Internet. Aunque los protocolos de routing fueron recontsruidos para soportar Ipv6 mas eficientemente, no habrá un mejoramiento significante. El direccionamiento Ipv6 reduce el tamaño de la tablas de ruteo. Durante la transición , se necesita soportar la tablas de rutoe tanto para Ipv4 e Ipv6 lo cual podría causar algunos inconvenientes , es mas, el crecimiento de las tablas de ruteo es un hecho debido al incremento de las direcciones Ipv6.

Mito 5 QoS se mejora

El mito que Ipv6 mejora la QoS -Calidad de servicio- con respecto a Ipv4 es erróneo. Ambos protocolos provee QoS en una red IP. Que Ipv6 hace diferente? Ademas de QoS, Ipv6 provee un campo 20-bit flow label en la cabecera de Ipv6, este campo no existe en Ipv4 y mejora la eficienca del flujo en las redes Ipv6 . Sin embargo hoy en día este campo no es usado amplia mente y por tanto no suministra un mejoramiento en la QoS en las redes Ipv6

Mito 6 Ipv6 es sinónimo de mejor seguridad

El mito mas común en cuanto a seguridad es que Ipv6 es mejor que Ipv4 lo cual es errado. Desde el comienzo se ha mencionado que Ipv6 soporta Ipsec y mucha gente ha interpretado esto como un incremento de la seguridad en redes Ipv6. Primero que todo Ipsec no puede detener un ataques a nivel d aplicación. Segundo aunque Ipsec es buen comienzo para un entorno seguro, no se puede usar en todas las conecciones. Mucho mesajes ICMP utilizan multicast (direcciones), el Ipsec para esto mensajes multicast no son fiables . CMP Internet Control Messages Protocol es el subprotocolo de control y notificación de errores del protocolo de internet IP, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no esta disponible o que un router o host no puede ser localizado.) . Así ambos protocolos son seguros pero ninguno es mas seguro que el otro.

Referencias

http://blogs.cisco.com/security/ipv6-myths/