Contribuicão para o boletim janeiro – Tendências em IPv6 e segurança
01/02/2013
Em 2012 vimos como o RIPE-NCC (registro regional para a Europa e o Médio Oriente) esgotou seu estoque de endereços IPv4, tornando-se assim o segundo RIR em chegar à fase final da gestão de sua reserva de IPv4. Já em 2011, APNIC (o RIR para a Ásia/ Pacífico) tinha esgotado seu estoque.
As estimativas atuais indicam que a ARIN e o LACNIC esgotarão suas reservas a meados de 2014. Conforme as datas estimadas de esgotamento se aproximam, o interesse em implementar IPv6 aumenta, efeito perceptível pelas designações feitas pelo LACNIC (atingiram as 1500 nos primeiros dias de 2013) e nas medições de tráfego IPv6 realizadas por diferentes atores. Em particular, o tráfego IPv6 medido pelo Google em seus serviços, pela primeira vez ultrapassou 1% do total. Embora possa não parecer muito, isso implica um crescimento de mais de 100% em um ano[1] o que mostra claramente que as implementações de IPv6 a nível de usuários finais estão começando a acontecer.
No entanto, espera-se que em 2013, sejam realizadas implementações de tecnologias de transição em paralelo com instalações de CGN (Carrier-Grade NAT), principalmente nas regiões do mundo que estão experimentando o esgotamento do IPv4 com mais força.
Um dos destaques de 2012 foi o “World IPv6 Launch Day”. Em 6 de junho de 2012 alguns dos maiores provedores de conteúdo da Internet incluindo o Google, Facebook e Yahoo!, habilitaram o IPv6 em seus serviços de forma definitiva[2]. O efeito é dramático: mais de 30% do tráfego das redes que suporta pilha dupla agora viaja por IPv6.
Isso cria um incentivo econômico para a implantação do IPv6. Os equipamentos de CGN são equipamentos caros que introduzem pontos únicos de falhas nas redes dos operadores e por isso todo o tráfego que possa ser enviado por IPv6 de forma nativa representa uma poupança para os operadores.
Quanto à segurança há várias questões emergentes que identificamos como relevantes em 2013.
A segurança na nuvem continua sendo uma questão muito importante tanto para empresas quanto para usuários finais. Aspectos tais como a privacidade dos dados armazenados na nuvem, a exposição a potenciais ataques por parte do law enforcement ou da justiça em diferentes jurisdições prometem ser temas amplamente debatidos e de grande repercussão durante este ano que começa.
A segurança em aplicações móveis também apresenta novos desafios principalmente para as empresas que fazem uso corporativo das mesmas. O potencial impacto da perda ou roubo desses dispositivos vai levar a que as empresas comecem a analisar a aplicação de novas técnicas para armazenar informações em dispositivos móveis.
Finalmente podemos salientar a emergência das ameaças contra infraestrutura crítica. Entendemos por infraestrutura crítica elementos tais como centrais de geração de energia, abastecimento de água potável, etc.
[1] Fonte: http://www.google.com/ipv6/statistics.html
[2] Em 2011 já tinham experimentado o “World IPv6 Day” por um dia inteiro.