Interneta protokola 6.versija un drošība tīklos

Tagad, kad jau ir noticis tas, par ko tik daudz un tik ilgi runāja IT profesionāļi – ir izbeigušās Interneta protokola IPv4 versijas Interneta adreses, jo globālais Interneta reģistrs IANA 2011.g. februārī paziņoja, ka vairāk adrešu viņam nav, būtu pats pēdējais brīdis uzzināt, kā situāciju glābs IPv6 versija, kā notiks pāreja uz IPv6 un, protams, kādus drošības apdraudējumus var sagaidīt no visa šī pasākuma.

Interneta protokola 4.versijas IPv4 veidotāji nevarēja iedomāties, ka 4,3 miljardi adrešu vispār kādreiz izrādīsies par maz, un viņiem vēl nebija priekšstata, kas draud datiem, kad tie nokļūst globālajā tīklā, un, kas var notikt ar globālā tīkla lietotāju, ja viņš nav pietiekoši uzmanīgs. Jaunā 6.versija IPv6 ir paredzējusi milzīgu skaitu iespējamo adrešu 2128 – tiem, kas mīl precizitāti: pavisam 340 282 366 920 938 463 463 374 607 431 768 211 456 adrešu un arī par datu drošību ir padomāts.

Tik daudz adrešu vajadzētu pietikt ilgākam laikam. No drošības viedokļa ir svarīgi, ka katram pietiekoši lielam Interneta apakštīklam (C klases apakštīklam) tiek izdalītas 264 adreses – precīzāk pavisam 18 446 744 073 709 551 616 adreses. Tāds daudzums būtiski apgrūtina sliktajiem zēniem pārbaudi, kuras no šīm adresēm ir reālas. Ja 4.versijā tas prasīja dažas minūtes, tad tagad tam vajadzētu 584 miljardus gadu. Tas nozīmē, ka tiešā pārbaude nebūs iespējama, būs jāmeklē dažādi citi ceļi, piemēram, jānoskaidro kā apakštīkls izdala šīs adreses, vai kur glabājas šo adrešu saraksts. Gala rezultātā tīkla reālie adrešu saraksti kļūs dārgāki, bet pieejami tie būs tik un tā. Varētu cerēt, ka tāpēc arī mēstuļošana izmaksās dārgāk, bet diez vai tās kļūs mazāk.

Ir arī daudzi citi protokola uzlabojumi, kas pastiprinās datu pārraides drošību, bet gala lietotājiem tiešas saskares ar tiem nebūs, ar tiem nodarbosies Interneta pakalpojumu sniedzēji, korporatīvo tīklu veidotāji, utml. Būtiski ir tas, ka 6.versija nav tieši savietojama ar iepriekšējo (vai otrādi). Pārejai uz jaunām IPv6 adresēm ir neliela līdzība ar pāreju uz 8 zīmju telefona numuriem tīklā, kur telefoniem bija 7 zīmes. Vēl lielāka līdzība būtu, ja darbam 8 zīmju tīklā, piemēram, tiktu mainīta numura ievadīšanas kārtība – to sāktu ievadīt no beigām.

Lai strādātu IPv6 vidē, ir jānoskaidro, vai ir nepieciešams nomainīt izmantojamo programmatūru un aparatūru. Labi ir tas, ka gala lietotājam nebūs jāmaina aparatūra, bet tikai izmantojamā programmatūra un arī tikai tad, ja lieto vecās operētājsistēmas versijas. Jaunākas operētājsistēmās viss vajadzīgais jau ir iebūvētas. Piemēram, tas jau ir izdarīts sistēmās Windows 7, Windows Vista, Windows XP (ar Service Pack 1 un 2) un citos nesenajos Windows variantos, un tur darbs ar IPv6 pasauli notiek automātiski. Lietotājs var paļauties uz sistēmā iebūvēto noklusēto darbību un tikai sarežģītākos gadījumos mēģināt sīkāk izpētīt iespējas darbam ar IPv6 un sazināties ar savu Interneta pakalpojumu sniedzēju. Tāpat arī UNIX sistēmas jau ilgu laiku spēj strādāt ar IPv6.

Diemžēl ar operētājsistēmas iespējām nepietiks, lai nodrošinātu labu darbu 6.versijā. Tiek lēsts, ka mēstuļošanas apkarošanas programmas tiks pārtaisītas, kas nozīmē, ka tās savā datorā vajadzēs atjaunot. Tāpat mēstuļotāju melnie saraksti vairs nebūs tik efektīvi, jo arī mēstuļošanā varēs izmantot lielās adresu telpas priekšrocības. Lietotājiem būs jāizmanto atjauninātas antivīrusu programmas, jo jau sen ir gatavi specifiski virusi IPv6 videi, un jācer, ka antivīrusu programmētāji spēs ļoti strauji noreaģēt. Vispār runājot, lielas pieredzes vēl ar IPv6 nav un tātad nav zināms, ko ļaunprāši varētu izdomāt, tā kā ir paredzams aktīvs darbs ar drošības problēmām, it sevišķi pārejas periodā, kad strādās gan IPv4, gan IPv6.

Viens gan ir skaidrs, cilvēka faktora svarīgums nekādā ziņā nesamazināsies un lietotāji nedrīkstēs pieļaut paviršības darbā ar elektronisko vidi. Vīrusu un Trojas zirgu programmu izsūtīšana un personas un finansu datu izmānīšana turpināsies, tāpēc, tāpat kā pašlaik, nedrīkstēs pavirši izturēties pret e-pasta sūtījumiem, kas saņemti no nezināmām personām – vērt vaļā pielikumus un klikšķināt uz saitēm.

Pārejai uz jaunām IPv6 adresēm ir līdzība arī ar 2000. gada problēmu pirms 12 gadiem. Toreiz arī bija jālabo programmatūras veidotāju kļūdas, ka datortehnika beigsies 1999.gada 31.decembrī. Izveidojās diezgan liela ažiotāža, vietām pat histērija, ko uzkurināja dažas personas, kas cerēja gūt papildus ienākumus. Situācija ar IPv6 šajā ziņā ir patīkamāka, strikti pārejas termiņi nav noteikti, bet tāpat var iedomāties, ka uzradīsies kādi pseidospeciālisti, kas mēģinās radīt ažiotāžu, lai par zināmu atlīdzību piedāvātu novērst IPv6 ieviešanas radītos apdraudējumus, patiesībā nedarot neko. Tas ir vēl viens specifisks apdraudējums. No otras puses, speciālisti ar reālām IPv6 zināšanām tiešām būs vajadzīgi un pieprasīti.

Kopumā ņemot, IPv6 ieviešana būs interesanta, bet, lai nesagādātu nepatīkamus pārsteigumus drošības jomā būs jāseko notikumu gaitai un jārīkojas uzmanīgi. Dažādas problēmas un izaicinājumi tikai paliks vairāk. IPv4 vēl ilgu laiku nekur nepaliks un visticamāk liela daļa servisu strādās gan ar IPv4, gan Ipv6.