المخاطر التى سوف تواجه الجيل الجديد من الأيبي IPv6
Ayman Alnaimi أيمن النعيمي
من يتابع أخبار الأنترنت وعالم التقنيات سوف يعلم أن اليوم هو يوم تحول كبير في عالم الانترنت لان الثامن من حزيران/ يونيو هو اليوم العالمي للـ IPv6 أما أعتبار أن اليوم هو تحول كبير في عالم الأنترنت فهو بسبب تحول أكبر شركات العالم في مجال الأنترنت إلى الجيل الجديد من الأيبي ومن أشهر هذه المواقع غوغل فايس بوك مايكروسوفت سيسكو والكثير من الشركات المعروفة.
لكن لأطرح عليكم سؤال طرحته منذ عام بالضبط وتحديدا في أفتتاحية العدد الثاني من المجلة حينما تحدثت عن نظرية التمييز وسألت في آخر المقال من منكم بحث عن المخاطر التى سوف تهدد الـ IPv6 وبحث عن حلول لها ؟؟؟ فالكل مجمع أن الجيل الجديد من الأيبي مؤمن بشكل جيد ولايحوي أي ثغرات لكن الواقع والخبير يقول أن هذا الجيل ليس بتلك الصورة التى تتخيلها, فمن خلال دراسة بعض النقاط وطرح بعض الأسئلة وجدت الكثير من النقاط الحساسة التى تهدد مستخدمي هذا الجيل من الأيبي وتهدد الاجهزة التى تعمل من خلالها , وما سأطرحه اليوم سوف يكون عن المشاكل التى يستطيع الجميع فهمها مبتدأ كان أم محترف وخصوصا أن النقاط المطروحة يجب أن تكون في عقلية كل مهندس شبكات لأنه الوحيد القادر على تحليل مثل هذه الأمور. النقطة الأولى التى يجب أن نضعها أمام أعيينا هو حجم الهيدر الخاص بالباكيت فكما هو معروف أن حجم الباكيت الخاص بالجيل الجديد من الأيبي هو أربع أضعاف الجيل القديم ولكن ماذا يعني ؟؟؟ وإلى ماذا يقودنا ؟؟؟ حقيقة أنا وضعت أمامك معلومة خطيرة وتحتاج منك التفكير والتحليل قليلا للوصول إليها, فكما نعلم أن الروتر هو مسؤول عن عملية إدارة الباكيت!!!. هل توصلت إلى النتيجة ؟؟؟ طيب لنواصل وكون الباكيت أصبحت أربع أضعاف الجيل السابق فهذا يعني جهد أكبر من الروتر للمعالجة!!!. مارائيك هل بدأت تفهم الفكرة ؟؟؟ لنواصل بشكل أعمق , ياترى مارائي الروتر عندما يكون عليه هجوم مثل هجوم الـ DOS أو الـ DDOS ؟؟؟ وهي لب الفكرة الأولى فالباكيت سوف تكون بحجم أكبر وبأربع أضعاف وبالتالي الروتر سوف يعمل بشكل أكبر وزد على ذلك هجوم مثل الـ DOS أو الـ DDOS ؟؟؟ الهجوم الأول ليس خطيرا وطرق الحماية منه بسيطة لكن الـ DDOS هجومها خطير ولو أستهدفت روتر أو جهاز معين في شبكة فنسبة الدمار سوف تكون بشكل أسرع وأكبر لأن حجم الهيدر أكبر بأربع مرات وبالتالي أستهلاك أكبر لطاقة المعالج وهنا المشكلة. فكرة أستبدال الـ ARP بي الـ Neighbor discovery لن تحل المشكلة وسوف تبقي المستخدمين معرضين لنفس مخاطر الـ ARP الموجودة في الجيل السابق لأن عملية الـ Neighbor discovery غير مؤمنة ويمكن التلاعب بها بسهولة وبذلك نكون قد عدنا إلى نقطة الصفر وقد أعود لكي أتحدث عنها لاحقا. العدد الغير محدود الذي يقدمه لنا الجيل الجديد سلاح ذو حدين فهو قدم لنا حل فعال لمشكلة الأيبيات وزودنا بي 340 ترليون ترليون ترليون أيبي لكن لو أردت أن تعمل شبكة داخلية في الشركة التى تشرف عليها وأعتمدت على الـ Prefix الذي ينصح به دائما وهو /64 هل تعلم عدد الأيبيات المتاحة لك ؟ كوينتليون!!!. هل سمعت بهذا الرقم من قبل؟؟؟ نعم هو بعد كوادريليون!!!. لاتعلم الكوادريليون؟؟؟ طيب هو بعد التريليار واللي هو بعد الترليون والخ…. خلاص أنا لن أتابع لأني أعلم أن هذا الموضوع سوف يرفع ضغطك لذلك سوف أعود إلى الكوينتليون والذي هو 10 أوس 18 أيبي متاح لك في الشبكة ؟؟؟ طيب ماذا يعني هذا ؟؟؟ تصور أنك تريد القيام بعمل مسح للشبكة للبحث عن الثغرات والمشاكل الأمنية ياترى كم من الوقت تحتاج لمسح الكوينتليون هذا ؟؟؟ سنة على الأقل لتنتهي من المسح….نقطة مفيدة لك ضد الأشخاص الذين يريدوا عمل مسح للشبكة لمعرفة الأيبيات والاجهزة الموجودة ولكن مضرة لو في حال أردت أنت ان تبحث عن الثغرات لذلك لا أنت ولا الهكر سوف يستطيع عمل مسح لشبكتك. النقطة الرابعة تتعلق بعملية الـ Translation التى سوف تحدث بين الـجيل الجديد والقديم فنحن نعلم أن التحول الذي سوف يحدث لن يكون شامل لكل الانترنت بل لبعض الشركات وبالتالي يجي أن يكون لدى الشركات آلية تقوم بعمل ترجمة بين الجيلان ففي كل مرة تحتاج الاتصال إلى المواقع التى تعمل بالجيل الجديد تحتاج إلى عملية ترجمة معقدة تحتاج أجهزة قوية لتنفيذ المطلوب مع غض النظر أن هناك الكثير من المشاكل التى سوف تحدث أثناء عملية الترجمة وبالتالي المزيد من الثغرات والهفوات. حقيقة هناك الكثير من النقاط لكن لم أتعمق بها كثيرا ومنها أستخدام الـ IPsec مع الجيل الجديد فنحن نعلم أن هذه الميزة كانت موجودة في خيارات الجيل القديم لكن مع الجيل الجديد هي جزء من الباكيت, هل ياترى سوف تكون إيجابية أم سوف يكون لها سلبيات؟؟؟ هذا مالدي اليوم بمناسبة اليوم العالمي للـ IPv6 أتمنى أن تكونوا قد أستفدتوا وبأنتظار تعليقاتكم وأرائكم حول هذا الموضوع ودمتم بود.