- Home
- Flussi RSS
- progetti PNRR
- ipv6
- La soluzione esiste
La soluzione esiste
| Gabriella Paolini | ipv6
Il 30 ottobre 2013 l’agenzia giornalistica italiana ANSA ha pubblicato la notizia che la soluzione alla fine degli indirizzi IPv4 esiste: è IPv6.
A conclusione del lancio di agenzia troviamo la frase: “La migrazione è già iniziata in diversi paesi europei”. Leggendo la notizia, riportata anche da alcuni quotidiani nazionali online, non è possibile capire quale sia la fonte, ma sicuramente il fatto che si torni a discutere di IPv6 appare un elemento importante, visto che la situazione riguardo l’introduzione di IPv6 in Italia è ancora congelata.
L’analisi dell’adozione del nuovo protocollo fatta da RIPE in tempo reale vede il nostro paese ancora sotto la media globale che riguarda tutti i Fornitori di servizi internet (LIR) che fanno capo all’authority che copre Europa, Russia e Medio Oriente. Sui 9.701 LIR presenti nel territorio controllato da RIPE, solo il 35% non ha ancora preso in considerazione di richiedere l’assegnazione di indirizzi IPv6. In Italia questa percentuale sale al 48%. Sono 285 su 586 i LIR che non hanno indirizzi IPv6. E comunque di quelli che già li hanno richiesti, solo 65 utilizzano IPv6 a pieno regime.
Che cos'è RIPE
RIPE NCC è uno dei cinque Regional Internet Registries (RIRs) che forniscono i servizi di registrazione degli indirizzi IP e degli altri numeri che fanno funzionare Internet.
www.ripe.net
Nella comunità GARR, tra le varie istituzioni che sono già passate al nuovo protocollo, un esempio virtuoso è quello della sezione di Catania dell’INFN che ha adottato IPv6 all’interno della propria LAN grazie anche al supporto di un tesista dell'Università di Catania che ha svolto il proprio lavoro supportando i colleghi nell’analisi e nella migrazione della rete dipartimentale ad IPv6 e guadagnando il punteggio massimo e la lode. Questa modalità potrebbe essere ripetuta anche in altre strutture, visto che ci sono ancora tanti aspetti che riguardano il nuovo protocollo da affrontare e analizzare. Quelli che riguardano la sua sicurezza sono senza dubbio un argomento interessante che è spunto anche di dibattiti internazionali. Il nemico più grande da cui difendersi è, a detta di tutti, l’ignoranza in generale su IPv6, ma nello specifico sulle politiche di sicurezza che riguardano il nuovo protocollo. Chi si occupa di sicurezza informatica dovrebbe conoscere molto bene IPv6, perché ormai, anche se il protocollo non è attivo sulla propria rete, lo è quasi sicuramente su tutti i dispositivi che ne fanno parte e l’insidia spesso si nasconde nei meccanismi di transizione, che per loro natura, in molti casi rendono IPv6 trasparente all’IPv4, attraverso vari sistemi di tunneling. Il rischio più grande è quindi quello di non sapere. E può succedere che proprio i sistemi che dovrebbero proteggerci, come i firewall, ignorino la presenza di IPv6 nella nostra rete, e non agiscano di conseguenza se ci sono problemi di sicurezza.
Queste considerazioni ci riportano a quello che è considerato anche il più grosso ostacolo per l’introduzione dell’IPv6 sia nel settore privato che in quello pubblico: la mancanza di aggiornamento professionale specifico sulla nuova versione del protocollo Internet. Il nostro corso "IPv6: dalla teoria alla pratica per gli amministratori di rete”, disponibile sul sito www.learning. garr.it, nonostante siano passati quasi tre anni dalla sua erogazione in diretta, riscuote ancora un interessante successo ed è arrivato a 1602 iscritti. Quelle che sono descritte nel corso sono le basi di IPv6, ormai definite da standard consolidati, anche se uno di questi elementi fondamentali nella definizione del protocollo potrebbe cambiare. È stato infatti presentato nell’ambito IETF il draft di una proposta che vorrebbe rendere deprecato l’uso degli indirizzi IPv6 autogenerati dall’ indirizzo fisico dell’interfaccia (EUI 64/48 o MAC Address).
Questa modifica cambierebbe il sistema classico di autoconfigurazione a favore di sistemi che tutelano maggiormente la privacy. Questa proposta ha innescato però anche discussioni più radicali che riguardano l’utilizzo minimo dei 64 bit per l’identificazione di una network. Di fatto questa suddivisione riserva 264 indirizzi, ovvero un numero spropositato per una sola LAN, figuriamoci per quelle casalinghe. Alla luce degli sprechi avuti con IPv4 una revisione di questo sistema potrebbe dare vita più lunga e sostenibile al nuovo protocollo. IPv6 continua a sorprenderci.
Per maggiori informazioni:
www.ansa.it/web/notizie/rubriche/ scienza/2013/10/30/Cambiaprotocollo- Internet_9542151.html
ipv6ripeness.ripe.net/pies.html
labs.ripe.net/Members/johannes_ weber/ipv6-security-anoverview
www.ietf.org/internet-drafts/ draft-gont-6man-deprecate-eui64- based-addresses-00.txt
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
Ultimi articoli in rubrica
-
di Gabriella Paolini
-
di Gabriella Paolini
-
di Gabriella Paolini
-
di Gabriella Paolini
-
di Gabriella Paolini
-
di Gabriella Paolini