És correcte que amb IPv6, en teoria, no cal utilitzar NAT (Network Address Translation) a causa de l'abundància d'adreces disponibles, permetent que cada dispositiu tingui una adreça IP única globalment.

Això elimina la necessitat de traduir adreces privades a públiques com es fa a IPv4. No obstant això, l'eliminació de NAT planteja preocupacions legítimes sobre la seguretat i la privadesa, ja que cada dispositiu és potencialment accessible des de qualsevol lloc a Internet.

Com implementar seguretat en una LAN amb IPv6?

1. Tallafocs: Encara que no s'utilitza NAT, els tallafocs són essencials en qualsevol configuració de xarxa IPv6. Aquests poden configurar-se per permetre o bloquejar trànsit en funció d'adreces IP, ports i protocols, controlant així l'accés a la xarxa local i des de la vostra xarxa local.
2. Llistes de control d'accés (ACL): Utilitza ACLs als teus routers i switches per controlar l'accés als nodes de la xarxa, especificant quin trànsit està permès entrar i sortir de la xarxa basant-se en regles de seguretat definides.
3. Segmentació de Xarxa: Divideix la teva xarxa en subxarxes més petites per limitar l'abast de possibles atacs. Això ajuda a contenir qualsevol problema de seguretat que pugui sorgir, evitant que afecti tota la xarxa.
4. Adreces IP Privades a IPv6: Tot i que cada dispositiu pot tenir una adreça global, també pots utilitzar adreces locals úniques (ULA) per a la comunicació interna. Les ULA són equivalents a les adreces privades a IPv4 i no són enrutables a Internet.
5. Privacy Extensions: IPv6 inclou una característica anomenada “Privacy Extensions” (extensions de privadesa) per a les adreces Stateless Address Autoconfiguration (SLAAC), que genera adreces IP de forma aleatòria per a la interfície de xarxa. Això dificulta el seguiment i la identificació de dispositius individuals a la xarxa.
6. Seguretat a nivell d'aplicació i transport: Implementa polítiques de seguretat en aplicacions i utilitza protocols de xifratge com a TLS/SSL per protegir la transmissió de dades.
7. Monitorització i Gestió de Xarxa: Implementa eines de monitorització de xarxa per detectar i respondre a activitats sospitoses o malicioses en temps real.

En resum, encara que l'arquitectura d'IPv6 pot fer que cada dispositiu al vostre LAN sigui potencialment accessible des de l'exterior, la implementació de mesures de seguretat adequades i la configuració acurada del tallafocs i altres eines poden ajudar a protegir la teva xarxa.

Això assegura que la visibilitat dels vostres dispositius a Internet no comprometi la seguretat de la vostra LAN.