O Protocolo da Internet (IP) é o sistema que permite que os dispositivos se encontrem e se conectem online. O IPv4 (ou versão 4 do IP) foi desenvolvido no início dos anos 80, época em que ninguém poderia prever o crescimento explosivo da Internet.
Durante anos, reguladores e especialistas em internet alertaram sobre o conjunto limitado de endereços do IPv4. Seu sucessor, o IPv6, possui os recursos e as soluções exigidas pela Internet moderna: maior integridade e segurança de conexão, além da capacidade de oferecer suporte a dispositivos compatíveis com a Web.
O IPv6 está disponível há anos, mas só recentemente sua adoção vem avançando — no Brasil, mais de 20% dos usuários já acessam os provedores do Google através do novo protocolo. A mudança para o IPv6 traz diversos benefícios, mas, se feita incorretamente, pode deixar brechas de segurança nos sistemas de rede.
Neste artigo, vamos tratar as questões de segurança relacionadas ao IPv6 e como você pode garantir uma rede mais segura ao adotar o novo protocolo! Acompanhe!
Os problemas gerados pelo IPv4
Em 1981, os quatro bilhões de endereços que o IPv4 poderia fornecer parecia amplo, dado o número relativamente limitado de computadores naquela época.
Três décadas e meia depois, os computadores e uma grande variedade de outros dispositivos também usam conexões de rede, de smartphones, tablets e consoles de jogos a TVs e até carros e geladeiras. De repente, esses quatro bilhões de endereços no pool de endereços disponíveis são inadequados, como ilustra a atual escassez.
O IPv6 foi desenvolvido pela Internet Engineering Task Force (IETF) para substituir o IPv4. Lançado em 1998, o principal recurso do IPv6 é estender os endereços IP de 32 bits para 128 bits, permitindo mais crescimento no futuro e alívio para o número cada vez menor de endereços de rede disponíveis.
Dado que quatro dos cinco Registros Regionais da Internet estão simplesmente sem espaço IPv4, os custos de permanecer no protocolo antigo às vezes podem ser ainda maiores do que custaria usar o IPv6. Por isso, é vital que as soluções de segurança forneçam total compatibilidade com as novas infraestruturas.
Existem custos — financeiros e em termos de mão de obra e esforço — para mudar para o IPv6. Sem um planejamento cuidadoso, você pode executar acidentalmente o IPv4 e o IPv6, anulando a segurança configurada em torno de qualquer protocolo.
IPv6: mais segurança para sua rede
O IPv6 oferece um pool de endereços significativamente maior usando endereços de 128 bits: 340 undecilhões (3,4 × 1038), em comparação com os 4,3 bilhões disponíveis nos endereços IPv4 de 32 bits. Esse pool estendido fornece escalabilidade, mas também introduz segurança adicional, tornando a verificação e a identificação do host mais desafiador para os invasores.
O IPv6 pode executar criptografia de ponta a ponta. Embora essa tecnologia tenha sido adaptada ao IPv4, ela continua sendo um extra opcional que não é usado universalmente.
A criptografia e a verificação de integridade usadas nas VPNs atuais são um componente padrão do IPv6, disponível para todas as conexões e suportado por todos os dispositivos e sistemas compatíveis. A adoção generalizada do IPv6 tornará os ataques man-in-the-middle significativamente mais difíceis.
O IPv6 também suporta resolução de nomes mais segura. O protocolo Secure Neighbor Discovery (SEND) é capaz de permitir a confirmação criptográfica de que um host é quem ele afirma ser no momento da conexão.
Isso torna mais difícil o ARP Poisoning e outros ataques baseados em nomes, como o IP Spoofing. E, embora não substitua a verificação da camada de aplicativo ou serviço, ele ainda oferece um nível aprimorado de confiança nas conexões.
Com o IPv4, é bastante fácil para um invasor redirecionar o tráfego entre dois hosts legítimos e manipular a conversa ou, pelo menos, observá-la. O IPv6 torna isso muito difícil.
Essa segurança adicional depende inteiramente do design e implementação adequados, e a infraestrutura mais complexa e flexível do IPv6 contribui para mais trabalho. No entanto, configurada corretamente, a rede IPv6 será significativamente mais segura que seu antecessor.
Pontos de atenção na segurança IPv6
Já foram detectados malwares generalizados com recursos de comando e controle baseados em IPv6. Portanto, se seu servidor ativar o IPv6 por padrão, mas seu firewall não, o que pode ser o caso para muitos, você poderá notar mais tentativas de invasão com fins maliciosos.
A implantação e a configuração adequadas são um problema sério. Tentar implantar o IPv6 da mesma maneira que foi feita com o IPv4 pode trazer problemas. Os administradores de TI devem aprender uma abordagem totalmente nova da rede, desde a solução simples de problemas de rede até a configuração de firewalls e o monitoramento de logs de segurança.
À medida que as práticas de rede evoluem e novas vulnerabilidades e vetores de ameaças aparecem, os provedores de segurança devem estar prontos para enfrentá-los, investindo tempo e dinheiro para garantir suporte completo ao IPv6 e atenção aos novos perigos que o IPv6 trará.
Não ative o IPv6 até estar totalmente pronto. Muitas plataformas vêm com o IPv6 ativado por padrão, mas verifique se ele está desativado até que seja configurado corretamente. Além disso, alguns firewalls atuais se concentram exclusivamente no IPv4 e não filtram o tráfego IPv6, deixando os sistemas completamente expostos.
Desative serviços desnecessários e verifique as portas e protocolos usados pelos serviços necessários. A execução do IPv6 por padrão pode permitir que os invasores ignorem os controles de segurança e causem estragos.
A migração do IPv6 é uma questão de “quando”, não “se”. Por isso, é importante se preparar e garantir que seus provedores também estão preparados.
Gostou do nosso artigo? Compartilhe nas suas redes sociais e mostre aos seus amigos também a importância da segurança no IPv6!
Entre em contato
Alta performance e tecnologia de ponta ao seu alcance
Entre em contato com nossa equipe e conheça mais nossas soluções.