Lançado oficialmente em 2012, o IPv6 é a versão mais recente do protocolo de internet, responsável pelos endereços IP no mundo. Endereços IP são códigos que encaminham os pacotes que trafegam pela internet.
A maior parte dos endereços IP hoje vigentes adotam o formato da versão IPv4. A razão para a mudança é simples: não há mais disponibilidade de endereços IPv4.
Segundo a Internet Society, uma associação sem fins lucrativos que trabalha para a padronização da internet, em apenas 24 países o total do tráfego IPv6 alcançou 15%. Segundo as medições do Google, em 2017, o Brasil alcançou 20% de tráfego usando a nova versão do protocolo.
Embora o formato de endereçamento do IPv4 permita criar mais de 4 bilhões de endereços IP, esse número já é insuficiente, devido a diversas razões: parte destes endereços são reservados para testes, outra reservada para redes locais. Há também o fato de que, quando criada, a internet não tinha fins comerciais; portanto, o crescimento exponencial da web não estava na equação original. Por fim, vale sublinhar que há medidas de segurança que o IPv4 não atende plenamente.
No entanto, hoje o principal fator desta mudança é o crescimento no número de conexões com a internet. Cada vez mais cresce o número de usuários e de dispositivos, em especial com a internet das coisas (IoT). Assim, ao passo que o número de coisas conectadas cresce exponencialmente, o número de endereços IP exclusivos é insuficiente. Algumas medidas parciais como o compartilhamento de endereços por meio do NAT (Network Address Translation) foram adotadas, mas apenas adiam a mudança.
Embora a migração para os endereços IPv6 seja defendida como um salto de qualidade para a experiência web, a mudança segue ritmo próprio. Um dos principais motivos para que o IPv6 ainda não seja largamente adotado tem a ver com hábitos do mercado e seus sistemas legados. Muitas aplicações não têm arquitetura que suportam a nova versão do protocolo, e motivam muitas empresas a continuar usando o IPv4.
Segurança e IPv6
Enquanto os endereços IPv4 são constituídos por 32 bits, os endereços IPv6 têm 128 bits. Isso significa que há 340 undecilhões de possibilidades de endereçamento a partir da nova versão. Isso significa 340 trilhões trilhões trilhões de endereços.
Do ponto de vista de performance e segurança, o uso do IPv6 promove algumas vantagens:
- Cada dispositivo pode ter um IP exclusivo e se conectar a outros endereços sem dispositivos intermediários ou configurações adicionais (NAT);
- Dificulta técnicas de varredura de IP em redes, em busca por dispositivos vulneráveis.
Mas a principal lacuna de segurança que o IPv6 permite corrigir é a aplicação de criptografia aos pacotes de dados trafegados, o que é realizado por meio do IPSec. Embora o IPv4 permita o uso do IPSec, impede seu uso quando baseado em NAT. O IPSec é uma extensão de segurança do protocolo IP. Seu alinhamento com os princípios fundadores da segurança da informação é total, pois promove:
- Confidencialidade – ao garantir a privacidade das informações;
- Integridade – ao garantir que os dados não são corrompidos no transporte;
- Autenticidade – ao garantir que o destinatário é quem diz ser.
Por fim, vale sublinhar que a atualização do protocolo IP não tem como objetivo principal a segurança, embora de diversas formas este fim seja endereçado. Mas é importante lembrar que até a transição completa entre versões, sua empresa receberá tráfego IPv4 e IPv6. Em ambos os casos, os seus produtos de segurança, em especial o Firewall e o IPS, precisarão dar suporte ao monitoramento das duas versões do protocolo.
Com mais de 3.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.