Paul Ducklin, a Sophos technológiai vezetőjének blogjából
Mostanában tértem vissza az ausztráliai IPv6 Summit 2010 konferenciáról, ahová azért hívtak meg, hogy beszéljek az IPv6 és a cyberbűnözés kapcsolatáról.
Az IPv6-ra váltásnak van egy olyan kellemes mellékhatása, mintha szájba is vágnánk a rosszfiúkat?
Ha esetleg nem tudnák, az IPv6 a jelenlegi internet kapcsolódási protokolljainknak a helyettesítője, utódja lesz. A változásokat egyszerűen meg lehet fogalmazni - a számítógépeink jelenlegi 32-bites IP száma helyett 128-bitest fogunk használni. A 32-bites számokkal az a probléma, hogy 32 bináris számmal csak körülbelül 4 ezer millióig lehet elszámolni. Ennél a pontnál a számolás visszamegy 0-ra - mint ahogy egy autó km órája is 99999 vagy 999999 km után átfordul nullára.
Kicsit őrültségnek tűnik azt hinni, hogy 4 milliárd eszköznél is több működik on-line. (A gyakorlatban a jelenlegi IPv4 maximuma azért kevesebb - nem minden számot lehet legálisan használni - de a 4 milliárd az egy elfogadott érték, mivel az abszolút felső határt képviseli.)
De 4 milliárd folyamatosan kapcsolódó internetes eszköz nemcsak hogy egy lehetséges esemény, hanem igenis valóságos.
.....
Az IPv6 igencsak különbözik az IPv4-től, és nem közvetlenül kompatibilis vele. A visszafelé kompatibilitás általában eléggé hasznos dolog, de majdnem mindig egészségtelen vagy idegesítő kompromisszumokat kell hozni. Egy másik különbség az olyan képességekben is megmutatkozik, mint pl. az IPv6-ba kezdetektől beépített biztonság, adattitkosság, amelyet az IPv4 világban csak kiterjesztéseken vagy bővítményeken keresztül értek el.
Éppen ezen ok miatt időnként hallhatunk olyan siralmakat, hogy az IPv6 egy bátor új biztonsági világot fog jelenteni a korai bevezetőknek. Hálózati férgek? Spam? Cyberbűnözés? Már mind a múlté!
Ez persze nem igaz. Amíg az IPv4 és az IPv6 csomag szinten inkompatibilisek egymással, tökéletesen együtt tudnak létezni a hálózatainkban. Ez a migrációt egyszerűbbé és kevésbé költségessé teszi, mint ahogy azt néhány IPv6-mánikus megpróbálja elhitetni velünk, de ez azt is jelenti, hogy együtt kell élnünk a múlt bűneivel egészen addig, amíg az IPv4 már csak a hálózatok egy kis részén marad csak használatban.
Továbbá mióta az IPv6 a végpont-végpont közötti internetes kapcsolódás javulását célozza, és mióta a cyberbűnözés egy hihetetlen nagy része a közösségi csalásokat erőlteti, a hálózati infrastruktúra önmagában sosem lesz elég a cybercsókák távol tartásához. Egy jobb, gyorsabb hálózat akár még jobban kitehet minket a cyberbűnözésnek is.
Mindazonáltal az IPv6 belső támogatása a biztonság és adattitkosság terén azt is jelenti, hogy amikor elkezdjük „hatosítani" a saját hálózatainkat, megvan arra a lehetőségünk, hogy mindezen képességeket beépítsük eljárásainkba, szabályzatainkba.
Röviden összefoglalva, tanuljuk meg úgy látni és kezelni az adattitkosítást és biztonságot, mint szerveti értékünk része, és ne csak úgy tekintsünk rá, mint az üzletvitel költségének egy része.
További információ angol nyelven