IPv6, czyli jak zadowolić cały świat

Czy Internet następnej generacji będzie bezpieczniejszy? Zdaniem Briana Carpentera: tak, choć nie będzie to raczej zasługą użytkowników. Szef IETF (międzynarodowego stowarzyszenia, zrzeszającego inżynierów zainteresowanych ustanawianiem standardów technicznych i organizacyjnych w Internecie) w rozmowie z PC World Online twierdzi, że to raczej wykorzystywane produkty, protokoły i usługi staną się na tyle dopracowane, by móc zapewnić użytkownikom poczucie większej pewności podczas surfowania w Sieci. Nie bez znaczenie będzie tu wdrażanie protokołu IPv6, zawierającego kilka usprawnień, korzystnych z punktu widzenia bezpieczeństwa.

Jednym z najbardziej obiecujących wynalazków IETF jest IPv6. Przypomnijmy - protokół IP leży u podstaw praktycznie całej komunikacji, wykorzystującej Internet. Tymczasem w latach dziewięćdziesiątych okazało się, iż możliwości IPv4 powoli się wyczerpują - protokół zapewniał zaledwie 4,3 miliarda adresów (2 do potęgi 32), z czego jednak praktycznie wykorzystanych być mogło około 250 milionów. Po osiągnięciu tej granicy niemożliwe byłoby podpięcie do Internetu jakiegokolwiek kolejnego urządzenia!

Brian Carpenter

Brian Carpenter

W czasach, kiedy rodziły się sieci spinające coraz większą ilość maszyn, Brian Carpenter pracował w CERN-ie (Europejskim Ośrodku Badań Jądrowych). Poza fizyką zajmował się sieciami komputerowymi, gdyż, jak twierdzi, szybka wymiana informacji jest podstawą w wielu dziedzinach nauki.

W chwili obecnej jest on jednym z najbardziej szanowanych na świecie ekspertów w kwestii protokołów i sieci. Był przewodniczącym tak szacownych organizacji, jak IETF, IAB (Internet Architecture Board), ISB (Internet Society Board). Od 1997 roku pracuje ponadto dla IBM-a nad kolejnymi generacjami sieci.

IETF (Internet Engineering Task Force) zrzesza inżynierów zajmujących się technicznym aspektem działania sieci, w tym także Internetu. To dzięki pracy tej organizacji możemy w domu bez większych problemów zbudować sieć, odebrać pocztę, korzystając z protokołu POP3 czy wysłać list elektroniczny używając SMTP.

Remedium miała się stać szósta wersja protokołu IP, IPv6, udostępniająca przestrzeń aż 340 000 000 000 000 000 000 000 000 000 000 000 000 adresów (2 do potęgi 128). Dzięki IPv6 każde urządzenie może mieć swój adres i nikt nie musi przejmować się wyczerpującą się pulą.

Tymczasem IPv6 nie przyjął się on tak błyskawicznie, jak się spodziewano - okazało się, że tymczasowe rozwiązania (np. NAT) chwilowo rozwiązały problem wyczerpującej się puli. Dlatego postanowiliśmy zapytać Briana Carpentera, jak wyobraża sobie przyszłość sieci i jak widzi w nich obecność IPv6...

PC World Online: Z Pana słów, przytaczanych w materiale "Internet następnej generacji" wynika, że jest Pan raczej optymistą w kwestii rozwoju i powszechności Internetu oraz świadomości użytkowników. Czy jednak warto wierzyć w zdrowy rozsądek internautów?

Brian Carpenter: Moje poprzednie słowa nie oznaczały, że oczekuję, iż każdy z użytkowników zostanie specjalistą do spraw bezpieczeństwa. Miałem na myśli raczej, że produkty, protokoły i usługi staną się bezpieczniejsze wraz z upływem czasu.

Microsoft czy Apple walczą o to, by komputery stały się bardziej intuicyjne w obsłudze, bardziej przyjazne dla użytkownika. Zatem nawet sześcioletni chłopiec (czy szećdziesięcioletni mężczyzna) może uruchomić odtwarzacz plików multimedialnych lub edytor tekstu bez jakiejkolwiek szczególnej wiedzy na temat tych wszystkich rozszerzeń i rejestrów. Gdzie tu miejsce na bezpieczeństwo?

Nie mogę odpowiadać za poszczególne firmy. Jak jednak mówiłem wcześniej: uważam, że wykorzystywane przez ludzi narzędzia z czasem staną się bardziej odporne na problemy związane z bezpieczeństwem.

Dlaczego IPv6 pojawia się na rynku tak wolno? Nie korzystam z tego protokołu, mój dostawca Internetu z niego nie korzysta, ba!, nie wiem nawet, czy ta wersje jest obsługiwana w moim zakątku sieci!

Nie oczekiwaliśmy, że IPv6 zostanie wdrożony szybko - jego przyjmowanie się będzie odbywać się stopniowo. W tej chwili większość znanych produktów w rodzaju routerów wykorzystywanych przez ISP obsługuje już IPv6 w standardowej konfiguracji. Naturalnie, upłynie kilka dodatkowych lat, zanim protokół się rozpowszechni.

Czy naprawdę uważa Pan, że IPv6 zapewnia większe bezpieczeństwo?

Nigdy tak nie myślałem. W IPv6 jest kilka usprawnień korzystnych z punktu widzenia bezpieczeństwa, ale nie są one głównym powodem za nim [IPv6 - red.] przemawiającym. Jest takim powodem natomiast możliwość uzyskania na tyle obszernej przestrzeni adresowej, by zadowolić cały świat.

Jeśli każde urządzenie na świecie będzie miało swój własny, unikalny adres IP, łatwe będzie przeskanowanie całej Sieci przy pomocy jednej linii kodu. Co wtedy z tymi wszystkimi podłączonymi do Sieci urządzeniami z prostym stosem TCP/IP (lodówki, telefony, urządzenia klimatyzacyjne).

Nieprawda. Pamiętajmy, że IPv6 nie podnosi do kwadratu liczy adresów - on ją dwukrotnie podnosi do kwadratu. Czas potrzebny do zbadania całej przestrzeni adresowej jest niewyobrażalnie długi. Skanowanie jest może i do wykonania w przypadku IPv4, ale nie do pomyślenia z IPv6. Co do urządzeń, o które pytasz - jeśli są zabezpieczone w przypadku IPv4, będą bezpieczne i z IPv6.

CERN jest miejscem, gdzie kształtował się Internet i WWW. Czy może Pan potwierdzić, że TCP/IP wygrał batalię w CERN-ie z powodu dobrej implementacji w szeroko wykorzystywanych systemach BSD?

Przede wszystkim warto podkreślić, że Internet jako taki narodził się w projekcie ARPANET w Stanach Zjednoczonych (warto zajrzeć do dokumentu RFC 2235). Co do BSD: nie mogę odpowiadać za CERN, choć tam pracowałem. Prawdą jest jednak, że w latach osiemdziesiątych CERN miał nadzieję na ustandaryzowanie protokołów OSI określonych przez ISO - niestety, było to trudne z powodu braku oprogramowania. Dlatego zmieniliśmy kierunek i oparliśmy się o systemy BSD (które jeszcze wtedy się tak nie nazywały). Z pewnością dostępność stosu TCP/IP w Berkeley Unix i SunOS - oraz wielu innych systemach operacyjnych - była ważnym czynnikiem podczas podejmowania decyzji o wyborze.

I ostatnie pytanie: co sądzi Pan o wizji przyszłości przedstawionej w filmie "Ghost in the Shell"? Czy możliwe jest, by w ciągu kilku lat każdy użytkownik mógł wpiąć się w Sieć bez kupowania komputera czy telefonu, a wykorzystując tylko chip wszczepiony w mózg?

Nie oglądam science-fiction.


Zobacz również