» continua
» continua
Come noto, Windows Vista dispone di un dual stack che permette di far funzionare simultaneamente IPv4 e IPv6. Anche se Vista non è il primo sistema operativo di Windows a supportare IPv6 (già Windows 2000 lo faceva), è però la prima versione di Windows a permettere IPv6 di default. Questo aspetto, combinato con il fatto che IPv6 viene (per ora) usato molto raramente solleva un quesito: perché non disabilitare IPv6?
I contro di IPv6
Attualmente è in atto un dibattito sui pro e i contro di lasciare abilitato IPv6. Vediamo perché, cominciando dagli svantaggi. Tutti sappiamo che Windows Vista è piuttosto ingordo in termini di risorse di sistema. E il protocollo IPv6 consuma risorse come la memoria di sistema e il tempo della CPU; inoltre occupa della banda di rete.
Un altro motivo è che disabilitando IPv6 si può probabilmente aumentare la sicurezza del sistema. In un primo momento, questa affermazione può sembrare ridicola. Dopo tutto, IPv6 è specificamente destinato a superare alcune imperfezioni di sicurezza del protocollo IPv4. Tuttavia c'è una legge non scritta che stabilisce che più grande è la dimensione del codice di un programma, maggiore è la probabilità che tale codice contenga una vulnerabilità di sicurezza. Aggiungendo un protocollo supplementare a Windows si aumenta il codice di base del sistema operativo e questo potenzialmente può indurre problemi di sicurezza.
Infine, IPv6 non è conosciuto come IPv4. L'implementazione in Windows Vista di IPv6 si configura automaticamente, ma se gli amministratori nella vostra azienda hanno l'abitudine di controllare il traffico della rete, probabilmente avranno bisogno di training supplementare per poter apprendere come è strutturato un pacchetto IPv6.
In ogni caso, va fatta una considerazione molto pratica: IPv6 non solo è abilitato in Windows Vista, ma è il protocollo di default. Per esempio, se una workstation con Windows Vista effettua una query DNS e se tale query ritorna un indirizzo IPv4 e un indirizzo IPv6, Vista userà sempre l'indirizzo IPv6. Molti dei motivi dietro la spinta a IPv6 sono in effetti "politici". Per esempio, il governo federale degli Stati Uniti ha dato mandato agli enti federali di effettuare la transizione a IPv6 entro il giugno 2008. Dato che Microsoft ovviamente vuole vendere il software al governo statunitense, perché non offrire un sistema operativo in cui IPv6 è già presente?
I pro di di IPv6
Certamente a regime IPv6 offrirà un potenziale di sicurezza migliore rispetto a quello disponibile con IPv4.
Inoltre, IPv6 permette anche di risolvere il problema della scarsità di indirizzi IP, visto il maggior indirizzamento.
Infine, il motivo principale per lasciare IPv6 abilitato è che alcune caratteristiche di Vista non funzionano a dovere quando è disabilitato.
Questo accade perché Vista include un nuovo servizio di discovery che dipende dal protocollo IPv6, che per ora è impiegato principalmente nelle reti peer. Per capire perché questo è importante, immaginate un utente finale che provi a installare una rete ad-hoc allo scopo di collaborare su un progetto, o anche per accedere a una risorsa che risiede sul Pc di un altro utente.
Anche se l'attuale tecnologia wireless di rete crea semplici reti ad hoc, la name resolution rimane sempre un po' problematica. In una rete ad-hoc, non c'è server DNS che può risolvere gli host name negli indirizzi IP. Il servizio di discovery supera questo problema, permettendo che chi appartiene alla rete ad-hoc di identificarsi agli altri utenti della rete stessa e ottenere da tali utenti le loro identità.
Nella maggior parte dei casi, non dovrete preoccuparvi troppo del servizio di discovery se i vostri utenti non creano reti ad-hoc, ma il servizio di discovery è anche coinvolto nell'identificazione delle risorse sulle reti aziendali. Windows Vista è capace di effettuare il browsing della rete aziendale senza usare il protocollo IPv6 o il servizio di discovery, ma alcuni fornitori hardware stanno cominciando a creare dispositivi di rete, come switch e router, in grado di rispondere ai pacchetti di discovery multicast. Ciò significa che quando gli utenti effettuano il browsing della rete, oltre ai altri Pc possono finalmente identificare specifici dispositivi, come appunto i router e gli switch,.
In conclusione
Quindi, sarebbe meglio disabilitare il protocollo IPv6 o lasciarlo abilitato? Pensiamo che la risposta dipenda dalle differenti necessità. La nostra idea è che finché le vostre workstation non sono “prese per il collo” in termini di risorse e larghezza di banda della rete non è saturata, dovreste lasciare IPv6 abilitato. Anche se attualmente IPv6 non serve a molto, è lecito pensare che entro breve IPv6 sarà molto ustao, soprattutto dopo che verrà rilasciato Windows Server 2008.
