IPv6应用对网络安全的影响

尽管IPv6是具有安全功能的协议，但是从IPv4过渡到IPv6会带来新的风险并削弱组织的安全策略。

在不损害公司安全的前提下，了解潜在的危害以及如何进行过渡非常重要。

相关：您准备好要使用IPv6了吗？如果您尚未考虑IPv6对网络安全性的影响，那么就该开始考虑了！您可能知道推动IPv6协议应用的主要因素是什么，我们的IPv4地址几乎用尽了！ IPv4协议当前使用的32位地址方案只能容纳43亿个唯一地址。

尽管这个数字听起来很多，但就地球上的人们而言，每个人仍然无法拥有IP地址。

有些人需要一个以上的IP地址，例如工作场所与家庭之间的IP地址以及其他网络设备。

IPv6协议使用128位寻址技术来解决此问题。

IPv6协议允许的IP地址数量是3.4x10到38的幂。

如此大量的文件将需要很长时间才能用完。

那么，IPv6协议的出现对我们的安全意味着什么呢？让我们看一下对我们的网络有影响的五个问题：1.安全人员需要接受有关IPv6协议的教育和培训。

IPv6协议将在您的控制下进入您的网络，这只是时间问题。

像许多新的网络技术一样，了解IPv6的基础（尤其是寻址方案和协议）以适应事件处理和相关活动非常重要。

2.安全工具需要升级。

IPv6不向后兼容。

必须升级用于整个网络的通信路由和安全性分析的硬件和软件，以支持IPv6协议，否则这些硬件和软件不支持IPv6。

使用边界保护设备时，切记这一点非常重要。

为了与IPv6兼容，路由器，防火墙和入侵检测系统都需要软件或硬件升级。

3.现有设备需要其他设置。

支持IPv6的设备将其视为完全独立的协议。

因此，需要重新评估访问控制列表，规则库和其他设置参数，并将其转换为支持IPv6的环境。

4.隧道协议会带来新的风险。

网络和安全小组花费了大量时间和精力来确保IPv6是具有安全功能的协议。

但是，此转换的最大风险之一是使用隧道协议来支持向IPv6的转换。

这些协议允许在IPv4数据流过不兼容设备时隔离IPv6通信。

因此，在准备好正式支持IPv6之前，您的网络用户可以使用这些隧道协议来运行IPv6。

如果这是一个令人担忧的问题，请在您的边界内阻止IPv6隧道协议。

5. IPv6自动设置可能导致寻址的复杂性。

IPv6的另一个有趣功能是自动设置。

自动设置功能使系统无需管理员干预即可自动获取网络地址。

IPv6支持两种不同的自动设置技术。

监视状态的自动设置使用DHCPv6，它是对当前DHCP协议的简单升级，从安全角度来看并没有太大区别。

另外，请注意非监视状态的自动设置功能。

此技术允许系统生成自己的IP地址并检查地址的可重复性。

从系统管理的角度来看，这种分散的方法可能更容易，但是对于跟踪网络资源使用（或滥用！）的网络管理员来说，这种方法会带来很大的问题。

如您所说，IPv6是革命性的。

IPv6使我们能够为未来十年的普遍访问做好准备。

但是，与其他技术创新一样，我们需要从安全角度认真关注IPv6。