IPv6 : Övergångsmekanismer och relaterade säkerhetsproblem

Sammanfattning: I januari 2011 delades de två sista fria IPv4-adressblocken ut av Internet Assigned Numbers Authority (IANA) till den asiatiska Internetregistratorn Apnic (Asia Pacific Network Information Centre). Detta innebär att adresserna som fanns i den centrala adresspoolen nu är slut. Registratorn hade ansökt om dessa adressblock eftersom det råder akut brist på Internet Protocol version 4- (IPv4-adresser) i Asien samtidigt som Internetanvändarna i denna del av världen ökar explosionsartat (Magnusson, 2011a). Apnic delar ut adresser i Asien och Stilla havsregionen. Det begränsade adressutrymmet har lett till en ökad användning av Network Address Translation (NAT) för att lösa problemet med adressbristen i IPv4-protokollet (Das, 2008a). För att istället bemöta detta problem med en mer långsiktig lösning, utvecklades Internetprotokollet Internet Protocol version 6 (IPv6) med ändamålet att helt ersätta IPv4- protokollet (Das, 2008b). I Sverige hade regeringen som mål att samtliga svenska myndigheter skulle ha infört IPv6 senast år 2013. Trots detta föredrar idag fortfarande många myndigheter IPv4-protokollet framför IPv6 i de grundläggande tjänsterna. Med de grundläggande tjänsterna menas extern webbplats, Domain Name System (DNS) och e-post kommunikation (PTS, 2013). Anledningen till denna måluppsättning är att regeringen vill att myndigheternas e-tjänster ska vara framtidssäkrade och nåbara med IPv6. Post och telestyrelsen (PTS) har fått i uppdrag att följa hur det går med införandet av IPv6 (PTS, 2013). Utvecklingen tycks inte ha skett i den takt som regeringen önskat och idag står 22 % av alla myndigheter fortfarande helt utan IPv6 (PTS E-tjänster, 2013). IPv6 för med sig inbyggd säkerhet som t.ex. Internet Protocol Security (IPSec) men också nya säkerhetsproblem (Magnusson, 2011b). Rapporten behandlar de säkerhetsproblem som kan uppstå vid olika övergångsmekanismer och kommer även att beröra de problem som kan uppstå vid en samexistens av IPv6 och IPv4. Rapporten visar på nya resultat som att ämnet övergångsmekanismer med relaterade säkerhetsproblem är ett oerhört känsligt ämne för många administratörer i branschen. Kännedomen om kategoriseringen för övergångsmekanismerna var överraskande bra. Rapporten avslöjar även att majoriteten av undersökta organisationer har blivit negativt påverkade vid en övergång till IPv6.