Migrar a IPv6 con garantías
Rubén Aparicio, Ingeniero de Sistemas de Fortinet Iberia, repasa en este artículo los pasos que es necesario dar para que la migración a IPv6 sea lo más fácil posible, sobre todo cuando mañana se activa de forma permanente.
Mañana, día 6 de junio de 2012, es el día elegido por numerosos proveedores de servicios en Internet (ISPs), fabricantes de equipamiento de comunicaciones y empresas en Internet para habilitar de manera permanente el nuevo protocolo IPv6 en sus infraestructuras. Aunque a estas alturas todos los que trabajamos en la industria TI tenemos conciencia de que este día iba a llegar por el agotamiento de direcciones IPv4 no asignadas y la escasa disponibilidad de direcciones asignadas bajo IPv4, es ahora cuando migrar a IPv6 tiene más sentido pues empiezan a aparecer nuevos servicios. Es decir, cualquier dispositivo conectado a una red IP y que soporte IPv6 podrá beneficiarse desde ya de los proveedores de contenidos y servicios que desde mañana han migrado sus infraestructuras a IPv6.
Pongámonos en antecedentes: IPv6 fue desarrollado por la Internet Engineering Task anticipándose a la escasez de direcciones IPv4. Su antecesor, IPv4, permitía 32 bits para una dirección IP ofreciendo hasta 232 posibles direcciones (4 294 967 296), mientras que IPv6 utiliza direcciones de 128 bits, lo que supone 2128 direcciones (aproximadamente 3.4×1038). Esta expansión permite que haya más dispositivos y usuarios conectados en internet además de ofrecer más flexibilidad en la asignación de direcciones y mayor eficiencia en el tráfico.
A día de hoy, el reto al que se enfrentan los administradores de redes es que muchos fabricantes no han invertido lo necesario en I+D para que sus productos sean compatibles con IPv6. Son muchos los que todavía se preguntan si sus sistemas son compatibles con el nuevo protocolo. Para ello, recomendamos seguir los siguientes pasos que permitirán que la migración a IPv6 se realice con éxito:
Realice un inventario exhaustivo: IPv6 afectará a todos los dispositivos y aplicaciones de la red. El primer paso para que la migración sea un éxito es realizar un inventario de todos los dispositivos conectados a la misma.
Revisión: Una vez realizado el inventario, revise la “hoja de ruta” y los tiempos de implementación de IPv6 de cada proveedor para cumplir con la normativa. De esta manera podrá conocer el nivel de preparación de sus proveedores y si el dispositivo requiere una simple actualización de software o una modificación en el hardware.
Compatibilidad: Asegúrese de que su proveedor ofrece compatibilidad con IPv6. Por ejemplo, en la industria de la seguridad de red, son muchos los proveedores que dicen soportar IPv6. Sin embargo, ser capaz de pasar un paquete de datos IPv6 de un lado del firewall a otro no es igual que ser capaz de realizar una inspección en profundidad de los paquetes y detectar contenido malicioso o aplicaciones no deseadas. Su firewall debería ser capaz de hacer IPS, detección de aplicaciones o gestión de ancho de banda sobre paquetes IPv6 de igual forma que lo hace sobre el tráfico IPv4.
Valide los datos: Asegúrese de que puede corroborar lo que le dice su proveedor. En el área de seguridad, esto se traduce en la capacidad de chequear que los productos puedan detectar y bloquear las mismas amenazas en IPv6 que las detectadas bajo IPv4. Y lo que es más, puede haber una caída en el rendimiento por el tráfico IPv6, debido a que muchos proveedores no ofrecerán la aceleración basada en hardware en IPv6, tal y como lo hacen hasta ahora con el tráfico en IPv4.
Opte por un proveedor de referencia: cuestiónese si su proveedor dispone de productos compatibles con IPv6 para su área de negocio. Es importante comprobar las certificaciones de producto: a pesar de que muchos proveedores afirman ser compatibles con IPv6, es imprescindible comprobar si el producto en pruebas ha sido certificado por un suministrador respetado, neutral y externo, como JITC (US Defense Department certification).
Sea previsor: Por último, pero no por ello menos importante, una vez que haya identificado los sistemas que requieren una mejora (sea hardware o software), hay que asumir el coste que conlleva. En este sentido la máxima “no deje para mañana lo que pueda hacer hoy” cobra todo su sentido. Cuanto antes acepte los costes provocados por la migración a lPv6, más sencillo será integrarlos dentro del ciclo de actualización del dispositivo.