روز جهانی IPv6 و یک پایان خوش

روز چهارشنبه 18 خرداد ماه، روز جهانی IPv6 بود. در این روز بیش از 300 شرکت، دانشگاه و مرکز دولتی، سرویس‎های اینترنتی خود را بر اساس پروتکل جدید IPv6 ارائه کردند. شرکت‎های بزرگی مانند Facebook، Google و Yahoo در این طرح آزمایشی شرکت داشتند. بسیاری، اهمیت این روز جهانی و مشکلات بکارگیری پروتکل IPv6 را برابر با روز اول هزاره سوم (آغاز سال 2000 میلادی) و نگرانی‎های مرتبط با مشکل Y2K می‎دانستند. از جمله حساسیت‎هایی که در آن روز  و در بکارگیری پروتکل جدید IPv6 وجود داشت، مسائل امنیتی آن بود. بسیاری نگران بودند که نفوذگرها از نقاط ضعف این فناوری جدید سوءاستفاده کرده و حملاتی را تدارک ببینند.

اکثر نگرانی‎ها از حملات یکپارچه برای از کار انداختن سرویس‎ها یا همان (DDoS (Distributed Denial of Services بود. بسیاری از فایروال‎ها قادر به کنترل ترافیک IPv6 نیستند و این ترافیک به راحتی از این دستگاه‎های امنیتی عبور می‎کند.

همچنین بسته‎های اطلاعاتی (Pocket) از نوع IPv6 دارای Header بزرگ‎تری هستند. Header بسته‎های IPv6، چهار برابر بسته‎های IPv4 است. تجهیزات شبکه نظیر فایروال‎ها، روترها و… زمان و منابع بیشتری را صرف پردازش Header بسته‎های IPv6 خواهند کرد. در نتیجه، انجام حملات موفق برای از کار انداختن سرورها و تجهیزات شبکه، بسیار آسان‎تر و سریع‎تر خواهد بود. چون این تجهیزات در پردازش ترافیک IPv6 به اندازه کافی دچار محدودیت منابع و طولانی شدن زمان پردازش هستند، حملات هماهنگ شده و یکپارچه نه چندان قوی و مستمر نیز شاید بتوانند این تجهیزات شبکه را به زانو درآورده و از سرویس‎دهی بازدارند.

به علاوه، چون فناوری و پروتکل IPv6 جدید است، نه تنها ایرادات و اشکالات آن در عمل شناسایی و برطرف نشده است، بلکه افراد کارشناسی که تسلط کافی به IPv6 داشته باشند و بتوانند فایروال‎ها و دیگر تجهیزات امنیتی را مطابق با استانداردهای جدید IPv6 تنظیم کنند، کم هستند.

از طرف دیگر، شرکت‎هایی نظیر Juniper که در برنامه‎های روز جهانی IPv6 مشارکت داشتند، اعلام کرده بودند در صورت بروز مشکلات امنیتی ناشی از IPv6، در کمتر از 5 دقیقه می‎توانند به پروتکل IPv4 بازگردند. همچنین بسیاری از شرکت‎های مشارکت کننده در این طرح آزمایشی، مرکز کنترل و مدیریت سایت‎ها و سرویس‎های اینترنتی خود را همچنان تحت پروتکل IPv4 نگه داشته بودند.

اکنون که این روز را با موفقیت و با حداقل مشکل پشت سر گذاشتیم و مسئله امنیتی حادی نیز رخ نداده است، اینک افراد بدبین می گویند که مشکلات امنیتی، بعد از این پیش خواهد آمد. این افراد اعتقاد دارند که موفقیت این طرح آزمایشی باعث خواهد شد تا شرکت‎های بیشتری پروتکل IPv6 را فعال نگه دارند. افراد خرابکار و نفوذگر نیز فرصت بیشتری برای بررسی و کنترل این پروتکل جدید و نحوه سرویس‎دهی سایت‎ها با استفاده از این فناوری خواهند داشت.

البته شاید ایده و فکر بدی نباشد که بعد از برگزاری این روز جهانی و اثبات عملکرد موفق این پروتکل جدید، اکنون توجه‎ها به امنیت پروتکل IPv6 جلب شود و آزمایش‎های امنیتی و حملات شبیه‎سازی شده مبتنی بر این پروتکل نیز صورت گیرد. باید مطمئن شویم که تجهیزات امنیتی با پروتکل IPv6 سازگار هستند، شبکه IPv6 را بطور کامل پوشش می‎دهند و می‎توانند تا عمق این ترافیک را بازرسی و کنترل کنند.

همچنین یکی از نقاط ضعف امنیتی که باید با کمک و همیاری همه دست‎اندرکاران برای آن یک راه‎حل استاندارد تهیه شود، نحوه ارتباط دو پروتکل قدیمی و جدید با یکدیگر است. یقیناً تا زمان جایگزینی کامل IPv6، همچنان باید هر دو پروتکل را در کنار یکدیگر پشتیبانی کرد. نحوه ارتباط دو پروتکل با یکدیگر می‎تواند یکی از نقاط ضعف امنیتی بزرگ باشد، مگر آنکه این ارتباط طبق یک استاندارد واحد صورت گیرد.