IPv6应用对网络安全的影响
尽管IPv6是具有安全功能的协议,但是从IPv4过渡到IPv6会带来新的风险并削弱组织的安全策略。
在不损害公司安全的前提下,了解潜在的危害以及如何进行过渡非常重要。
相关:您准备好要使用IPv6了吗?如果您尚未考虑IPv6对网络安全性的影响,那么就该开始考虑了!您可能知道推动IPv6协议应用的主要因素是什么,我们的IPv4地址几乎用尽了! IPv4协议当前使用的32位地址方案只能容纳43亿个唯一地址。
尽管这个数字听起来很多,但就地球上的人们而言,每个人仍然无法拥有IP地址。
有些人需要一个以上的IP地址,例如工作场所与家庭之间的IP地址以及其他网络设备。
IPv6协议使用128位寻址技术来解决此问题。
IPv6协议允许的IP地址数量是3.4x10到38的幂。
如此大量的文件将需要很长时间才能用完。
那么,IPv6协议的出现对我们的安全意味着什么呢?让我们看一下对我们的网络有影响的五个问题:1.安全人员需要接受有关IPv6协议的教育和培训。
IPv6协议将在您的控制下进入您的网络,这只是时间问题。
像许多新的网络技术一样,了解IPv6的基础(尤其是寻址方案和协议)以适应事件处理和相关活动非常重要。
2.安全工具需要升级。
IPv6不向后兼容。
必须升级用于整个网络的通信路由和安全性分析的硬件和软件,以支持IPv6协议,否则这些硬件和软件不支持IPv6。
使用边界保护设备时,切记这一点非常重要。
为了与IPv6兼容,路由器,防火墙和入侵检测系统都需要软件或硬件升级。
3.现有设备需要其他设置。
支持IPv6的设备将其视为完全独立的协议。
因此,需要重新评估访问控制列表,规则库和其他设置参数,并将其转换为支持IPv6的环境。
4.隧道协议会带来新的风险。
网络和安全小组花费了大量时间和精力来确保IPv6是具有安全功能的协议。
但是,此转换的最大风险之一是使用隧道协议来支持向IPv6的转换。
这些协议允许在IPv4数据流过不兼容设备时隔离IPv6通信。
因此,在准备好正式支持IPv6之前,您的网络用户可以使用这些隧道协议来运行IPv6。
如果这是一个令人担忧的问题,请在您的边界内阻止IPv6隧道协议。
5. IPv6自动设置可能导致寻址的复杂性。
IPv6的另一个有趣功能是自动设置。
自动设置功能使系统无需管理员干预即可自动获取网络地址。
IPv6支持两种不同的自动设置技术。
监视状态的自动设置使用DHCPv6,它是对当前DHCP协议的简单升级,从安全角度来看并没有太大区别。
另外,请注意非监视状态的自动设置功能。
此技术允许系统生成自己的IP地址并检查地址的可重复性。
从系统管理的角度来看,这种分散的方法可能更容易,但是对于跟踪网络资源使用(或滥用!)的网络管理员来说,这种方法会带来很大的问题。
如您所说,IPv6是革命性的。
IPv6使我们能够为未来十年的普遍访问做好准备。
但是,与其他技术创新一样,我们需要从安全角度认真关注IPv6。