IPv6: Ο μεγάλος άγνωστος

Τι είναι το πρωτόκολλο IPv6 για το οποίο όλο και πιο συχνά γίνονται αναφορές και ποια η σχέση του με τα δικτυακά συστήματα ασφαλείας; Στο συγκεκριμένο άρθρο θα επιχειρήσουμε να αναδείξουμε τις αλλαγές που θα επιφέρει το IPv6 στο χώρο των εφαρμογών ασφαλείας.

H μετάβαση στο διαδικτυακό πρωτόκολλο IPv6 (Internet protocol version 6) έχει δρομολογηθεί εδώ και μια δεκαετία. ¶λλωστε, αυτό αποτελεί μια φυσιολογική εξέλιξη από τη στιγμή που ο αριθμός των συσκευών που συνδέονται σε IP δίκτυα εκτοξεύεται συνεχώς με εντυπωσιακούς ρυθμούς, με αποτέλεσμα ο αριθμός των υφιστάμενων και διαθέσιμων IP διευθύνσεων να μειώνεται με τους ίδιους ρυθμούς. Η επόμενη γενιά λοιπόν, του Internet protocol, θα επιφέρει μια τεράστια αύξηση στο διαθέσιμο αριθμό των IP διευθύνσεων. Οι δυνατότητές του είναι τέτοιες, ώστε να επιτρέπει τη σύνδεση κάθε συσκευής IP που μπορούμε να φανταστούμε – από έξυπνα τηλέφωνα και κάμερες επιτήρησης, μέχρι και διαδικτυακές συσκευές κουζίνας, όπως ψυγεία ή ακόμα και τοστιέρες. Αντιλαμβανόμαστε λοιπόν πόσο σημαντικό βήμα αποτελεί αυτή η μετάβαση.

IPv6 και συστήματα ασφαλείας
Ειδικότερα για τον κλάδο των συστημάτων ασφαλείας η μετάβαση από τα IPv4 ως τα IPv6 μπορεί να χαρακτηριστεί ως εξίσου σημαντικό γεγονός με την αλλαγή από την αναλογική στην ψηφιακή τεχνολογία. Ένας τεράστιος αριθμός συστημάτων καμερών – είτε αναλογικών είτε δικτυακών, είναι συνδεδεμένα σε IP δίκτυα και η ευθύνη διαχείρισης αυτών των συστημάτων είναι κυρίως ευθύνη των IT administrators. Τα θετικά στοιχεία που θα φέρει η χρήση του νέου πρωτόκολλου θα διευκολύνει περισσότερο το έργο τους και θα βελτιώσει τον τρόπο διαχείρισης τόσο των αμιγώς IP δικτύων όσο και των υβριδικών.
Δράττοντας την ευκαιρία από την αναφορά που κάναμε στην προηγούμενη ενότητα στα υβριδικά δίκτυα, οφείλουμε να επισημάνουμε ότι όπως η μετάβαση από την αναλογική στην ψηφιακή τεχνολογία είχε ως αποτέλεσμα την εμφάνιση των υβριδικών συστημάτων, έτσι και η εμφάνιση του IPv6 θα συμβάλλει στη δημιουργία μιας νέας μορφής "υβριδικών δικτύων" όπου τώρα όμως η έννοια υβριδικά χρησιμοποιείται για να περιγραφεί η ταυτόχρονη χρήση διαφορετικών πρωτοκόλλων.
Αυτό ισχύει πολύ περισσότερο από τη στιγμή που το IP v6 έχει σχεδιαστεί εξαρχής ώστε να συνεργάζεται με τα υφιστάμενα δίκτυα IPv4, ένα στοιχείο που καθιστά εφικτή τη σταδιακή μετάβαση από το ένα πρωτόκολλο στο άλλο. Ήδη έχουν αναπτυχθεί διάφορες τεχνικές για την υλοποίηση αυτού του εγχειρήματος, που χωρίς άλλο παρουσιάζει ιδιαίτερο ενδιαφέρον και μεγάλες τεχνικές προκλήσεις.

Τεχνικές μετάβασης
Μέχρι σήμερα έχουν αναπτυχθεί τρεις βασικές τεχνικές που επιτρέπουν την όσο το δυνατό ομαλότερη μετάβαση από την προγενέστερη έκδοση του πρωτοκόλλου, στην τελευταία IPv6, που είναι οι εξής: tunneling, διπλής στοίβας (Dual Stack) και τεχνικές μετάφρασης (Translators). Θα προχωρήσουμε σε μια απλή περιγραφή αυτών των τριών τεχνικών, χωρίς φυσικά να τις αναπτύξουμε σε βάθος, καθώς απαιτείται ένας σχετικά υψηλός βαθμός εξοικείωσης με τις συγκεκριμένες τεχνολογίες ώστε να γίνουν πλήρως κατανοητοί οι μηχανισμοί τους.
Ξεκινώντας από την τεχνική μετάβασης του tunneling μπορούμε να την χαρακτηρίσουμε ως μια απλή μέθοδο μετάβασης καθώς ουσιαστικά τα πακέτα πληροφοριών της μορφής IPv6 που παράγονται από διάφορες συσκευές τύπου IPv6 (κάμερες, routers κ.ά.) ενσωματώνονται μέσα σε πακέτα IPv6 και στέλνονται μέσα στον προορισμό τους μέσω της IPv4 υποδομής.
H ιδέα της Διπλής Στοίβας (Dual Stack) βασίζεται στη γενική αρχή ότι οι κόμβοι του δικτύου μπορεί να είναι συμβατοί και με τις δύο εκδόσεις του πρωτοκόλλου. Με αυτόν τον τρόπο είναι δυνατή η μεταφορά πακέτων IPv4 και IPv6 παράλληλα μέσα στο δίκτυο. Το πλεονέκτημα αυτής της τεχνικής είναι ότι επιτρέπει μια σταδιακή μετάβαση από τη μία έκδοση στην άλλη, σε βάθος χρόνου, αλλά το μειονέκτημά της εστιάζεται στο γεγονός ότι ο εξοπλισμός θα πρέπει να είναι συμβατός και με τις δύο εκδόσεις.
Τέλος υπάρχουν και οι τεχνικές μετάφρασης, γνωστότερες με τον αγγλικό όρο Translators, που επιτρέπουν την υλοποίηση εφαρμογών οι οποίες αποτελούνται από τερματικά σημεία με διαφορετικές εκδόσεις. Δηλαδή επιτρέπουν την επικοινωνία μεταξύ ενός σημείου IPv6 και ενός σημείου IPv4, που μπορεί να είναι είτε router είτε ένα απλό τερματικό σημείο (host).
Παρόλο όμως που έχουν αναπτυχθεί διάφορες τεχνικές ανάπτυξης συστημάτων IPv6 και παρόλη τη δεδομένη ευελιξία του συγκεκριμένου πρωτοκόλλου, η ταχύτητα με την οποία εξελίσσεται η διαδικασία μετάβασής του, θα μπορούσε να χαρακτηρισθεί επιεικώς, τουλάχιστον ως αργή και σίγουρα απέχει αρκετά από το επιθυμητό επίπεδο. Αυτό όμως δημιουργεί ορισμένα θέματα όσον αφορά στην επιθυμητή απόδοση των δικτυακών συστημάτων. Διότι μπορεί μεν το IPv6 να αναπτύχθηκε καταρχάς για τον πολύ μεγαλύτερο αριθμό διευθύνσεων που προσφέρει, όμως παράλληλα διαθέτει και άλλα πλεονεκτήματα. Δεν είναι λογικό λοιπόν να μην εκμεταλλευτούμε αυτά τα στοιχεία ώστε να αναβαθμιστούν τα συστήματα διακίνησης πληροφοριών, ειδικά όταν αυτά τα στοιχεία είναι ήδη διαθέσιμα μέσω της τεχνολογίας του IPv6.

Τα πλεονεκτήματα
Οι αλλαγές που μπορεί λοιπόν να επιφέρει η χρήση του IPv6 έχουν να κάνουν με τα ακόλουθα θέματα:

• Χαμηλότερες απαιτήσεις λογισμικού: Εκεί όπου οι συσκευές IPv4 απαιτούν επιπρόσθετο λογισμικό για την ασφάλεια των πληροφοριών, οι συσκευές IPv6 έχουν ήδη ενσωματωμένο αυτό το λογισμικό, ώστε να μπορούν να ικανοποιούν και αυτές τις απαιτήσεις.
• Καλύτερη ανάπτυξη δικτύου: Γενικότερα η ενσωμάτωση νέων συσκευών σε δίκτυα IPv6 είναι πολύ ευκολότερη σε σχέση με τα δίκτυα IPv4. Πλέον βρισκόμαστε πολύ κοντά στο πραγματικό "plug and play". Αυτό είναι ιδιαίτερα σημαντικό για τους διαχειριστές, ειδικά εκείνους που είναι επιφορτισμένοι με τη διαχείριση δικτύων μεγάλης κλίμακας.
• Καλύτερη διαχείριση δικτύου: Εκτός από τις σημαντικές ευκολίες που προσφέρει το IPv6 στην ανάπτυξη των δικτύων, προσφέρει εξίσου σημαντικές διευκολύνσεις και για τη διαχείριση των δικτύων. Η δυνατότητα αυτο-ρύθμισης (auto configuration των παραμέτρων που εξαλείφει την ανάγκη εκτέλεσης διαγνωστικών προγραμμάτων και τις συνεχείς επαναρυθμίσεις των παραμέτρων των δικτύων.
• Βελτίωση στις τεχνικές διασύνδεσης multicasting (μετάδοσης σε πολλαπλούς χρήστες): Ενώ με το IPv4 οι δυνατότητες multicasting πρέπει να προστεθούν επιπρόσθετα κα συχνά επιφέρουν μείωση ταχύτητας και δυσκολία στην διαχείρισή τους, στο IPv6 το multicasting είναι ενσωματωμένο και απαιτεί την ελάχιστη δυνατή διαχείριση από το εμπλεκόμενο προσωπικό.
• Δυνατότητα καθορισμού προτεραιότητας για τα διακινούμενα πακέτα πληροφοριών: Το πρωτόκολλο IPv6 επιτρέπει στους routers να διαχειρίζονται διαφορετικά τα πακέτα πληροφοριών. Για παράδειγμα, ένα πακέτο που να περιλαμβάνει δεδομένα video μπορεί να αποκτήσει προτεραιότητα σε σχέση με ένα πακέτο με λογιστικά δεδομένα καθημερινής χρήσης, ώστε έτσι να διασφαλιστεί ότι η ποιότητα της εικόνας θα διατηρείται σε υψηλά επίπεδα.
• Βελτιωμένο επίπεδο ασφαλείας: Τα στοιχεία ασφαλείας που έχουν αναπτυχθεί για το πρωτόκολλο IPv6, γνωστά και ως IP security, είναι ενσωματωμένα μέσα στο πρωτόκολλο – σε αντίθεση με το IPv4 στο οποίο τα στοιχεία ασφαλείας είναι επιπρόσθετα (add-on features).

Αυτά είναι λοιπόν τα βασικά πλεονεκτήματα που διαχωρίζουν το IPv6 και το κάνουν ελκυστικό, παρότι όπως και κάθε νέα τεχνολογία είναι πιο ακριβό στην υλοποίηση. Αυτά τα στοιχεία σε συνδυασμό με τις τεχνικές μετάβασης αποτελούν και τον οδηγό για κάθε εγκαταστάτη που θα επιλέξει να κάνει χρήση του νέου πρωτοκόλλου για ένα σύστημα CCTV που θα εγκαταστήσει. Έχοντας λάβει πλέον τη στρατηγική απόφαση για την ανάπτυξη ενός συστήματος βασιζόμενου στο IPv6 – πάντα σε συνεργασία με τον τελικό χρήστη – δύο είναι τα ζητήματα που θα πρέπει να τον απασχολήσουν: Τι είδους συνδυασμό πρωτοκόλλων θα χρησιμοποιήσει και τι τύπου συσκευές. Το πρώτο ερώτημα έχει άμεση σχέση με τις τρεις βασικές τεχνικές μετάβασης που αναπτύχθηκαν προηγουμένως και αναλόγως την εφαρμογή και την τεχνογνωσία που έχει ο εγκαταστάτης οφείλει να επιλέξει. Τα χαρακτηριστικά της εφαρμογής και πολύ περισσότερο οι συσκευές που θα χρησιμοποιηθούν, δίνουν την απάντηση και στο δεύτερο ερώτημα. Καθώς το IPv6 επεκτείνει τον αριθμό των συσκευών που μπορούν να συνδεθούν σε ένα δίκτυο IP, ο χρήστης θα προτιμήσει να κάνει όσο το δυνατόν περισσότερο χρήση και υφιστάμενων συσκευών, για προφανείς λόγους οικονομίας. Το IPv6 είναι απόλυτα συμβατό με αναλογικές συσκευές, οπότε εδώ μπορεί να επιτευχθεί σημαντική εξοικονόμηση κόστους. Βάσει αυτού του σεναρίου αρκεί ο ψηφιακός κωδικοποιητής να είναι IPv6 – και από τη στιγμή που αυτός είναι συμβατός, μπορεί οποιαδήποτε αναλογική κάμερα να λειτουργήσει σε ένα δίκτυο IPv6.

Έσο έτοιμοι…
Ίσως χρειαστεί να αντιμετωπίσουμε την πρόκληση της ανάπτυξης δικτύων βασιζόμενων στα IPv6, πολύ γρηγορότερα από ό,τι φανταζόμαστε. Πρόσφατες μελέτες καταδεικνύουν την έλλειψη διευθύνσεων IPv4 ως πολύ εντονότερη από ό,τι μέχρι τώρα εκτιμούσαμε. Οπότε και οι επαγγελματίες του κλάδου των συστημάτων ασφαλείας δεν έχουν λόγο να εθελοτυφλούν και να μην είναι σε θέση να ανταποκριθούν στις νέες συνθήκες που θα επιφέρει η έλευση του IPv6.
Ο μόνος δρόμος για να επιτευχθεί αυτό είναι η συνεχής ενημέρωση πάνω στα τεχνικά χαρακτηριστικά του νέου πρωτοκόλλου και στις διάφορες τεχνικές υλοποίησής του. ¶λλωστε, από την εποχή όπου τα συστήματα ασφαλείας εισήλθαν στην ψηφιακή εποχή, είναι αναμενόμενο να ακολουθούμε και τις έντονες εξελίξεις που χαρακτηρίζουν το χώρο αυτό.

Του ΑΡΙΣΤΟΤΕΛΗ ΛΥΜΠΕΡΟΠΟΥΛΟΥ