الرئيسية » Network » المخاطر التى سوف تواجه الجيل الجديد من الأيبي IPv6

المخاطر التى سوف تواجه الجيل الجديد من الأيبي IPv6

من يتابع أخبار الأنترنت وعالم التقنيات سوف يعلم أن اليوم هو يوم تحول كبير في عالم الانترنت لان الثامن من حزيران/ يونيو هو اليوم العالمي للـ IPv6 أما أعتبار أن اليوم هو تحول كبير في عالم الأنترنت فهو بسبب تحول أكبر شركات العالم في مجال الأنترنت إلى الجيل الجديد من الأيبي ومن أشهر هذه المواقع غوغل فايس بوك مايكروسوفت سيسكو والكثير من الشركات المعروفة.

لكن لأطرح عليكم سؤال طرحته منذ عام بالضبط وتحديدا في أفتتاحية العدد الثاني من المجلة حينما تحدثت عن نظرية التمييز وسألت في آخر المقال من منكم بحث عن المخاطر التى سوف تهدد الـ IPv6 وبحث عن حلول لها ؟؟؟
فالكل مجمع أن الجيل الجديد من الأيبي مؤمن بشكل جيد ولايحوي أي ثغرات لكن الواقع والخبير يقول أن هذا الجيل ليس بتلك الصورة التى تتخيلها, فمن خلال دراسة بعض النقاط وطرح بعض الأسئلة وجدت الكثير من النقاط الحساسة التى تهدد مستخدمي هذا الجيل من الأيبي وتهدد الاجهزة التى تعمل من خلالها , وما سأطرحه اليوم سوف يكون عن المشاكل التى يستطيع الجميع فهمها مبتدأ كان أم محترف وخصوصا أن النقاط المطروحة يجب أن تكون في عقلية كل مهندس شبكات لأنه الوحيد القادر على تحليل مثل هذه الأمور.
النقطة الأولى التى يجب أن نضعها أمام أعيينا هو حجم الهيدر الخاص بالباكيت فكما هو معروف أن حجم الباكيت الخاص بالجيل الجديد من الأيبي هو أربع أضعاف الجيل القديم ولكن ماذا يعني ؟؟؟ وإلى ماذا يقودنا ؟؟؟
حقيقة أنا وضعت أمامك معلومة خطيرة وتحتاج منك التفكير والتحليل قليلا للوصول إليها, فكما نعلم أن الروتر هو مسؤول عن عملية إدارة الباكيت!!!. هل توصلت إلى النتيجة ؟؟؟ طيب لنواصل وكون الباكيت أصبحت أربع أضعاف الجيل السابق فهذا يعني جهد أكبر من الروتر للمعالجة!!!. مارائيك هل بدأت تفهم الفكرة ؟؟؟  لنواصل بشكل أعمق , ياترى مارائي الروتر عندما يكون عليه هجوم مثل هجوم الـ DOS أو الـ DDOS ؟؟؟ وهي لب الفكرة الأولى فالباكيت سوف تكون بحجم أكبر وبأربع أضعاف وبالتالي الروتر سوف يعمل بشكل أكبر وزد على ذلك هجوم مثل الـ DOS أو الـ DDOS ؟؟؟ الهجوم الأول ليس خطيرا وطرق الحماية منه بسيطة لكن الـ DDOS هجومها خطير ولو أستهدفت روتر أو جهاز معين في شبكة فنسبة الدمار سوف تكون بشكل أسرع وأكبر لأن حجم الهيدر أكبر بأربع مرات وبالتالي أستهلاك أكبر لطاقة المعالج وهنا المشكلة.
فكرة أستبدال الـ ARP بي الـ Neighbor discovery لن تحل المشكلة وسوف تبقي المستخدمين معرضين لنفس مخاطر الـ ARP الموجودة في الجيل السابق لأن عملية الـ Neighbor discovery غير مؤمنة ويمكن التلاعب بها بسهولة وبذلك نكون قد عدنا إلى نقطة الصفر وقد أعود لكي أتحدث عنها لاحقا.
العدد الغير محدود الذي يقدمه لنا الجيل الجديد سلاح ذو حدين فهو قدم لنا حل فعال لمشكلة الأيبيات وزودنا بي 340 ترليون ترليون ترليون أيبي لكن لو أردت أن تعمل شبكة داخلية في الشركة التى تشرف عليها وأعتمدت على الـ Prefix الذي ينصح به دائما وهو /64 هل تعلم عدد الأيبيات المتاحة لك ؟ كوينتليون!!!. هل سمعت بهذا الرقم من قبل؟؟؟ نعم هو بعد كوادريليون!!!. لاتعلم الكوادريليون؟؟؟ طيب هو بعد التريليار واللي هو بعد الترليون والخ…. خلاص أنا لن أتابع لأني أعلم أن هذا الموضوع سوف يرفع ضغطك لذلك سوف أعود إلى الكوينتليون والذي هو 10 أوس 18 أيبي متاح لك في الشبكة ؟؟؟ طيب ماذا يعني هذا ؟؟؟ تصور أنك تريد القيام بعمل مسح للشبكة للبحث عن الثغرات والمشاكل الأمنية ياترى كم من الوقت تحتاج لمسح الكوينتليون هذا ؟؟؟ سنة على الأقل لتنتهي من المسح….نقطة مفيدة لك ضد الأشخاص الذين يريدوا عمل مسح للشبكة لمعرفة الأيبيات والاجهزة الموجودة ولكن مضرة لو في حال أردت أنت ان تبحث عن الثغرات لذلك لا أنت ولا الهكر سوف يستطيع عمل مسح لشبكتك.
النقطة الرابعة تتعلق بعملية الـ Translation التى سوف تحدث بين الـجيل الجديد والقديم فنحن نعلم أن التحول الذي سوف يحدث لن يكون شامل لكل الانترنت بل لبعض الشركات وبالتالي يجي أن يكون لدى الشركات آلية تقوم بعمل ترجمة بين الجيلان ففي كل مرة تحتاج الاتصال إلى المواقع التى تعمل بالجيل الجديد تحتاج إلى عملية ترجمة معقدة تحتاج أجهزة قوية لتنفيذ المطلوب مع غض النظر أن هناك الكثير من المشاكل التى سوف تحدث أثناء عملية الترجمة وبالتالي المزيد من الثغرات والهفوات.
حقيقة هناك الكثير من النقاط لكن لم أتعمق بها كثيرا ومنها أستخدام الـ IPsec مع الجيل الجديد فنحن نعلم أن هذه الميزة كانت موجودة في خيارات الجيل القديم لكن مع الجيل الجديد هي جزء من الباكيت, هل ياترى سوف تكون إيجابية أم سوف يكون لها سلبيات؟؟؟ هذا مالدي اليوم بمناسبة اليوم العالمي للـ IPv6 أتمنى أن تكونوا قد أستفدتوا وبأنتظار تعليقاتكم وأرائكم حول هذا الموضوع ودمتم بود.

Print Friendly, PDF & Email

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

28 تعليقات

  1. المهندس أيمن اسمحلي اقدملك لقب ملك الشبكات في العالم العربي وهو تقييمي فقط
    لان دائما أجد تفكيرك مختلف تماما عما نشاهده على المواقع والمدونات واسلوبك في التقديم بجد يستاهل جائزة كبيرة 8) 8) 8) 8) 8) 8) :mrgreen:
    بارك الله في عملك وجعله في ميزان حسناتك

  2. HTANKS
    I WANT TO CONTACT YOU FOR I LEARN BY YOUR EXPERIENCE :arrow

  3. عادل الحميدي

    السلام عليكم ورحمة الله وبركاته
    ما رأيك يا أيمن أن تطرح هذا الموضوع للنقاش على عرب هاردوير في قسم البروفشنل
    آسف على عدم التعليق لإنشغالي لكني أوعدك أن أعلق تعليق يحل بعض الإشكاليات
    لست مدافعاً عن IPv6 لكني أتفق معك في نقطة أنه في بداية تطبيقه ستجابهه بعض المشاكل لكن مع الوقت سيتم التغلب عليها وفقط
    وبعد ذلك ستثبت الأيام أنه أفضل من الإصدار السابق

  4. شكراً للمقال المتميز.

    ويبدو تفكيرك منطقي فعلاً .

    ولكن قد تم الإعلان عن IPv6 منذ فترة طويلة وكانت هنالك شركات تجري إختبارات وتجارب مع هذا البروتوكول.

    وبتأكيد هنالك مشاكل كثيرة ولكن أتوقع تم حل الكثير منها والتغلب على الكثير من المصاعب لأن أنتقال هذه الشركات الضخمة وخصوصاً سيسكو حدث بعد دراسة طويلة للموضوع. وأتى اليوم الحافل بأعظم تجربة IPv6 .

    دعنا نرى هذه الأيام ماذا تقول جوجل وسيسكو !!

  5. السلام عليكم ورحمة الله وبركاته

    بارك الله فيك يابشمهندس فعلاً موضوع رائع ولكن كما تعلم هناك بعض الدول مثل اليابان تستخدم الجيل الجديد من الآيبي … السؤال الذي يطرح نفسه إذا كنا نعرف مهندس محترف تعامل مع هذا الجيل وينقل لنا خبرته وتجربته

  6. السلام عليكم اخي

    ارك انك اخي طرحت مجموعة من المشاكل و لكن كما قال الاخوة فالشركات تعرف انه لكل بدابة هناك مشاكل و حتى يتم التغلب على هذه المشاكل فقد خضع 6 لعدة اختبارات اولية منذ ظهوره الى الان وقد طرحت هذه المشاكل و مئات المشاكل الاخرى و لكن اغلبها قد وجد له حل و منها المشالكل التي طرحتها انت.

    و شكرا لك على الموضوع الرائع

  7. يعطيك العافية على الطرح المميز ..
    بس احب ازيد مع الأخ ياسين ان اغلب المشاكل المذكورة حلها موجود و تم الانتهاء منها
    تحياتي و شاكر لك يا بشمهندس .

  8. بداية أتمنى من الجميع أن يعطي أمثلة ويعزز كلامه بشيئ واقعي وعملي وليس مجرد ذكر أن الحلول موجودة لأن هجوم مثل الـ DDOS لم يوجد له حل مضمون لأيقافه وبالتالي الجيل الجديد من الأيبي سوف يعزز ويقوي الهجوم كما ذكرت في بداية المقال.وعلى فكرة هذه المشاكل التى قدمتها ليست إلا بداية فقط فهناك الكثير والمشكلة الثانية التى طرحتها خطيرة بالفعل وترجعنا إلى عصر مشاكل بروتوكول ال ARP وعلى فكرة أنا لم أقدم المقال لكي أعارض بروتوكول ال6 وأعارض فكرة تشغيلة بل الفكرة فقط هي ألقاء الضوء على المشاكل القادمة التى من الممكن التعرض لها.
    مختصر الكلام نتمنى من القراء تزويدنى بمعلومات واقعية عمية أكثر عن الحلول التى وضعت ولو في حال هناك أخطار آخرى أتمنى أيضا ذكرها حتى نغني الموضوع بشكل أكبر.
    cisco_man==> مشكور أخ سيسكو مان وأن كان كلامك مجاملة كبيرة لي فأنا مازلت أعتبر نفسي من المبتدئين. وهو ليس تكابر بل حقيقة.
    عادل الحميدي==> والله يا أخ عادل أنا لا أضمن ان المقال على المنتدى سوف يجد اذن صاغية أكثر من هنا وخصوصا أن الموضوع هناك سوف يذهب فيما بعد إلى الأرشيف لذلك أفضل الطرح على المدونة.

  9. تحليل ومعلومات مفيدة أخي أيمن لكن لدي سؤال مامعنى هجوم ddos وما خطورته للروتر ? هل هنالك طريقة لتقليص هذا الهجوم ?

  10. و الله يا اخي انا فهمت الفيلل من كلامك لاني لا افقه شيئا في الشبكات و لكن احاول من حين لاخر ان ازور ان اقرأبعض المواضيع كهذا الموضوع و حقيقة انت تقوم بمجهود جبار جزاك الله كل خير

  11. جزاك الله خيرا على ما قدمت من معلومات
    وأشكر لك أسلوبك المميز في العرض والذي يفتح لنا مجالات أخرى من البحث في الموضوع
    كما أشكر لك تجدد موضوعاتك
    بارك الله فيك وفي علمك

  12. جزاك الله خيرا على ماتفعله.. بجد انت وضحت اشياء مهمه جدا وياريت من الشركات الكبيره حل وبسرعه عشان الموضوع بيبقاش خطر على حاجات اكبر من كده ..وشكرا

  13. رائع يا أخي رائع بل مبهر ولكن زاد خوفنا في التوجه لل IPv6
    🙁

  14. بارك الله فيكم أخواني وبالنسبة للأخطار فهي دائما موجودة ولايوجد شيئ أمن مئة بالمئة.
    boby==> غوغلها أخي العزيز مئات الشروحات موجودة عن هذه الهجمات على المواقع العربية.
    يونس==>لاتقل لا أفقه شيئ أخي يونس قل مازلت لا أعلم. لأن الباب مفتوح للجميع وهو بأنتظار من يعبره.

  15. بارك الله فيك ..

    و زادك علماً و نفع بك .. موضوع حقاً رائع و معلومات جديده بالنسبة لي ..

    شكراً لك ..

  16. مقالة جميلة جدا ً جدا ً جدا ً
    شكرا لك اخي الكريم
    لكن الي لاحظته من كلامك ان اغلب المشاكل تتركز في سرعة معالجة البيانات
    لكن برئي ارئ ان هذه ليست مشكلة في الوقت الحالي , لان طرق معالجة البيانات اصبحت اكثر تطورا ً ومع ظهور تقنية النانو اصبحت المعالجات اكثر سرعة وقوة

  17. مسفر المالكي

    تحليل منطقي تشكر عليه

  18. اشكرك استاذ ايمن على هذه المقالة التحليلية
    ولا تحرمنا من هذه المواضيع
    لكن بالنسبة عن طول الـrange لدي
    أرى أن مسح الـrange الخاص بالشبكة لا يعنيني كمدير للشبكة لأنني على علم مسبق بعناوين الـclients والـworkstations لدي …
    قد تكون عرقلة لتطفل بعض الـscript kiddies علي لمسح الشبكة من الثغرات مباشرة من دون ping requests
    .. لكن يجب الأخذ بالحسبان ان الهاكر لا يقوم بفحص كل الـrange الخاص بالشبكة بمحتواها الـlive او الـdead لاختراق الـclients .. سواء في الجيل الجديد او الـ ipv4

    بإمكاننا القول ان هذا المدى الكبير للعناوين قد يبطأ كثيرا جدا من فاعلية انتشار الـ worms التي تعتمد على ثغرات في خدمات ويندوز أو غيرها من النظم

    خالص شكري

  19. الله يجزيك الخير يا أخ أيمن على هدا الشرح

  20. بارك الله في الجميع وشكرا لكم وحقيقة أنا سعيد برؤية تعليقات الأخوة على هذا الموضوع فهي من النوع الأيجابي جدا.
    M.B.O==> كلامك صحيح أخي االعزيز والشركات المصنعة هي الرابح الرئيسي في هذه العملية.
    Qatari==> وجهة نظرك دقيقة جدا أخي قطري بخصوص مدير الشبكة وأنا عندما قارنت وضعت الأيبي القديم وفوائده السابقة مع الجيل الجديد وهناك نقطة آخرى قد أكون مدير شبكة وأعلم الأيبيات لكن لو كانت الشبكة كبيرة فقد تكون مشكلة بالنسبة لمدير الشبكة فالجيل الجديد ليس من النوع الذي يمكن حفظه وبالتالي يتوجب أرشفته لكن بالنهاية الموضوع ليس بالصعب على مدير الشبكة.
    وأتمنى توضح أكثر بخصوص موضوع السكان الذي يقوم به المحترفين بدون استخدام البينغ أو أي وسيلة فأنا لم أسمع بمثل هذه الطرق صراحة ؟ كيف سوف أكتشف الجهاز الذي يعمل لو كنت أعمل من خلال سويتش ؟
    ونقطتك حول الديدان خطيرة ومهمة جدا وهي فعلا نقطة إيجابية جدا في صف الجيل الجديد.
    شكرا على التفاعل

  21. شكرا على هل موضوع يا ابن بلدي تحياتي وجودك بالعالم العربي مكسب كتير كبير
    وحضرتك عم تفيدني كتير بمعلوماتك القيمة انا صرلي داخل بمجال الشبكات 3 سنين وعم استفيد من مقالاتك بشكل كبير

  22. آسف على التأخير أخ أيمن وأنا سعيد بتعليقك لكن وللأسف كنت مشغول بالامتحانات فالاونة الأخيرة ..

    بالنسبة لإمكانية الحصول على ايبيات الشبكة فتوفر ادوات سيكيورتي كثيرة هذه الوظائف على لينكس او بيئة ويندوز

    إن كنت تسأل عن آلية عملها فهي تقوم بالتقاط الحزم packets وتحليلها لايجاد الـdest والـsource لتقوم ببناء جدول ايبيهات لتلك الشبكة

    بإمكانك تجربة ذلك بـsniffers يدويا كـ tcpdump او snort
    وإن كنت تفضل الواجهة الرسومية فعليك بـwireshark او cain&abel

    خالص شكري وأتاسف مرة أخرى على التأخير في الرد

  23. هلا فيك أخي محمد والحمد لله أن الجميع يستفيد مما أكتبه.
    أخي قطري الآلية التى تتحدث عنها غير متاحة الآن ولايمكن الأستفادة منها وخصوصا أن الجميع الآن يعمل من وراء السويتش وهو كما معروف لايشارك نفس الـ Segment بين كل الاجهزة لذلك عمل سنايفر لن يعطيك إلا الترافيك الخاص بك.
    الحالة الوجيدة التى يمكن الأستفادة منها هو أن تكون الشبكة تعمل من خلال هوب وهو نادر جدا ويكاد يكون قد أنقرض.
    أما على مستوى الشبكات اللاسلكية فالأمر أكيد ممكن.

  24. يمكن عمل arp spoofing لتعمل routing للـ packets المار في الشبكة لكي تلتقطه …!!
    تستطيع ان تجرب ذلك من دون وضع hub بين شبكتك و الـ switch
    من خلال فلاتر ettercap وكثير هي الادوات التي تعمل routing
    خالص شكري

  25. أخي قطري لو كان هناك إمكانية لعمل Arp Spoofing على الشبكة حينها عمل مسح للشبكة أمر غير مطلوب فحديثنا بني على أساس واضح وهو عمل سكان للشبكة فقدرتك على تنفيذ هجوم مثل الـ ARP Spoofing يمنحنا فرصة التجسس على كل الترافيك لذلك فالموضوع هنا دخل في نقطة نقاش آخرى.
    نقطة في غاية الأهمية : في الـ IPv6 لايوجد شيئ أسمه ARP

  26. كلامك صحيح واسف اني استطردت الى sniffing thought switched network وابتعدت عن الموضوع الاساسي

    لكن ما اود ان اقوله اننا نسمع بـ ipv6 منذ سنين ولم نرى أي إستخدام فعلي له حتى الآن
    لا يمكن استباق الاحداث ونحن نعلم ان العالم في تطور من كل الجوانب فمع تطور هذه التقنيات لا بد من تطوير الادوات او ايجاد ادوات تعتمد methods جديدة ولا اظن Fyodor و ( شلته ) سيبقون مكتوفي الايدي تجاه هذا الامر

    الامر الاخير انه حتى لو افترضنا استخدام الـipv6 فمع معالجته لرينجات الايبي في العالم .. لا اظن ان انه من الفائدة استخدامه locally !!

    خالص شكري

  27. صدقا … انت مبدع ..

    ليس لارتقاء اسلوب عرضك ورقى علمك .. لكن لسهولته

    ف انا مبتدئ جديد فى هذا العلم حتى انى لم انهى ccna وقد فهمت جيدا ما قلت

    هل مكن نتواصل يا استاذنا ؟؟

    fahd.raafat@gmail.com

    هكون سعيد جدااا لو قبلت 🙂

أضف رد على محمد الشعبي إلغاء الرد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

أكثر الشهادات طلباً في مجال الأمن والحماية

نستكمل اليوم الحديث عن أفضل الشهادات العلمية واليوم سوف يكون حديثنا عن شهادات الأمن والحماية ...

Management Plane Protection خط الدفاع الأول على سيسكو

أذكر منذ فترة ان دخلت أحد الفنادق الكبيرة وكانت الأجهزة أغلبها من سيسكو والشخص المسؤول ...

VPNمجاني باستخدام برنامج الـ Team Viewer

أصبح برنامج team Viewer عصب عمل أغلب مهندسي الكمبيوتر وأصبح الاعتماد عليه كبير في عمليات ...