IPv6 ปัจจุบันนี้ Internet เข้ามามีบทบาทสำคัญในชีวิตประจำวันของเรามากยิ่งขึ้นและมีเทคโนโลยีต่างๆมากมายที่จะต้องใช้ Internet ในการเชื่อมต่อถึงกัน ในปัจจุบันเราจะเห็นได้ว่าแม้กระทั่งโทรศัพท์มือถือก็มี Internet เป็นส่วนประกอบหนึ่งรวมไปถึงอุปกรณ์อิเล็กทรอนิกส์ต่างๆ ดังนั้นระบบ Internet ในปัจจุบันที่ใช้ IP Address ซึ่งมีอยู่อย่างจำกัด ทำให้จะต้องมีการพัฒนาระบบ Internet โดยการขยาย IP Address ให้เพิ่มมากขึ้นเพื่อรองรับการทำงานในโลกอนาคตที่มีอย่างไม่จำกัด ซึ่ง Internet ที่ถูกพัฒนาขึ้นนี้จะก่อให้ประโยชน์ได้อย่างมหาศาลและช่วยอำนวยความสะดวกในการดำรงชีวิตในทุกๆด้านรวมไปถึงการศึกษาและด้านธุรกิจ IP Address ที่ใช้นั้นประกอบด้วยเลข 4 ชุด (หรือ 4 Bytes) แต่ละชุดจะแยกกันด้วยเครื่องหมาย “.” และแต่ละชุดจะเป็นตัวเลขได้ตั้งแต่ 0 – 255 (มาจาก 28-1) ดังตัวอย่าง 66.218.71.86 เป็นต้น มีด้วยกัน 5 Classes ได้แก่ Class A, B, C, D, และ E แต่ที่ใช้อยู่ในระบบเพียง 4 Classes โดย Class D นำมาใช้งานด้าน Multicast Application ส่ง Packet ข้อมูลกระจายให้กลุ่มคอมพิวเตอร์ได้แก่งาน Tele-Conference งานถ่ายทอด TV/Video บนระบบ IP Network เป็นต้น และสำหรับ Class E ไม่มีการใช้จริง การขยาย IP จาก IPv4 เป็น IPv6 กลไกสำคัญในการทำงานของ Internet คือ Internet Protocol ส่วนประกอบสำคัญของ Internet Protocol คือ IP address ที่ใช้ในการอ้างอิงเครื่องคอมพิวเตอร์และอุปกรณ์เครือข่ายต่างๆบน Internet ทั่วโลก เปรียบเสมือนการใช้งานโทรศัพท์ในการติดต่อสื่อสารกันจะต้องมีเลขหมายเบอร์โทรศัพท์เพื่อให้อ้างอิงผู้รับสายได้ คอมพิวเตอร์ทุกเครื่องใน Internet ก็ต้องมีหมายเลข IP Address ที่ไม่ซ้ำกับใครหมายเลข IP address ที่เราใช้กันทุกวันนี้ คือ Internet Protocol version 4 (IPv4) ซึ่งเราใช้เป็นมาตรฐานในการส่งข้อมูลในเครือข่าย Internet ตั้งแต่ปี ค.ศ. 1981 ทั้งนี้การขยายตัวของเครือข่าย Internet ในช่วงที่ผ่านมามีอัตราการเติบโตอย่างรวดเร็ว นักวิจัยเริ่มพบว่าจำนวนหมายเลข IP address ของ IPv4 กำลังจะถูกใช้หมดไป ไม่เพียงพอกับการใช้งาน Internet ในอนาคตและหากเกิดขึ้นก็หมายความว่าเราจะไม่สามารถเชื่อมต่อเครือข่ายเข้ากับระบบ Internet เพิ่มขึ้นได้อีก ดังนั้น จึงได้พัฒนา Internet Protocol รุ่นใหม่ขึ้น คือ รุ่นที่หก (Internet Protocol version 6; IPv6) เพื่อทดแทน Internet Protocol รุ่นเดิม โดยมีวัตถุประสงค์ เพื่อปรับปรุงโครงสร้างของ Protocol ให้รองรับหมายเลข Address จำนวนมาก และปรับปรุงคุณลักษณะอื่นๆ อีกหลายประการ ทั้งในแง่ของประสิทธิภาพและความปลอดภัยรองรับระบบ Application ใหม่ๆ ที่จะเกิดขึ้นในอนาคต และเพิ่มประสิทธิภาพในการประมวลผล Packet ให้ดีขึ้น ทำให้สามารถตอบสนองต่อการขยายตัวและความต้องการใช้งานเทคโนโลยีบนเครือข่าย Internet ในอนาคตได้เป็นอย่างดี IPv6 บางครั้งเรียกว่า Next Generation Internet Protocol หรือ IPng ที่ถูกออกแบบมาให้ทำงานได้ดีในเครือข่ายที่มีประสิทธิภาพสูง เช่น Gigabit Ethernet, OC-12, ATM และในขณะเดียว กันก็ยังคงสามารถทำงานในเครือข่ายที่มีประสิทธิภาพต่ำได้เช่น Wireless Network นอกจากนี้ยังได้มีการจัดเตรียมแพลตฟอร์มสำหรับฟังก์ชันใหม่ๆ ของ Internet ซึ่งเป็นที่ต้องการในอนาคตอันใกล้ไว้ด้วย IPv4 แล้วทำไมถึงเป็น IPv6 ทำไมไม่เป็น IPv5 4 บิทแรกของ IP header จะถูกกันไว้เป็นตัวบอกเวอร์ชั่นของ IP ดังนั้นเวอร์ชั่นของ IP ที่จะเป็นได้คือ 0 - 15 • 4 ถูกนำมาใช้แล้ว สำหรับ IPv4 ในปัจจุบัน • 5 สำรองไว้ใช้สำหรับ Stream Protocol (STP, RFC 1819 / Internet Stream Protocol Version 2) ซึ่งจริง ๆ แล้วก็ยังไม่ได้นำมาใช้งาน ความแตกต่างระหว่าง IPv6 และ IPv4 มีอยู่ 5 ส่วนใหญ่ๆคือ 1. การกำหนดหมายเลข 2. การเลือกเส้นทาง (Addressing & Routing) 3. ความปลอดภัย อุปกรณ์แปลแอดเดรส (Network Address Translator : NAT) 4. การลดภาระในการจัดการ ของผู้ดูแลระบบ 5. การรองรับการใช้งานในอุปกรณ์พกพา (Mobile Devices) ทำไม IPv6 จึงใช้ถึง 128 บิท ตอนออกแบบ IPv4 ผู้คนก็พากันคิดว่า 32 bit นะพอแล้ว พอใช้งานแน่ ๆ ถ้าเราดูกันจริง ๆ แล้ว 32 บิทน่ะก็พอใช้งานจนถึงปัจจุบัน และก็คงพอใช้งานไปอีกสัก 2-3 ปีข้างหน้า แต่จะไม่พอใช้งาน ในอนาคตอันใกล้นี้ เพราะต่อไปข้างหน้า อุปกรณ์หลาย ๆ ชนิดจะต้องใช้ IP กันแล้ว เช่น โทรศัพท์มือถือ, รถยนต์ รวมทั้งอุปกรณ์ Electronics ในรถ, เตาอบ, ตู้เย็น ฯลฯ ดังนั้น ผู้ออกแบบจึงเลือก 128 บิท บิทมากกว่าเดิม 4 เท่า และมี IP มากกว่า IPv4 เดิม แต่ IPs ที่ใช้งานได้จริง จะน้อยกว่าจำนวนที่เห็น เพราะการกำหนด address จะใช้แค่ 64 บิท ส่วนอีก 64 บิทที่เหลือ จะกำหนดเป็น Routing ดังนั้น 128 bit ก็มีโอกาสจะไม่พอใช้ในวันข้างหน้าเช่นกัน Address Type เช่นเดียวกับ IPv4, IPv6 address ก็แบ่งออกเป็นส่วน network และ host โดยใช้ subnet masks IPv6 จะแบ่ง 64 bits แรกเป็น network part และ 64 bits หลังเป็น host part IPv6 Address Format ประโยชน์หลักของ IPv6 และเหตผลสาคัญของการเริ่มใช้ IPv6 ได้แก่ จำนวน IP address ทีเพิ่มขึ้นอย่างมาก จาก IPv4 address ซึ่งมขนาด 32 บิตในขณะที่ IPv6 address มีขนาด 128 บิต ความแตกต่างของจำนวน IP address มี มากถึง 296 เท่า มีการกล่าวว่าจำนวน IP address ที่เพิ่มขึ้นอย่างมากมายมหาศาลนันเพียงพอที่ จะจดสรร IP address ให้ทุกอย่างบนโลกนี้ ข้อบกพร่องของ TCP/IP Protocol TCP/IP ถูกการออกแบบมาเป็นเวลานาน ภายใต้รากฐานที่ไม่ค่อยจะมั่นคง มิได้มีการรักษาความปลอดภัยอย่างเหมาะสม และสมบูรณ์พอที่จะรองรับการสื่อสารข้อมูลทุกรูปแบบ ที่ผ่านมาได้มีการพัฒนาและปรับปรุงเพื่อให้สามารถใช้งานได้หลากหลาย และมีประสิทธิภาพมากขึ้นสอดคล้องกันสภาพปัจจุบัน อย่างไรก็ตาม Protocol ก็ยังมีจุดบกพร่องอีกมาก (//www.us-cert.gov/cas/techalerts/index.html) แต่บางส่วนก็มิได้มีผลกระทบรุนแรงเท่าไดนัก แต่ในทางกลับกันบรรดา Hacker ได้นำไปใช้ในการโจมตี เพราะฉนันการศึกษาการทำงานอย่างเดียวไม่เพียงพอต่อการป้องกันกลวิธีของ Hacker การศึกษาข้อบกพร่อง และผลกระทบจะทำให้รู้เท่าทันและรอดพันการถูกโจมตี แต่ก็มิใช่การแก้ปัญหาทั้งหมด เพราะบางปัญหาก็มิสามารถแก้ได้ตราบใดที่เป็น TCP/IP ถึงแม้ว่าจะไม่ปลอดภัยแต่เราก็ไม่มีทางเลือกที่ดีกว่าทดแทนการเรียนรู้ที่จะอยู่กับมันอย่างปลอดภัยน่าจะเป็นทางเลือกที่ดีที่เราสามารถใช้ประโยชน์จาก Technology ได้ หากเรามีความเข้าใจเพียงพอ และปรับปรุงรากฐานที่ไม่ปลอดภัย ให้มีความปลอดภัยยิ่งขึ้นและเพียงพอต่อการใช้บริการบน Internet ปัจจุบันเป้าหมายของ Hacker ได้ขยายออกไป นอกจากการบุกรุกแล้วยังมีการก่อกวนเป้าหมาย เพราะการบุกรุกในระยะหลังเป็นเรื่องยากกว่าเดิมมาก เมื่อบุกรุกไม่ได้จึงให้ไปก่อกวนเป้าหมายแทน DoS (Denial of Service) เป็นที่รู้จักกันอย่างแพร่หลายเมื่อหลาย website ถูกโจมตี DoS หมายถึงการทำให้ระบบคอมพิวเตอร์หรือเครือข่ายไม่สามารถทำงานได้ตามปกติ โดยการโจมตีนั้นจะทำให้ความสามารถในการบริการเป้าหมายต่ำลงหรือหยุดให้บริการโดยสิ้นเชิง DoS นั้นมีหลากลักษณะ เช่น 1. Network Flooding เป็นการทำให้ Network เต็มด้วยข้อมูลที่ไม่เป็นประโยชน์ 2. ตัดการสื่อสารที่สำคัญของระบบ เช่น website ที่มีการติดต่อกับ database server ซึ่งแทนที่ Hacker จะโจมตี web server หรือ database server ที่อาจจะมีการป้องกันอย่างหนาแน่น ก็หันไปทำการโจมตีจุดเชื่อมต่อระหว่าง web server กับ database server แทน 3. ขัดขวางมิให้ผู้ใช้บริการได้ปกติ เช่นสร้าง การเชื่อต่อปลอมระหว่าง server กับตนเองให้มากที่สุด Instruction Detection System (IDS)คือการจำแนกการตอบสนองกิจกรรมที่เกิดขึ้นบน Network หรือการตรวจจับการบุกรุกและก่อนกวนภายใน Network นั่นเอง เป็นเครื่องมือสำคัญในการรักษาความปลอดภัย และทำหน้าที่ในเชิงรุก สามารถทำให้ผู้ดูแลระบบป้องกันการบุกรุกได้ล่วงหน้า นอกจากนี้ IDS ยังเก็บหลักฐานทาง electronic ของการบุกรุกที่เกิดขึ้น ซึ่งสามารถนำไปใช้ในการวิเคราะห์และสืบค้นผู้กระทำได้ในภายหลัง ดังนั้น IDS ก็คือระบบที่ประกอบด้วย Hardware และ Software สำหรับทำหน้าที่ Instruction Detection ซึ่งเปรียบเสมือนยามคอยตรวจตราความเป็นไปของพฤติกรรมของผู้ใช้ข้อมูลที่ผ่านไปมาใน Internet นอกจากนี้ตัว IDS เองก็มีทั้งข้อดีและข้อเสียในตัวเอง ซึ่งผู้จะนำไปใช้ต้องพึงตระหนักให้มาก และต้องพิจารณาคัดเลือกบุคลากร ที่มีความรู้ความสามารถความชำนาญและมีความรับผิดชอบที่เหมาะสมให้เป็นผู้ดูแล เพื่อป้องกันมิให้ IDS ถูกนำไปใช้ในทางที่ผิด และส่งผลร้ายต่อบุคคลอื่นมากกว่าใช้ในการป้องกันระบบตนเอง Reference [1] //technet.microsoft.com/en-us/library/cc781665(WS.10).aspx [2] //www.bwc.ac.th/pan/m5site/web_site/513/network_computer/CHAPTER/c2_5.html [3] 202.28.94.55/web/322461/2550/report/g18/IPsec.doc [4] //en.wikipedia.org/wiki/TCP/IP_model [5] //www.tcpipguide.com/free/t_TCPIPArchitectureandtheTCPIPModel-2.htm [6] //www.ccscom.net/edu/network1/TCP.IP(6).html [7] //www.thaicert.org/paper/basic/tcp-ip.php [8] //www.arip.co.th/articles.php?id=404840 [9] //www.ipv6.nectec.or.th/document/IPv6NAC2005_29mar.pdf [10] //202.28.94.55/web/322461/2550/report/g10/c1.htm [11] //www.sgc.co.th/arp.php [12] //wiki.nectec.or.th/ngiwiki/bin/viewfile/Main/GroupProject?rev=;filename=ARP_(Address_Resolution_Protocol).doc [13] เจาะระบบ TCP/IP จุดอ่อนของ Protocol และวิธีป้องกัน ของ เรืองไกร รังสิพล [14] เรียนรู้ระบบเน็ตเวิร์กจากอุปกรณ์ของ Cisco ของ เอกสิทธิ์ วิริยจารี Create Date : 01 สิงหาคม 2553 Last Update : 1 สิงหาคม 2553 16:38:10 น. 0 comments Counter : 349 Pageviews.   Share Tweet