No entanto o NAT criou um efeito superprotetor: quem está atrás do NAT se sente seguro, inatingível, intocável pelos hackers na Internet. Ainda havia o risco dos vírus e worms baixados via e-mail e páginas web além do phising, mas não havia ataque direto às portas.
Isso fez com que os mecanismos de segurança dos computadores e servidores se concentrassem nos programas executados. Pouco se desenvolveu em tornar os sistemas operacionais seguros e menos ainda se desenvolveu para garantir a seguranças dos protocolos acima do IP.
Com o IPv6 surge o conceito de conectividade universal, aonde cada equipamento, computador, telefone celular ou outro equipamento conectado à Internet poderá ser acessado diretamente por qualquer outro. Isso está gerando uma sensação de pânico generalizado.
Na verdade, o conceito de conectividade direta não é uma invenção do IPv6. O próprio IP atual (IPv4) surgiu com o conceito de conectividade direta, aonde cada equipamento teria acesso direto a todas outras. No entanto com os problemas de disponibilidade do IPv4 e surgimento do NAT, e esse conceito foi esquecido.
Dessa forma foram criados vários mecanismos para resolver essa limitação de conectividade trazidas pelo NAT. O STUN para o SIP e os equipamentos intermediários do Skype são apenas alguns exemplos de alternativas.
No entanto a Internet não é para ser assim. A Internet não nasceu para ser limitada. A Internet nasceu de forma que todos se conectem com todos a qualquer momento. No entanto isso assusta muitos.
A conectividade ilimitada e universal vai permitir o surgimento de novas aplicações e facilitar o uso de outras (como VoIP e compartilhamento de arquivos P2P). Assim esse benefício do IPv6 deveria ser bem vindo.
No entanto, assim como uma criança superprotegida, que é impedida de sair de casa pelos país, tem medo de atravessar a rua quando cresce, os usuários de Internet também estão receosos de sair desse casulo de proteção que é o NAT.
Apesar de desnecessário, existem mecanismos de NAT IPv4 para IPv6, que a princípio permitiriam com que a rede interna continuasse IPv4 e saísse através de um roteador IPv6 fazendo NAT. Não vou entrar em detalhes aqui, mas esse mecanismo é tão complexo e tão suscetível a problemas, que eu creio será uma tragédia utiliza-lo.
Existe também a possibilidade de se fazer um NAT IPv6 para IPv6, inclusive foi lançado recentemente um draft para criação de uma RFC padronizando os mecanismos de NAT:
http://tools.ietf.org/html/draft-iab-ipv6-nat-01
Os autores desse texto (encabeçados por membros da Microsoft, UCLA e Juniper) admitem no texto que um NAT IPv6/IPv6 é tecnicamente desnecessário, mas que haverá um desejo para isso.
Eu realmente acredito nisso: que apesar de ser totalmente desnecessário e - inclusive - um fator de aumento de complexidade na rede, o NAT IPv6/IPv6 (ou IPv4/IPv6) será popular no inicio. No entanto, de acordo com que mais e mais equipamentos demonstrem que é possível sobreviver com IPv6 válidos e - principalmente - com o desenvolvimento de aplicações que dependam da conectividade universal, esse tipo de mecanismo deverá cair e desuso.
** para ajudar o site a crescer clique nos anúncios do Google.
Nenhum comentário:
Postar um comentário