IPv6 på PTS

Anders Rafting

Nätsäkerhetsavdelningen, PTS

IPv6-seminarium 16 juni 2010 .SE och PTS

AGENDA

• Arbete för ökad tillgänglighet på PTS

• Varför vi behöver anpassa till IPv6

• Införande av IPv6 för PTS webbplats

• Vad är bäst – vänta med IPv6 eller börja nu?

TILLGÄNGLIGHET

TILLGÄNGLIGHET

Skydd mot

avgrävning

av kablar

Skydd

mot

fysiska

angrepp

Redundans i

fiber-

utbyggnad

Reserv-

elförsörjning

Skydd

för

attacker

mot

DNS och

routing

Fysisk anslutning

med tillräcklig

bandbredd och

kvalitet till rimligt

pris

Rutiner för

undvikande av

misstag vid s/w

installation/

konfiguration/

uppgradering

Logisk anslutning

genom tillgång till

IP-adresser

Hantering av

cyberattacker och

överbelastning

IPv6-seminarium 16 juni 2010 .SE och PTS

Krisövningar

ICANN

Den globala förvaltningen av IP-adresserna

RIPE ARIN Apnic AfriNIC LacNIC

Regional Internet Registries

GACIANA

ISP:er ISP:er ISP:er ISP:er ISP:er

Internet Corporation for Assigned Names and Numbers=ICANNInternet Assigned Numbers Authority=IANAGovernmental Advisory Committee=GAC

IPv6-seminarium 16 juni 2010 .SE och PTS

Läget 10 juni 20106% kvar av 4.3 miljarder = ca 260 miljoner

Geoff Huston IPv4 address report www.potaroo.net/tools/ipv4/index.html

IPv6-seminarium 16 juni 2010 .SE och PTS

INTERNET USAGE STATISTICSThe Internet Big Picture

World Internet Users and Population Stats

Internet Usage and World Population Statistics are for December 31, 2009. Internet usage information comes from data published by Nielsen Online, by the International Telecommunications Union, by GfK

and local regulators.

World RegionsPopulation( 2009 Est.)

Internet UsersDec. 31, 2000

Internet UsersLatest Data

Penetration(% Population)

Growth2000-2009

Users %of Table

Africa 991,002,342 4,514,400 86,217,900 8.7 % 1,809.8 % 4.8 %

Asia 3,808,070,503 114,304,000 764,435,900 20.1 % 568.8 % 42.4 %

Europe 803,850,858 105,096,093 425,773,571 53.0 % 305.1 % 23.6 %

Middle East 202,687,005 3,284,800 58,309,546 28.8 % 1,675.1 % 3.2 %

North America 340,831,831 108,096,800 259,561,000 76.2 % 140.1 % 14.4 %

Latin America/Caribbean 586,662,468 18,068,919 186,922,050 31.9 % 934.5 % 10.4 %

Oceania / Australia 34,700,201 7,620,480 21,110,490 60.8 % 177.0 % 1.2 %

WORLD TOTAL 6,767,805,208 360,985,492 1,802,330,457 26.6 % 399.3 % 100.0 %

Information in this site may be cited, giving the due credit to www.internetworldstats.com

WORLD INTERNET USAGE AND POPULATION STATISTICS

IPv6-seminarium 16 juni 2010 .SE och PTS

IPv6-seminarium 16 juni 2010 .SE och PTS

IPv4 snart slut – stor efterfrågan på IP-adresser!

IANA:s tilldelningen av IPv4 upphör 2011

IPv6 säkrar adressbehovet - 3,4 x 10^38 adresser

3/4 av jordens befolkning är inte anslutna -> fler användare och fler tjänster

Konvergens mot IP – kretskopplat försvinner

”Sakernas Internet”

Ökad maskin-till-maskin-kommunikation

Alltså: Idag ca. 6 % kvar av 4.3 miljarder IPv4-adresser = 265 miljoner

Fördelar med IPv6

Effektivare routing

Enklare administra

tion

Bättre mobilitet

Inbyggd trafikprioritering

Inbyggd IPsec

IPv6-seminarium 16 juni 2010 .SE och PTS

Vilka parter berörs av IPv6-införande?

Tillverkare av utrustning

ISP:er

DNS-operatörer

Tillhandahållare av innehåll och tjänster

Konsumenter av innehåll och tjänster

IPv6-seminarium 16 juni 2010 .SE och PTS

Berörda parter avvaktar och säger…

”Vi har tillräckligt med IP-adresser”

”NAT (Network Address Translation) och delad publik adress funkar fint”

”Vi har ingen egen kompetens ”

”Det kostar tid och pengar”

”Det finns inget innehåll och inga tjänster”

”Det finns ingen efterfrågan”

”IPv6 ger inga extra inkomster”

”Nog bäst att vänta tills de andra börjar”

IPv6-seminarium 16 juni 2010 .SE och PTS

Invente-ring av berörd utrust-

ning och program

-vara

Ipv6-utbild-ning 2 dagar för 2

tekniker

Inköp av nya

routrar och

switcharmed IPv6-stöd

Inköp ny brand-

vägg för IPv6-

trafiken

Ansökan om Ipv6-adresser hos ISP

Sätta upp nya brand-

väggsreg-ler

IPv6-anslutning av PTS webbplats www.pts.se

-vad krävdes?

IPv6-seminarium 16 juni 2010 .SE och PTS

Konfig-urera

routrar/switcharför IPv6

Sätta upp en

Windows server 2008

Driftsätta ny plattform för

webb-applikationer

Skript för spegling av den gamla

IPv4- och den nya

IPv6-webb-

servern

Tillägg av IPv6-

adress i DNS-

databasen för vår

IPv6-anpassade webb-server

forts. IPv6-anslutning av ww.pts.se

IPv6-seminarium 16 juni 2010 .SE och PTS

forts. IPv6-anslutning av ww.pts.se

För att nå Internet

krävdes ny licens till

brandväggen för routing

mellan IPv6-VLAN

Tester till det verkar stabilt

Ompekning i DNS till den

nya webbservern

som nu är åtkomlig via

IPv4 och IPV6 (dual stack)

Klart!

IPv6-seminarium 16 juni 2010 .SE och PTS

Sammanfattningsvis krävdes…

• Inventering – konsekvensanalys• Utbildning• Upphandling av ny utrustning• Beställning av adresser och anslutning för IPv6• Konfigurering av routrar och brandvägg• Driftsättning av ny server h/w för webb• Driftsättning av ny licens av webbapplikation• Införande av IPv6-post i DNS-databasen• Tester-modifieringar-tester-modifieringar …etc• Klart!

IPv6-seminarium 16 juni 2010 .SE och PTS

Hur lång tid tog det och vad kostade det?

• Utbildning 2 personer 2 dagar: 32 tim• Inventering, anskaffning, installation: 72 tim• Tester: 40 tim• Säkerhetstest: 16 tim

Summa: 160 timKalendertid: 8 månader

Kostnad extra inköp (f/w-licens): 10000:-Utbildning: 22000:-

IPv6-seminarium 16 juni 2010 .SE och PTS

Vad kan göras - förslag

Genom dialog, konferenser och

uttalanden foretsättapåverka berörda attinföra stöd för IPv6

Överväga attanvända olika

styrmedel för att fåfart på IPv6 (se: US

OMB 2008)

Bäst effekt: Krav påIPv6-stöd i offentlig

upphandling

Offentlig sektor tar beslut att inleda

införande av IPv6 nu!

Grad

av

införande

2010 2011 2012 2013

Till sist - vänta eller börja nu?

Avvakta se vad de andra gör…

IPv6-seminarium 16 juni 2010 .SE och PTS

IPv6-seminarium 16 juni 2010 .SE och PTS

Tack för att ni lyssnade!

anders.rafting@pts.se