O mercado de Telecom está em transformação, e é hora de reconhecer que não se divide apenas entre os early adopters do IPv6 e aqueles que ainda utilizam IPv4. Em 2024 e nos próximos anos, veremos uma convivência contínua desses dois protocolos em operadoras e ISPs de todos os tamanhos e regiões do Brasil. A adoção do IPv6 exige investimentos importantes, tanto na compra de novos endereços quanto na atualização da infraestrutura técnica das operadoras, além de novas habilidades para sua gestão.
Como resultado, muitas empresas ainda não adotaram amplamente o IPv6. A transição é lenta porque o IPv6 só mostra seu valor quando os dispositivos dos usuários são compatíveis com o protocolo. Isso ajuda a explicar a persistência do IPv4. Em um cenário de escassez de endereços IPv4, a solução tem sido usar um endereço público para acessar até 16 mil endereços privados.
É aqui que entram as soluções de Carrier Grade Network Access Translation (CGNAT). O CGNAT é uma tecnologia fundamental para operadoras que enfrentam a falta de endereços IPv4. Ele permite compartilhar um endereço IP público entre vários endereços IP privados, economizando o número de endereços IP adquiridos. O CGNAT atua como uma camada intermediária, possibilitando a atribuição do mesmo endereço IPv4 público a diferentes conexões privadas simultaneamente.
Essa abordagem pode apresentar riscos, pois vários usuários compartilham o mesmo endereço IPv4. Por isso, diretores de tecnologia estão investindo em soluções CGNAT seguras, essenciais para proteger a rede das operadoras e garantir a segurança dos serviços para os usuários.
Marco da Internet e LGPD
De acordo com o "Marco da Internet" (Lei 12.965/2014) e a LGPD (Lei 13.709/2018), os ISPs devem fornecer informações sobre quem acessou determinados sites ou dados, caso solicitado pelo Ministério Público ou órgão equivalente. Para isso, o órgão indica o endereço IP público, a "porta de acesso" e o momento do acesso. O ISP precisa armazenar esses dados de forma segura e organizada para cumprir com os mandados judiciais rapidamente. A governança dos registros de acesso é importantísima, independentemente de estar usando CGNAT (NAT44) ou IPv6 (NAT64 ou NAT66).
Ataques DDoS e IPv4
Para garantir conformidade com as leis e oferecer a melhor experiência aos usuários, é essencial que as operadoras utilizem um CGNAT seguro e de alta performance. Cada acesso pelo CGNAT demanda recursos de CPU e memória para tradução de endereços, e a performance é frequentemente prejudicada por ataques DDoS. Em 2024, o número de ataques DDoS deve atingir 15,4 milhões, um aumento significativo em relação aos 7,9 milhões de 2017. Os setores mais atacados são finanças, telecomunicações e varejo, com China, EUA e Coreia do Sul liderando em número de ataques.
Proteção em Camadas
Para proteger contra esses desafios, é fundamental adotar uma solução CGNAT implementada em um firewall Next Generation com múltiplas camadas de segurança. Isso inclui controle de acesso, proteção contra DDoS, reputação de IP, detecção de C&C e filtro de conteúdo. O objetivo é identificar e bloquear ataques Zero Day, protegendo tanto o dispositivo CGNAT quanto os negócios do ISP. A solução precisa ser segura e escalável, adaptando-se a diferentes perfis e orçamentos, com dispositivos variando de 1 Gbps a chassis de 1.2TB.
A performance do equipamento está relacionada ao tamanho médio dos pacotes trafegados. Muitos vendors consideram pacotes de 1518 bytes em seus datasheets, mas os ISPs geralmente trabalham com pacotes de cerca de 800 bytes. A PoC para avaliar a solução deve ser feita com pacotes de 800 bytes para garantir que a solução aumente a resiliência da operadora e melhore a experiência dos clientes.
Trocar de provedor de serviços é uma decisão fácil quando há falhas de performance e segurança. Embora a maioria dos usuários não entenda completamente a coexistência entre IPv4 e IPv6, todos percebem a qualidade dos serviços oferecidos pela operadora. Em 2024, a competitividade no mercado brasileiro de Telecom exigirá redes cada vez mais seguras por design.
Aumente sua proteção
Com a crescente importância da cibersegurança, o CGNAT de próxima geração da Venko se destaca como uma solução avançada e completa. Nossa tecnologia combina um firewall de alto desempenho, controle refinado de aplicações e defesa robusta contra ameaças cibernéticas, oferecendo proteção essencial para sua rede.
A solução também inclui filtros de reputação de IP para bloquear tráfego indesejado e proteção contra botnets, garantindo a integridade e o desempenho da sua infraestrutura online. Além disso, nossas soluções de virtualização, V-Sys e V-Route, otimizam a eficiência e a escalabilidade da sua rede. Com a Venko, você assegura uma proteção cibernética robusta e eficiente para enfrentar os desafios atuais e futuros.
Saiba mais sobre o equipamento clicando aqui.
Fonte: Security Report