Upload
cijun
View
288
Download
7
Embed Size (px)
DESCRIPTION
Palestra de Antonio M. Moreiras no evento IPv6 no Café da Manhã realizado pela CIJUN em parceria com o NIC.br http://ipv6.cijun.sp.gov.br/
Citation preview
2013.10.16 IPv6 para Gestores de TI
migração
Os endereços livres na América Latina terminam no próximo ano (228 dias).
Na América do Norte a previsão é similar.
Já terminaram na Europa e Ásia.http://labs.lacnic.net/stats/reports/
2013.10.16 IPv6 para Gestores de TI
migração
Minha empresa tem endereços IPv4 suficientes, preciso mesmo migrar?● Sim
A Internet está migrando para IPv6. Haverá em algum tempo usuários que só terão IPv6, ou terão uma conexão IPv6 potencialmente melhor que a conexão IPv4 (IPv6 nativo, IPv4 compartilhado, passando por um dispositivo stateful no provedor)
Na rede corporativa hoje se usa IP. Tecnologias como IPX/SPX, AppleTalk, NetBeui, etc, convergiram para IP. A tendência será acontecer o mesmo com IP e IPv6, tudo acabará convergindo para IPv6.
2013.10.16 IPv6 para Gestores de TI
migração
Minha empresa tem endereços IPv4 suficientes, preciso mesmo migrar?✔ Sim
O Governo Federal no Brasil, por meio do e-Ping, em 2013, estipulou a migração dos órgãos da APF para IPv6:
“6.1.1 Devido a sensível diminuição da oferta de endereços IPv4 públicos, os órgãos da APF deverão planejar sua futura migração para IPv6. Novas contratações e atualizações de redes interoperáveis deverão implementar ambos os protocolos IPv4 e Ipv6.” (http://eping.governoeletronico.gov.br/#s6.1)
Para empresas com forte relacionamento com o governo é recomendável preparar-se para que as comunicações num futuro próximo possam ser feitas usando IPv6.
2013.10.16 IPv6 para Gestores de TI
migração
Minha empresa tem endereços IPv4 suficientes, preciso mesmo migrar?✔ Sim
A Gartner estima que em 2015, 17% dos usuários da Internet, no mundo, usarão IPv6, e que 28% das novas conexões à rede utilizarão o protocolo.
A Deloitte incluiu o IPv6 em seu relatório “Tech Trends 2013, e recomenda ações imediatas por parte dos gestores de TI. (
http://www.deloitte.com/view/en_US/us/Services/consulting/technology-consulting/53f7c218ed83c310VgnVCM3000003456f70aRCRD.htm?id=us_jquery_cons_tt13_lp_c05_031313#watch
2013.10.16 IPv6 para Gestores de TI
migração
Serviços expostos na Internet✔ Implantação imediata do IPv6
Servidores web, e-mail, outros serviços... Alternativas:
✔ Implantar em todos os serviços correspondentes✔ Implantar apenas no front-end, ou usar técnicas de
transição, como proxy reversos, ou conversão de protocolos.
Serviços Internos✔ Mudança na política de compras e contratações
IPv6 deve ser requisito✔ Implantação paulatina, em etapas
2013.10.16 IPv6 para Gestores de TI
endereçamento
Empresas recebem blocos /48 (65535 subredes possíveis)
Uso de endereços Globais (válidos) para tudo Não há mais NAT Políticas de segurança implantadas por meio de
firewalls Um /64 para cada rede onde há hosts diretamente
conectados (um /64 para cada VLAN ou LAN)Parte 1 – Endereços: IPv6: http://www.youtube.com/watch?v=rWVm9JCR4Fc
Parte 2 – Exercícios: http://www.youtube.com/watch?v=COblHE5hpfg
Parte 3 – Planejamento de redes IPv6: http://www.youtube.com/watch?v=lRty4OlZWjA
2013.10.16 IPv6 para Gestores de TI
escalabilidade
Para a Internet, como um todo, IPv6 é a única solução
Para uma empresa:● Cuidado com os equipamentos
Verificar diferenças no que é suportado em IPv4 e IPv6, as vezes há
Considerar IPv4 e IPv6 na especificação dos equipamentos
Em especial, cuidado com equipamentos antigos
2013.10.16 IPv6 para Gestores de TI
segurança
NAT opera como um firewall stateful na rede corporativa, pode ser substituído por um
Solução “nova” (no tocante a implantação), bugs em equipamentos ainda são comuns
IPSec pode ser viável Vulnerabilidades similares as do IPv4 no
próprio protocolo No geral, mesmo nível de segurança do IPv4 Mesmo se a decisão for não implantar agora,
questões de segurança não podem ser ignoradas
2013.10.16 IPv6 para Gestores de TI
peering / trânsito
Peering ● no PTT spo, quase 200 redes interligadas em IPv6
Trânsito (57 fornecedores no Brasil)● CTBC (54 clientes), Level 3 (29 clientes), GVT (17
clientes), Alog (8 clientes), Telefonica Internacional (8 clientes), Seabone (6 clientes), Telebrás (5 clientes), Vivo (5 clientes), Tim (4 clientes), Embratel (4 clientes), Terremark (2 clientes)...
http://ptt.br/particip/sp
http://ipv6.br/embratel-comeca-a-oferecer-transito-ipv6/
2013.10.16 IPv6 para Gestores de TI
treinamento
Material gratuito disponível em http://ipv6.br/download/
Turmas presenciais abertas Turmas EaD