IPv6 para Gestores de TI

2013.10.16 IPv6 para Gestores de TI

IPv6 para Gestores de TI

16 de Outubro de 2013 - Jundiaí


migração

Os endereços livres na América Latina terminam no próximo ano (228 dias).

Na América do Norte a previsão é similar.

Já terminaram na Europa e Ásia.http://labs.lacnic.net/stats/reports/

http://labs.lacnic.net/stats/reports/


migração

Minha empresa tem endereços IPv4 suficientes, preciso mesmo migrar?● Sim

A Internet está migrando para IPv6. Haverá em algum tempo usuários que só terão IPv6, ou terão uma conexão IPv6 potencialmente melhor que a conexão IPv4 (IPv6 nativo, IPv4 compartilhado, passando por um dispositivo stateful no provedor)

Na rede corporativa hoje se usa IP. Tecnologias como IPX/SPX, AppleTalk, NetBeui, etc, convergiram para IP. A tendência será acontecer o mesmo com IP e IPv6, tudo acabará convergindo para IPv6.


migração

Minha empresa tem endereços IPv4 suficientes, preciso mesmo migrar?✔ Sim

O Governo Federal no Brasil, por meio do e-Ping, em 2013, estipulou a migração dos órgãos da APF para IPv6:

“6.1.1 Devido a sensível diminuição da oferta de endereços IPv4 públicos, os órgãos da APF deverão planejar sua futura migração para IPv6. Novas contratações e atualizações de redes interoperáveis deverão implementar ambos os protocolos IPv4 e Ipv6.” (http://eping.governoeletronico.gov.br/#s6.1)

Para empresas com forte relacionamento com o governo é recomendável preparar-se para que as comunicações num futuro próximo possam ser feitas usando IPv6.

http://eping.governoeletronico.gov.br/#s6.1


migração

Minha empresa tem endereços IPv4 suficientes, preciso mesmo migrar?✔ Sim

A Gartner estima que em 2015, 17% dos usuários da Internet, no mundo, usarão IPv6, e que 28% das novas conexões à rede utilizarão o protocolo.

A Deloitte incluiu o IPv6 em seu relatório “Tech Trends 2013, e recomenda ações imediatas por parte dos gestores de TI. (

http://www.deloitte.com/view/en_US/us/Services/consulting/technology-consulting/53f7c218ed83c310VgnVCM3000003456f70aRCRD.htm?id=us_jquery_cons_tt13_lp_c05_031313#watch




migração

Serviços expostos na Internet✔ Implantação imediata do IPv6

Servidores web, e-mail, outros serviços... Alternativas:

✔ Implantar em todos os serviços correspondentes✔ Implantar apenas no front-end, ou usar técnicas de

transição, como proxy reversos, ou conversão de protocolos.

Serviços Internos✔ Mudança na política de compras e contratações

IPv6 deve ser requisito✔ Implantação paulatina, em etapas


endereçamento

Empresas recebem blocos /48 (65535 subredes possíveis)

Uso de endereços Globais (válidos) para tudo Não há mais NAT Políticas de segurança implantadas por meio de

firewalls Um /64 para cada rede onde há hosts diretamente

conectados (um /64 para cada VLAN ou LAN)Parte 1 – Endereços: IPv6: http://www.youtube.com/watch?v=rWVm9JCR4Fc

Parte 2 – Exercícios: http://www.youtube.com/watch?v=COblHE5hpfg

Parte 3 – Planejamento de redes IPv6: http://www.youtube.com/watch?v=lRty4OlZWjA

http://www.youtube.com/watch?v=rWVm9JCR4Fc

http://www.youtube.com/watch?v=COblHE5hpfg

http://www.youtube.com/watch?v=lRty4OlZWjA


escalabilidade

Para a Internet, como um todo, IPv6 é a única solução

Para uma empresa:● Cuidado com os equipamentos

Verificar diferenças no que é suportado em IPv4 e IPv6, as vezes há

Considerar IPv4 e IPv6 na especificação dos equipamentos

Em especial, cuidado com equipamentos antigos


segurança

NAT opera como um firewall stateful na rede corporativa, pode ser substituído por um

Solução “nova” (no tocante a implantação), bugs em equipamentos ainda são comuns

IPSec pode ser viável Vulnerabilidades similares as do IPv4 no

próprio protocolo No geral, mesmo nível de segurança do IPv4 Mesmo se a decisão for não implantar agora,

questões de segurança não podem ser ignoradas


peering / trânsito

Peering ● no PTT spo, quase 200 redes interligadas em IPv6

Trânsito (57 fornecedores no Brasil)● CTBC (54 clientes), Level 3 (29 clientes), GVT (17

clientes), Alog (8 clientes), Telefonica Internacional (8 clientes), Seabone (6 clientes), Telebrás (5 clientes), Vivo (5 clientes), Tim (4 clientes), Embratel (4 clientes), Terremark (2 clientes)...

http://ptt.br/particip/sp

http://ipv6.br/embratel-comeca-a-oferecer-transito-ipv6/

http://ptt.br/particip/sp

http://ipv6.br/embratel-comeca-a-oferecer-transito-ipv6/


treinamento

Material gratuito disponível em http://ipv6.br/download/

Turmas presenciais abertas Turmas EaD

http://ipv6.br/download/

Technology

IPv6 para Gestores de TI