Después de años de discusión y planeación, la transición a IPv6 ha llegado, marcada por el Día Mundial del Lanzamiento de IPv6 el 6 de junio de 2012. Organizado por la Sociedad de Internet, el día fue diseñado para catalizar los equipos y los proveedores de servicios en todo el mundo para habilitar de forma permanente el IPv6 para cubrir sus necesidades. Mientras que el despliegue apenas comienza, los expertos predicen que en el próximo año un 10-15% de los datos serán entregados usando IPv6.
El gobierno federal de Estados Unidos también ha establecido metas. A partir del 30 de septiembre de 2012, las agencias deberán soportar IPv6 en sus servicios web destinados al público y dos años más tarde en sus redes internas y de operación. Dentro de las principales organizaciones gubernamentales que ya cuentan con este soporte desde antes de la fecha límite se encuentra el Departamento de Asuntos de Veteranos, la Agencia de Protección Ambiental, la Investigación de la Defensa y la Red de Ingeniería Informática de Defensa de Alto Rendimiento, la Agencia Espacial y el Comando Naval de Sistemas de Guerra.
Para ayudar a facilitar la transición, los requisitos que pide el gobierno federal de Estados Unidos para el IPv6 (USGv6) tienen como objetivo apoyar a los proveedores de tecnología y que demuestren su apoyo a las redes IPv6 del gobierno y la interoperabilidad entre todos los TI y los componentes de red utilizados para construir, mantener y asegurar la infraestructura de TI de las agencias federales. Un programa de certificación está disponible para que los vendedores se agreguen a los Estados Unidos. Departamento de Defensa (DoD) Capacidad Unificado de Lista de Productos Aprobados (UC APL) para IPv6.
Nadie cuestiona la necesidad de la transición ahora que las IPv4 se han agotado. IPv6 proporciona más de 340 trillones de direcciones que llevarán a la economía global y a la crítica infraestructura al futuro –conectando miles de millones de personas y una amplia gama de dispositivos inteligentes de Next-Generation, desde termostatos que permiten la gestión remota o dispositivos móviles de comunicación que apoyan la respuesta de emergencia integrado con vídeo en tiempo real, voz y datos.
Sin embargo, a medida que la transición a IPv6 se trate de una empresa o agencia de gobierno, debe tener una mirada crítica a las tecnologías que dependen de estos avances para permitir y asegurar soluciones IPv6 «certificadas» y ofrecer el mismo nivel de eficacia y rendimiento de sus anteriores versiones IPv4. Para que estas tecnologías actualizadas cumplan con las expectativas, la consistencia es fundamental.
La consistencia es particularmente importante cuando se trata de tecnologías que ayudan a proteger la infraestructura IPv6. Mientras que usted puede dar un paso adelante con la actualización a la versión compatible con IPv6 de una solución de seguridad, no puede permitirse el lujo de dar un paso atrás en la eficacia o el rendimiento.
Cuando se trata de ver la seguridad de la eficacia de las soluciones se debe:
- Demostrar eficacia comparable en la identificación y bloqueo de amenazas dirigidas a los entornos IPv6 como los dirigidos a entornos IPv4
- Hacer cumplir las políticas de seguridad alrededor de la aplicación y control de acceso constantemente a través de IPv4 y v6 el tráfico
- Reconocer y proteger una variedad de mecanismos de túnel que permiten a los hosts de IPv6 y routers para comunicarse a través de las redes IPv4 durante este período de transición cuando ambos protocolos deben ser apoyadas
En cuanto al desempeño, entender si la solución:
- Maneja el tráfico IPv6 de la misma manera como se maneja el tráfico IPv4, por ejemplo, acelerar el tráfico IPv4, pero no aplicar las tecnologías de aceleración similares al tráfico v6 puede resultar en una degradación grave del rendimiento
- ¿Ha demostrado la interoperabilidad con la infraestructura existente de seguridad de TI de acuerdo a los requisitos de prueba de Estados Unidos del gobierno federal y las certificaciones
- Está diseñada para adaptarse a la cantidad increíblemente grande de direcciones IPv6 disponibles para buscar vulnerabilidades y no convertirse en abrumado por el volumen de datos
IPv6 promete un mundo lleno de nuevos dispositivos, redes y desafíos de seguridad. Como la infraestructura sigue creciendo y se acelera el ritmo y la complejidad del entorno de las amenazas, la efectividad de la seguridad y rendimiento consistente es crítico. Las organizaciones necesitan asegurarse de que las soluciones de seguridad informática que han confiado en un mundo IPv4 seguirán cumpliendo sus expectativas, ya que abrazan IPv6 y el futuro se puede permitir.
Por: Josué Hernández, Ingeniero en Sistemas de Sourcefire México