5 myter om IPv6

Senior nettverkskonsulent Ola Thoresen presenterer 5 myter om IPv6

Ola Thoresen er senior nettverkskonsulent hos oss og har lang erfaring med IPv6. I skrivende stund har over 200 personer deltatt på vårt IPv6 grunnkurs i regi av Ola. Han har også vært bidragsyter til Difis analyse om hvorvidt IPv6 skal bli en obligatorisk forvaltningsstandard.

1. IPv6 er for de spesielt interesserte

Mange tenker at IPv6 ikke angår dem. Er du en «vanlig bruker» har du selvsagt til en viss grad rett i det, på samme måte som heller ikke IPv4 angår deg. Er du derimot ansvarlig for nettverk, servere eller tjenester på internett er IPv6 i dag i høyeste grad relevant. Selv om IPv6 i dag utgjør noen få prosent av den totale trafikken på internett, er tjenester som Google, Netflix og Youtube allerede tilgjengelige. Det betyr at når du selv tar i bruk IPv6 vil en svært stor andel av innholdet du aksesserer bli levert over IPv6. Det er også viktig å huske på at alle moderne operativsystemer vil forsøke IPv6 først. Flere mobiloperatører skrur også på IPv6 i sine 3G/4G-nett, så mobile brukere vil i stadig større grad forsøke å aksessere tjenester over IPv6. Dermed kan man risikere at disse vil få en dårligere opplevelse av dine tjenester hvis de kun er tilgjengelige på IPv4.

Alle moderne operativsystemer vil forsøke IPv6 først.

2. IPv6 er vanskelig

Alt som er nytt er vanskelig. IPv6 er mer enn bare «IPv4 med flere adresser», men samtidig er det fortsatt «IP», med adresser, routing, nettverk og hosts. Man må venne seg til å tenke litt annerledes, men har man erfaring med nettverk og kjenner de primære konseptene vil man ganske lett forstå hvordan IPv6 fungerer på et grunnleggende nivå. Heldigvis er det ikke så vanskelig å skaffe seg erfaring med bruk av IPv6. Alt man trenger er et par PCer man kan sette opp i en lab, og gjerne en router eller brannmur man kan teste med. Det er også en rekke ressurser tilgjengelig på nett som man kan lese seg opp på, eller man kan gå på kurs.

Har man erfaring med nettverk og kjenner de primære konseptene vil man ganske lett forstå hvordan IPv6 fungerer.

3. IPv6 er unødvendig

Det er lett å tro at hvis en selv har det man trenger av IPv4-adresser i dag, så er det helt unødvendig for «meg» å gjøre noe. «IPv6 er kanskje viktig for andre, men ikke for oss». Da er det viktig å huske på at selv om IPv4 og IPv6 til en viss grad er ganske like, så er det likevel ikke kompatible protokoller. Verden er i praksis tom for IPv4-adresser, noe som betyr at det bare er et tidsspørsmål før det vil dukke opp tjenester som enten ikke fungerer over IPv4, eller som fungerer suboptimalt om man ikke har IPv6. Ettersom flere og flere enheter blir tilkoblet internett, og mer og mer av kommunikasjonen vil skje direkte mellom enheter vil man rett og slett være avhengig av IPv6 for å få fullt utbytte av disse mulighetene. Så selv om IPv6 kanskje ikke er en nødvendighet i dag, så er det vanskelig å vite hva som vil være et skrikende behov i morgen. Den dagen man brått har behov for IPv6 for å implementere en ny tjeneste eller selge et produkt en kunde etterspør, kan det være for sent å begynne å skaffe seg erfaring og kompetanse.

Det er bare et tidsspørsmål før det vil dukke opp tjenester som enten ikke fungerer over IPv4, eller som fungerer suboptimalt om man ikke har IPv6.

4. IPv6 er en sikkerhetsrisiko

Dette er en påstand som det er vanskelig å si om er riktig eller gal. For selv om IPv6 som standard har eksistert lenge, så er det ingen tvil om at IPv6-implementasjonene i forskjellige systemer ofte er ganske fersk. Sikkerhetsproblemene ligger eventuelt i implementasjonene, ikke i selve standarden. I tillegg er det også åpenbart at det kan utgjøre en større sikkerhetsrisiko å kjøre to IP-versjoner samtidig. Man må da gjerne vedlikeholde to sett med brannmur-regler, to sett med aksesslister og potensielt har to implementasjoner med hver sine feil og problemer. Men å si at IPv6 si seg selv er en sikkerhetsrisiko blir en overdrivelse. Det som derimot er en stor sikkerhetsrisiko er å ikke være bevisst på at IPv6 er her allerede i dag, og at mange kan ha IPv6 i nettet sitt uten å være klar over det.

En stor sikkerhetsrisiko er å ikke være bevisst på at IPv6 er her allerede i dag.

5. IPv6 gir økt sikkerhet

Det ligger en del «ny» sikkerhetsfunksjonalitet innebygget i IPv6. For eksempel er IPSec en del av standarden, i stedet for et tillegg som i IPv4. Dette får enkelte til å anta at IPv6 automatisk gir økt sikkerhet. Realiteten er at selv om noe ligger som en del av standarden, betyr ikke det at det automatisk er i bruk i alle sammenhenger. Eksempelvis er det ikke obligatorisk å ha IPSec aktivert (det eneste som står er at «IPSec SHOULD be supported»).

IPv6 fjerner også en del andre kjente sikkerhetsproblemer, som f.eks. «ARP-poisoning», i og med at ARP ikke eksisterer i IPv6. Til gjengjeld får man nye angrepsvektorer, som mulighet til å sende falske Router Advertisments osv. Både IPv4 og IPv6 krever at man er bevisst på sikkerhetsrisikoene, og at man iverksetter de nødvendige tiltak for å beskytte seg både mot lokale og eksterne angrep. De aller fleste angrep mot infrastrukturer er i dag helt uavhengige av den underliggende protokollen. Verken IPv4 eller IPv6 beskytter deg mot virus, trojanere eller uforsiktige brukere.