counter easy hit

ملخص بعض المعلومات المهمة عن بروتوكول IPv6

بقلم مجتمع الأمن المعلوماتي

1 _ يتكون عنوان IPv6 من ١٢٨ بت و هي تُمثَّل بـ ٨ مجموعات Hextets من الأرقام السداسي عشرية ، كل مجموعة ٤ أرقام سداسي عشرية أو ١٦ بت كما هو موضح في الشكل.

الصورة

2 _ يتم حذف أي أصفار تأتي في البداية Leading Zeros ( على اليسار ) ، و إذا كانت ال Hextets جميعها أصفار فيتم حذفها و أستبدالها بعلامة “:” مع مراعاة أن ذلك لا يحدث إلا مرة واحدة فقط.

الصورة

3 _ في منظومة IPv6 لا يوجد NAT أو ARP أو Broadcast ، و يوجد ٣ أنواع من عناوين IPv6 و هي : Unicast و Multicast و Anycast ( التفاصيل في الصورة )

الصورة

4 _ يتم تكوين عنوان IPv6 ، في الغالب ، بطريقة تلقائية SLAAC عند بداية تشغيل الجهاز ، و ذلك بإستخدام مُعِّرف كرت الشبكة MAC بتقسيمه إلى جُزأين و إدخال قيمة “FF FE” بينهما و تبديل قيمة ال “بيت” رقم ٧ إلي عكسها و بذلك نضمن أن يكون العنوان فريد.

الصورة

5 _ يلعب بروتوكول ICMPv6 دور كبير جداً في منظومة IPv6 فمن خلال تبادل رسائل ICMPv6 يمكن تعريف بعض أجزاء الشبكة كالعبَّارة الإفتراضية و خادم ال DHCPv6 و كذلك ترجمة عناوين IPv6 إلى عناوين MAC

الصورة

6 _ يتم الانتقال إلى إستخدام IPv6 في مُعظم المُنشآت بطريقة تدريجية بحيث يُدمج بين إستخدام IPv6 و IPv4 بعدة طُرق منها Tunneling أو Dual Stack أو Translation ، ويتم إختيار االطريقة المناسبة بحسب المتطلبات و سياق الإستخدام.

الصورة

7 _ يمكنك إنشاء معمل Lab لتجربة بروتوكول IPv6 ، العقبة الوحيدة هي أن مزود الخدمة قد لا يدعم IPv6 و في هذه الحالة يمكنك إنشاء Tunnel من شبكة منزلك إلى الإنترنت ( بإستخدام مزود مجاني مثل tunnel broker ) للتحويل من IPv6 إلى IPv4

الصورة

8 _ ليس صحيحاً أن IPv6 أكثر أو أقل أماناً من IPv4 ، كل منهما له ثغراته Vulnerabilities. كما أن جميع الأنظمة الحديثة تدعم IPv6 و IPv4 معاً Dual Stack و هذا يوسع من مداخل الإختراق Attack Surface

الصورة

اترك تعليق