Pasi Lehtonen, Tietoliikenteen kehityspäällikkö, Yle
IPv6-käyttöönotto tietoliikenteen näkökulmasta Pasi Lehtonen / Yle Tietoliikenne Ylen Internet-yhteydet • Ylen Internet-yhteyksien toteutus • • • • Multihoming-rajapinta Kahdennetut Internet-yhteydet eri operaattoreilta Kahdennetut Internet-reitittimet, palomuurit ja kuormantasaajat Operaattoririippumattomat IPv4- ja IPv6-osoiteavaruudet ja oma AS-numero • Ylen Internet-yhteyksien tietoturva • • • • Palvelunestohyökkäysten havainnointi- ja torjuntajärjestelmä Tietoturvaloukkausten havainnointi- ja varoitusjärjestelmä Tietoliikennelaitteiden pääsylistat Seuraavan sukupolven palomuurit (NGFW) • Ylen IPv6-palvelut ja tietoturva • Tällä hetkellä palvelunestohyökkäykset kohdistuvat pääsääntöisesti IPv4-palveluita kohtaan • IPv6-palveluiden käyttöönoton myötä tulee varautua torjumaan myös IPv6-palveluihin kohdistetut palvelunestohyökkäykset IPv6-käyttöönottovaiheet • IPv6-osoitehakemus • IPv6-osoitehakemus RIPE NCC:lle • IPv6-osoiteavaruuden jako Ylen eri käyttötarpeisiin • IPv6-reititykset • Dual Stack -reititys, jossa IPv4- ja IPv6-protokollat toimivat rinnakkain • IPv6-reititys Internet-reitittimien operaattorirajapintoihin • IPv6-reititys Internet-reitittimien palomuuri- ja kuormantasaajarajapintoihin • IPv6-osoitteiden mainostaminen Internetiin • IPv6-kuormantasaajamäärittelyt • Kuormantasaajan määrittely tarjoamaan IPv4-taustapalvelimien tuottamat sisällöt IPv6-käyttäjille • IPv6-nimipalvelu • IPv6-osoitteiden lisääminen nimipalveluun IPv4-osoitteiden rinnalle (svenska.yle.fi AAAA 001:67c:2e30:8:1::40) Yle ja IPv6-palvelut • Ylen IPv6-palvelut • Svenska.yle.fi on Ylen ensimmäinen julkinen IPv6-palvelu • Natiivi IPv6 -käyttäjälle sivuston sisältö on tällä hetkellä melko karu, koska suurin osa kuva- ja videosisällöstä on saatavilla ainoastaan IPv4-protokollalla • Tämän vuoksi siirtymävaiheen aikana tarvitaan rinnakkain IPv4- ja IPv6-protokollia, tai muita teknisiä ratkaisuja, kuten DNS64
© Copyright 2024