Segurança de redes IPv6

ipv6
A internet é uma rede que interconecta um número gigante de computadores no mundo inteiro, e para a comunicação ocorrer de maneira correta cada dispositivo conectado precisa de um endereço único que o diferencie dos demais, essa é a função do IP (Internet Protocol). A cada dia novos devices (computadores, tablets, smartphones) são ligados à internet, consequentemente o número de endereços IP disponíveis está acabando. O protocolo IPv4 se esgotou na América Latina, visto que a quantidade de endereços IP’s (4,3 bilhões) que esse protocolo dispõe acabaram sendo alocados.

Criado na década de 90 e lançado oficialmente em 2012, o protocolo IPv6 (Internet Protocol Version 6) se tornou necessário, tendo uma capacidade para até 340 duodecilhões de endereços,  possuindo endereços de 128 bits e as sub-redes possuem o comprimento de 64 bits (/64), salvo algumas exceções, enquanto o IPv4 possui uma capacidade de suportar somente 32 bits. Nesse protocolo, foram incluídos os conceitos de cabeçalho de extensão para executar tarefas específicas, fragmentação, segurança, mobilidade, entre outras.


Dentre os conceitos incluídos no protocolo IPv6, destacam-se os seguintes mecanismos: 

Authentication Header (AH) – Com este método, o cabeçalho é autenticado, garantindo assim a identidade do remetente, e que o pacote não foi alterado em tráfego. A informação pertinente é armazenada em um Authentication Header, que é um dos possíveis tipos de cabeçalho de extensão, conceito de cabeçalho de extensão para executar tarefas específicas, como fragmentação, segurança, mobilidade, entre outras.

Encrypted Security Payload (ESP) – Este método criptografa os dados enviados (todo o payload), e armazena as informações pertinentes em um ESP (outro tipo de cabeçalho de extensão). Assim, é possível garantir que caso a informação transmitida seja interceptada por pessoas não autorizadas, estas serão incapazes de compreendê-la, garantindo assim privacidade.

Vale destacar que a atualização de um protocolo IP não tem como objetivo principal a segurança, embora que em algumas ocasiões este fim lhe é atribuído. Nesse sentido, o protocolo IPv6 propiciou a implementação de Redes Virtuais Privadas (VPN’s) que consiste na criação de uma rede lógica, utilizando a infraestrutura de redes físicas existentes, mas para que essa operação seja bem sucedida é de suma importância a segurança a nível de privacidade de dados e controle de acesso, com isso, o IPv6 propicia a criação dessa rede, pois os dados abaixo da camada IP são criptografados e autenticados.


Apesar do IPv6 oferecer muitas novidades em relação ao IPv4 e se mostrar mais preparado para as demandas mais modernas que estão surgindo, temos que destacar que o protocolo IPv4 tem o seu funcionamento está aprofundado no funcionamento da internet, com isso, alterar esse protocolo acarretará em muitos desafios aos administradores de redes. Dentre os pontos que mais causam controvérsias é a segurança, pois o IPv6 traz muitos elementos novos, para os quais as equipes técnicas e os equipamentos de segurança ainda não estão bem preparados, o que pode trazer vulnerabilidades para as redes, sendo que  a auto configuração, os cabeçalhos de extensão e o desafio de configurar e manter equipamentos como firewall estão entre os pontos de maior vulnerabilidade deste protocolo. 


Por fim, a transição para o protocolo IPv6 é uma realidade que muitas redes terão de se adequar, mas para garantir que essa transição não represente um aumento nos riscos para a segurança das redes, é necessário que ela seja realizada com critério e planejamento.

Gostou das informações? Fale com um de nossos especialistas para colocar sua empresa nos novos percursos de segurança para a internet.  

Compartilhe este post: