Бизнес должен активизировать миграцию на стандарт IPv6, полагают в организации Internet Society (ISOC). Пул адресов IPv4 практически закончился, поэтому компаниям необходимо запланировать такой переход уже в этом году. Чтобы облегчить и ускорить внедрение новой технологии адресации, группа ISOC открыла веб-портал Deploy360, цель которого — информировать ИТ-менеджеров о том, как лучше подготовиться к грядущему IPv6.
Deploy360 ориентирован на сетевых операторов, разработчиков, контент-провайдеров, производителей электроники и корпоративных заказчиков. Портал содержит практические технические материалы и образовательные статьи, кейсы внедрений, предусматривает дискуссии в социальных медиа, мастерские и плановые тренинги.
«Мы все знаем, что IPv4 изначально не был предназначен для использования в глобальной коммерческой Сети», — отметил Ричард Джиммерсон, инициатор программы Deploy360.
В первую очередь веб-ресурс Deploy360 будет фокусироваться на продвижении IPv6 и DNSSEC (Domain Name System Security Extensions), эти технологии являются жизненно важными для развития Всемирной сети.
Лавинообразный рост Интернета в конце 1990-х и 2000-х годах и развертывание миллионов веб-сайтов привело к исчерпанию пула адресов IPv4. Еще в 2005 году эксперты предупреждали, что адресного пространства IPv4 хватит в лучшем случае на 5-6 лет. Internet Protocol version 6 — новая версия IP-протокола, призванная решить проблемыIPv4 за счёт использования 128-битового адреса вместо 32 бит. Над разработкой данного стандарта работала организация IETF (international Internet Engineering Task Force)
В 2012 году произойдет кардинальный перелом в миграции на IPv6, и портал Deploy360 должен максимально способствовать этому переходу, полагает Лесли Дайгл (Leslie Daigle), директор по интернет-технологиям в Internet Society.
DNS (Domain Name System) отвечает за конвертацию доменных имен в IP-адреса. Изначально DNS предусматривал минимальный уровень безопасности, поскольку разрабатывался только лишь для создания масштабируемых распределенных систем. Со временем выяснилась, что система DNS очень уязвима. Злоумышленники научились перенаправлять запросы пользователей по символьному имени на подставные серверы и таким образом получать доступ к паролям, номерам кредитных карт и другой конфиденциальной информации.
Технологию DNSSEC разработали для защиты клиентов от фальшивых DNS данных. Все ответы от DNSSEC имеют цифровую подпись. При проверке цифровой подписи DNS распознаватель проверяет верность и целостность информации. И хотя защита адресных записей является непосредственной проблемой для многих пользователей, DNSSEC может защитить остальную информацию, такую как криптографические сертификаты общего назначения, хранящиеся в CERT record DNS.