你好,歡迎來到川北在線
微信
騰訊微博
新浪微博
IPv6帶來的網(wǎng)絡(luò)安全問題挑戰(zhàn)及應(yīng)對之策
時(shí)間:2012-07-11 08:25   來源:四川在線   責(zé)任編輯:毛青青

  近幾年出口的軟硬件產(chǎn)品都已經(jīng)內(nèi)置了IPv6支持,特別是大量的移動終端幾乎都已經(jīng)支持IPv6,然而一向被認(rèn)為安全性較高的IPv6并不像傳說中的那樣,甚至相反會嚴(yán)重挑戰(zhàn)現(xiàn)有的安全保護(hù)體系。

  下一代互聯(lián)網(wǎng)協(xié)議IPv6逐漸被商用企業(yè)采納,管理機(jī)構(gòu)和運(yùn)營商也開始規(guī)劃和測試工作,盡管遷移的路子仍然比較漫長,但它也日益成為IT基礎(chǔ)架構(gòu)人員的談資。

  近幾年出口的軟硬件產(chǎn)品都已經(jīng)內(nèi)置了IPv6支持,特別是大量的移動終端幾乎都已經(jīng)支持IPv6,然而一向被認(rèn)為安全性較高的IPv6并不像傳說中的那樣,甚至相反會嚴(yán)重挑戰(zhàn)現(xiàn)有的安全保護(hù)體系。

  首先,IPv6的通道功能會影響現(xiàn)有的網(wǎng)絡(luò)訪問控制,IPv4防火墻在針對IPv6流量的細(xì)力度控制上幾乎無力,基于協(xié)議和端口的動態(tài)包過濾對于能夠靈活變化的通道也幾近失效,不當(dāng)配置的企業(yè)網(wǎng)絡(luò)邊界控管措施在IPv6面前形同虛設(shè)。</p>

  其次,IPv6的加密通道及自動配置功能讓端到端的通訊更為便捷也更為危險(xiǎn),還令傳統(tǒng)的基于特征檢測與分析的入侵檢測、內(nèi)容過濾及監(jiān)控審計(jì)系統(tǒng)失效。

  最后,基于IPv6的攻擊已經(jīng)開始現(xiàn)身,分布式拒絕服務(wù)攻擊、網(wǎng)絡(luò)穿透攻擊、IPv6加密蠕蟲等等開始零星出現(xiàn)于安全媒體,但卻沒有引起安全界的重視。

  應(yīng)對這些挑戰(zhàn)并非難事,首先,覺醒起來是最好的安全防線,加強(qiáng)IT及最終用戶關(guān)于IPv6的安全意識教育應(yīng)該被納入到安全管理的議事日程;接著,制定和設(shè)置嚴(yán)格的訪問控制策略,必要時(shí)實(shí)施白名單政策;最后,加強(qiáng)安全監(jiān)管,特別是針對加密安全通訊的監(jiān)管,阻斷不必要的加密通訊宜早不宜晚。

   投稿郵箱:chuanbeiol@163.com   詳情請?jiān)L問川北在線:http://sanmuled.cn/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點(diǎn)不代表本站立場,其真實(shí)性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問題,請與本網(wǎng)聯(lián)系,我站將及時(shí)進(jìn)行刪除處理。



圖庫
合作媒體
金寵物 綠植迷
法律顧問:ITLAW-莊毅雄律師