İnternetin geleceği: IPv6
IPv4 adresleri hızla tükeniyor ve internetin geleceği yeni standart IPv6 yolda. Peki nedir bu IPv6?
İnternet IP adreslerinin IPv6'ya geçecek olması neden önemli, bu standarta neden ihtiyacımız var? İşte bunun cevapları IPv4 adreslerin tükenmesiyle birlikte önem kazanıyor.
Gelecek yıl bu zamanlarda IPv4 IP adreslerinin tükeneceği tahmin ediliyor. İnternetin ilk günlerinde bugünlerin geleceği tahmin edilememişti.
Internet Protocol Number oluşturulduğunda bunun amacı veri paketlerinin doğru adrese ulaştırılmasıydı.
IP protokol sürüm 4, 4,294,967,296 adresi destekleyebiliyor. Alt ağlara ve hostlara yayılan bu IP adresleri tükenmek üzere. IPv6 ise 3.400.000.000.000.000.000.000.000.000.000.000.000.000 adresi destekleyebiliyor. Bu sayı yeryüzündeki herkese yetecek kadar IP adresi verebiliyor.
İnternet kökten değişiyor
IPv6 iddialara göre internet ile olan ilişkimizi kökten değiştirecek. Bunun sebebi daha fazla aygıtın internetten yararlanmasının önünü açacak bir gelişme olması.
Bu yeni standardın içerisinde verilerin iletimini gözlerden gizleyen güvenlik önlemleri de yer alıyor. Ayrıca her paketin başlık bilgileri routerlar tarafından daha verimli işlenecek şekilde basitleştirildi. Yani internetin genel performansının arttırılması da söz konusu.
IPv6'nın tasarımcıları IPv4'ün kötü şöhrete sahip netmaskelerinden ve network sınıflarından kurtulmayı amaçladılar. IPv6'da adresin ilk 64 bitlik bölümü ISP'nin atadığı başlığa ve subnet numarasına sahip. Diğer 64 bitlik kısımlar host numarası ve her subnet'e IPv4'ten daha fazla potansiyel araç sayısı desteği sunuyor.
Windows ve Linux
Microsoft Windows işletim sistemleri, Linux dağıtımları direkt olarak destekliyor. Windows XP'de ek kurulum gerekirken Windows 7 direkt olarak destekliyor.
IPv4 ve IPv6 arasında karşılaştırma yapacak olursan IPv4'te octetler denilen 4 adet 8 bitlik kısım görüyoruz. Subnet boyutunun detaylarını taşıyan benzer netmask'lar yer alıyor.
IPV6'daki adreslerin en büyük farkı büyüklükleri oluyor. 16 adet 16 bit kelimeye sahip olan IPv6'da bunlar kolonlarla ayrılıyor. 4 haneye kadar bir hexadecimal sayı bu kelimeleri ifade ediyor. 0'lardan oluşulanlar gözardı ediliyor.
Routerlar ve internet servis sağlayıcılar
IPv6'da netmask yerine ilk 64 bit network numarasını ifade ediyor, diğer 64 bitler her subnet'i ifade ediyor.
Subnet kısmında ilk 48 bit global olarak tekil örnekler ve ISP tarafından veriliyorlar. Diğer 16 bit gerçek subnet numaraları. Yerel ağ yöneticisi tarafından atanabiliyorlar. Bu kısımlar routing için kullanılıyor.
IPv4 adreslerde olduğu gibi bunlar yerel ağı yansıtmıyor. Yerel router bunları ISP'ye yollamayı biliyor, o da en yakın subeti biliyor. Bir bilgisayar IPv6 ile boot ettiğinde işletim sistemi yerel IPv6 DHCP sunucusundan host numarası almaya ayarlanmamışsa, bir host numarasını kendi MAC adresine göre oluşturur.
İşte IPv6 adresi
MAC adresinin evrensel olarak tekil olması gerekir ancak ne olur ne olmaz diye bilgisayarlar bu durumu bir kontrol ederler. Güvenlik amacıyla da kullanılan MAC adresi tekil-özel bir tanımlayıcı olarak kullanılır.
Ağ adaptörlerinde kullanılan tunneling ise IPv6'da birden fazla IP kullanıyor. Link-local adress ismi verilen bu adresler sadece yerel ağda geçerli ve fe80 ön takısına sahipler. Ardından host numarasını oluşturan 4 hane geliyor.
Windows'da komut satırı açıp ipconfig yazarsanız yerel adresi görebilirsiniz.
Teredo teknolojisi
IPv6 adreslerinin internetteki iletişimine bakacak olursak, internet halihazırda IPv4 ile çalıştığı için arada bir dönüştürme kullanılır.
Tunneling denilen teknik Windows altında Teredo teknolojisi ile kullanılıyor. Windows 7 ve Vista'da olan Teredo sayesinde PC ile ISP arasında iletişim sağlanıyor.
Ip config komutuyla Tunnel Adaptor Local Area Connection kısmına gelirseniz burada IPv6 adresinin atandığı yeri görebilirsiniz. IPv4 altında ping 127.0.01 kullanarak deneyebilirsiniz. IPv6'da bu ping::1 şeklindedir. 4 paket yollanır ve durum anlaşılır.
IPv6 ve güvenlik önlemleri
Güvenlik, IPv6'nın tasarımının temeltaşlarından birisini oluşturuyor. Bir hackerın ilk yapacağı işlerden bir tanesi subnet üzerinde çalışan hostları tanımlamaktır. IPv6 subnet sayısını inanılmaz arttırarak bunu çok zor hale getirir.
Bunun sebebi saldırı tespit mekanizmalarına yakalanmak istemeyen hackerların, alt ağ adreslerini pinglerken araya zaman koymasıdır. Bu da mantıklı bir zaman diliminde IPv6 adresin alt ağlarının tamamını taramayı imkansız hale getirir.
Elbette virüsler ve solucanlar gibi zararlılar e-postalar ile yayılmaya devam edecek. Ancak IPv6 bazı eski yöntemleri kulanılmaz hale getirecek. IPSec bunlardan bir tanesi, IPv4'te olsa da nadiren kullanılan bu güvenlik önlemi IPv6'da standart olarak kullanılıyor. Bu önlem veri iletişimine kulak kabartanların içeriği okumasını önlüyor. Yani IPv6 yeni güvenlik imkanları ile interneti daha iyi bir yer haline getirmeyi hedefliyor.