Durante décadas se vienen escuchado los argumentos para el uso de IPv6, pero aquí es una razón novedosa: se trata de conseguir un mejor rendimiento de la red.
Un estudio reciente de las operaciones de red de Cloudflare demuestra que una red IPv6 puede operar a 25ms a 300ms más rápido que a través de una red IPv4. Eso no es teoría: eso es lo que realmente fue observado. Estos números están corroborados con estudios de LinkedIn y Facebook, aunque Sucuri realizó una prueba el año pasado que muestra aproximadamente el mismo en términos de navegación por la web.
Parte de este debate tiene que ver con lo que constituye el rendimiento. Como Geoff Huston en el centro de coordinación australiano de RIPEnetworkescribe, tienes que mirar cuidadosamente lo que en realidad está siendo probado.
Él menciona dos factores: la confiabilidad general de la red (es decir, los intentos de conexión, paquetes perdidos etc.) y tiempo de viaje de ida y vuelta a lo largo de las rutas de la red resultante de los dos protocolos. Sólo porque usted utiliza los mismos extremos de red para las pruebas no significa que sus paquetes IPv4 viajarán a lo largo de la misma ruta de sus paquetes IPv6.
Huston muestra que las tasas de fiabilidad de IPv6 han ido aumentando constantemente, especialmente como las implementaciones de IPv6 nativo han crecido, en sustitución del túnel y otros compromisos que han tenido los mayores índices de fracaso en el pasado. Y los tiempos de ida y vuelta han ido mejorando, con IPv6, siendo más rápido que IPv4 alrededor de la mitad del tiempo.
Cloudflare también observó que algunos smartphones pueden ahorrar en los tiempos de traducción IPv4/v6 si pueden conectarse a través de IPv6 directamente.
Estos teléfonos se están convirtiendo en la norma EN T-Mobile y Orange Mobile networks, por ejemplo. Esto concuerda con la investigación de Huston: cuanto más implementaciones de IPv6 nativas en los extremos y los routers se puedan utilizar, mejor será su rendimiento global.
Pero hay una segunda razón por la que usted debería considerar la posibilidad de IPv6, y que tiene que ver con la seguridad. Después de todo, este es un blog relacionado con la seguridad por lo que vamos a hablar de esto por un momento.
En el pasado, ha habido artículos como éste de Inteligencia de Seguridad donde advierten, “El caso es que la IPv6, a pesar de haber estado alrededor de casi 20 años, pocos profesionales de seguridad realmente la entienden.” Otros bloggers señalan que habilitar la IPv6 nativa hará su red menos segura, porque hay más dispositivos integrados (como cámaras web y controles industriales) puede verse comprometida (piense en WannaCry y Mirai). Puesto que sugieren que la mayoría de los administradores de red deben desactivar el IPv6 nativo, para reducir la superficie de ataque potencial.
No estamos de acuerdo. Esto es porque IPv6 tiene varias innovaciones tecnológicas clave más avanzadas que el IPv4: evita el NAT, apátridas o sin-servidor de auto-configuración de direcciones, tiene un mejor encabezado de protocolo para minimizar el tiempo de procesamiento, simplificación de la administración de conversaciones IPSec, es más eficiente con las implementaciones de calidad de servicio (QoS), tiene un mejor soporte de anycast y multicast y utiliza otras tecnologías más modernas.
Tomados en conjunto, la buena noticia es que usted también podría conseguir algunas grandes mejoras a la seguridad, si implementa apropiadamente la IPv6 en su empresa.
Soportar el IPv6 no es una simple cuestión de encender el protocolo a través de la red: se tienen que migrar segmentos, servidores, routers y endpoints cuidadosamente y comprender cómo puede establecer una implementación del protocolo completa de punta a punta. Pero si se lleva a cabo de manera correcta, usted puede tener un mejor rendimiento y una red más segura como resultado.
David Strom es uno de los principales expertos en tecnologías de red y de Internet y ha escrito y hablado extensamente sobre temas tales como la convergencia, VOIP, correo electrónico, cloud computing, gestión de redes, aplicaciones de internet, wireless y servicios web para más de 25 años. Ha tenido varias posiciones de gestión editorial para la impresión y propiedades online y actualmente escribe para Dices, Techtarget’s SearchSecurity.com, ITworld.com y Network World. Encontrarlo en Twitter @dstrom y en su página web strominator.com.
Neon Mind despliega nodos IPv6 asegurando el rendimiento y protección de una infraestructura crítica en evolución.
Operación: ZDU-INF-NET-091
Título oficial: Migración táctica a IPv6: rendimiento y seguridad en el núcleo de red
Unidad desplegada: Neon Mind · ZORA
Amenaza: Saturación de nodos IPv4 · Vulnerabilidades persistentes en encabezados heredados
Entorno: Infraestructura de red con servicios críticos expuestos
Una infraestructura empresarial con millones de dispositivos interconectados se aproximaba al agotamiento de espacio en IPv4. Además de la limitación técnica, se detectaron vulnerabilidades asociadas a encabezados manipulables, que permitían eludir firewalls tradicionales. Los protocolos heredados ya no eran sostenibles ni seguros.
Respuesta táctica
La ZeroDay Unit desplegó a Neon Mind, quien diseñó un plan de migración a IPv6 con activación segmentada por zonas.
ZORA escaneó los puntos críticos, identificando fugas en los encabezados IPv4. Desde su terminal, Neon reconfiguró la topología mientras desplegaba nodos IPv6 firmados digitalmente, integrando seguridad en capa base. Los protocolos antiguos fueron encapsulados y aislados en sandbox hasta su eliminación final.
Resultado
El rendimiento de red mejoró un 37% y se redujo el vector de exposición en un 82%. La organización ahora opera bajo un esquema más escalable, con autenticación reforzada a nivel de protocolo y mayor trazabilidad de tráfico.
Usamos cookies para mejorar su experiencia, garantizar la seguridad y analizar el uso del sitio. Puede aceptar, rechazar o ajustar sus preferencias en cualquier momento.
Estas cookies son esenciales para que el sitio funcione correctamente y no pueden desactivarse. Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estas cookies nos ayudan a comprender cómo interactúan los visitantes con el sitio para mejorar su rendimiento.
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
Estas cookies permiten personalizar la experiencia de usuario y mostrar contenido o publicidad relevante.
