IPv6技術啟動將挑戰網絡安全
發布時間:2012年07月27日 來源:連用科技
近幾年出口的軟硬件產品都已經內置了IPv6支持�,特別是大量的移動終端幾乎都已經支持IPv6,然而一向被認為安全性較高的IPv6并不像傳 說中的那樣,甚至相反會嚴重挑戰現有的安全保護體系�。
下一代互聯網協議IPv6逐漸被商用企業采納�����,管理機構和運營商也開始規劃和測試工作����,盡管遷移的路子仍然比較漫長�,但它也日益成為IT 基礎架構人員的談資。
近幾年出口的軟硬件產品都已經內置了IPv6支持,特別是大量的移動終端幾乎都已經支持IPv6���,然而一向被認為安全性較高的IPv6并不像傳 說中的那樣���,甚至相反會嚴重挑戰現有的安全保護體系���。
首先��,IPv6的通道功能會影響現有的網絡訪問控制,IPv4防火墻在針對IPv6流量的細力度控制上幾乎無力�,基于協議和端口的動態包過濾對 于能夠靈活變化的通道也幾近失效�,不當配置的企業網絡邊界控管措施在IPv6面前形同虛設��。
其次�����,IPv6的加密通道及自動配置功能讓端到端的通訊更為便捷也更為危險�,還令傳統的基于特征檢測與分析的入侵檢測��、內容過濾及監控 審計系統失效���。
最后,基于IPv6的攻擊已經開始現身����,分布式拒絕服務攻擊�、網絡穿透攻擊�����、IPv6加密蠕蟲等等開始零星出現于安全媒體��,但卻沒有引起安 全界的重視。
應對這些挑戰并非難事,首先��,覺醒起來是最好的安全防線��,加強IT及最終用戶關于IPv6的安全意識教育應該被納入到安全管理的議事日程 ��;接著�,制定和設置嚴格的訪問控制策略,必要時實施白名單政策;最后,加強安全監管,特別是針對加密安全通訊的監管����,阻斷不必要的加密通訊宜早不宜晚�����。
WOWO小結:IPv4地址正在枯竭��,IPv6也隨著技術的催生來改善IP地址不夠分配的問題,這無疑是項大舉措,它的部署以及切換越來越受到政 府和企業的重視。技術催生的這一大工程意味著現有協議架構的升級變革��,作為公司在遷移IPv6之前�,網絡管理員應當對網絡改造方案有基礎的了解,對網絡協議的過渡加強意識 ,同時新的技術的采用,安全問題應當被重視�����,例如����,在實施中是否有漏洞��,如何來糾正并成熟部署�����?
目前���,IPv6的安全評估工具還不多以來對網絡安全進行監管和評估���,而且在 IPv6部署前應考慮兼容企業安全設備和硬件����,最重要的是,那些采納了安全策略的眾多企業���, 無論是邊界管控還是內網管理,都需要讓安全策略適應新的技術的改革需求��。
