Hepimizin bildiği gibi boş IPv4 aralığı artık tükendi tükenecek, 10-15 günü kaldı.  Bittikten sonra da mecburen IPv6 kullanılmaya başlanacak.  IPv6’nın kullanılmaya başlanması kullanımda olan IPv4  IP bloklarının kullanımını engellemeyecek. Her ikiside aynı anda kullanılabilecek. Bu durumda IPv4’ten hizmet veren servislerin IPv6 dan da erişilebilmesi için 6 to 4, teredo veya IPHTTPS gibi tünelleme yöntemleri ile IPv6 kullanan cihazların  IPv4’ten servis veren hizmetlerden faydalanması sağlanacak. Ancak bunun sonucuda trafikte yavaşlık olacağı varsayılmaktadır. Çünkü bu tünelleme yöntemleri IPv6  IPv4 paketinin içine konup gönderilecek, karşı tarafta açılacak. Bu paketi paket içine koyma ve karşı tarafta çıkarma işlemleri bu işlemi yapan cihazlara haliyle yük getirecek. Bu tünelleme yöntemlerinin geçiş döneminde kullanılacağı söylensede IPv4 kullanımı devam edecek diye tahmin ediyorum. Çin ve bazı ülkelerin IPv4 aldıkları ve ileride IPv4’lerin karaborsaya düşeceği dile getirilmektedir.

IPv4 32 bit iken 128 bit olan IPv6 kullanılmaya başlanacaktır. Yani mevcut teknoloji ile sınır yok görünmektedir. Herne kadar ABD IPv6’ların % 75’ini kendine tahsis etmiş olsada.

IPv4 ile  IPv6’arasındaki Bilişim Suçları açısından en önemli fark NAT (Network Adres Translation)’ın olmamasıdır. Bunun sonucu olarak iç networkte alınan IPv6 IP adresi içinde IP numarasını alan cihazın MAC adresininde olması ve bu IP numarası ile internette de  dolaşılmasıdır.  Bilindiği gibi IPv4’te böyle bir durum yok ve Ethernet  MAC adresi de pakette ancak bulunulan LAN içinde aynı kalıyor ve her hop (router) geçişte routerın MAC adresini alarak ilerliyordu.

Şimdi elimizde bir IPv6 IP numarası olduğunda lokasyonu tesbit edilebildiği gibi bilgisayarın MAC adresi de tesbit edilebilecektir.

Bu durumun bize getirileri 
Hep arayıpta buladığımız çalınan laptopların takibini getirecek ve internetteki bir olayın takibi ve bilgisayarın bulunması kolaylaşacaktır. Değişik yerlerde tutulan (servis sağlayıcılarda dahil) loglarda IP adresi olacağından ve içinde ethernetin MAC adresi olacağından yetkili kurumlar tarafından talep edilmesi durumunda sorgular yapılabilecektir. DHCP loglarının tutulması 5651 sayılı yasa gereği zaten gerekiyor olması bu loglarıda çok daha işe yarar hale getirecektir diye düşünüyorum.

IPv6’nın içinde MAC adresinin olmasının iç networkteki IPv6 ile intirnette dolaşmanın (NAT olmadığından)  güvenlik açısından sakıncaları tartışılmaktadır. İç networkteki bir makine internete çıkabildiği  halde, internetten başlayan bir trafikle bu makineya  direk erişim olmasada IP numarası belli olduğundan hedef olacağı ve hatta IPv6 üzerinden  bu işlerle profesyonel olarak uğraşan kurumların erişebileceği dedikoduları dolaşmaktadır. Bu dedikoduların hepsi birer bilişim suçu içeriyor. IPsec desteğinin IPv6’da mecburi olarak geldiğide burda değerlendirilmesi gereken bir husus.

NAT’ın olmamasına en çok sevinen ses iletimi ile uğraşan firmalar olsa gerek,   NAT’la olan savaşları sona erecekmiş gibi görünüyor.