IPv4向IPv6過(guò)渡安全問(wèn)題不可小覷

隨著IPv4地址告罄，IPv6幾乎無(wú)限的IP地址資源滿足了全球互聯(lián)網(wǎng)的需求。但是任何事物都是具有兩面性的，有利也有弊。在滿足互聯(lián)網(wǎng)IP地址需求的同時(shí)，一系列安全問(wèn)題也隨之而至。

IPv6并非比IPv4更安全

IPv6與IPv4相比，在設(shè)計(jì)之初，就對(duì)安全問(wèn)題做出了更多的考慮。借助 IPSec(Internet 協(xié)議安全性)，IPv6的安全性能確實(shí)得以改善。但是，近來(lái)發(fā)生的網(wǎng)絡(luò)攻擊事件顯示，IPSec并不能處理IPv6網(wǎng)絡(luò)中的所有漏洞問(wèn)題。而對(duì)比IPv4，新的網(wǎng)絡(luò)環(huán)境要更為復(fù)雜，所產(chǎn)生的網(wǎng)絡(luò)漏洞也更難預(yù)料。

而且，盡管IPv6的內(nèi)部加密機(jī)制是為用戶與服務(wù)器之間的交流提供身份認(rèn)證與保密功能的，但是它令攻擊者得以利用加密機(jī)制繞過(guò)防火墻和IPS檢查，直接向服務(wù)器發(fā)起攻擊，原因正在于這些安全設(shè)備無(wú)法檢測(cè)加密內(nèi)容。除此之外，IPv6重定向協(xié)議中存在的安全隱患也非常值得人們關(guān)注。

企業(yè)從IPv4到IPv6安全問(wèn)題須知

隨著支持IPv6終端的數(shù)量增長(zhǎng)，IPv6流量在許多企業(yè)計(jì)劃過(guò)渡之前就已經(jīng)出現(xiàn)在企業(yè)IPv4網(wǎng)絡(luò)上了。員工可以隨意的在這些新的未監(jiān)控的網(wǎng)絡(luò)里共享文件，下載視頻，而這些漏洞會(huì)被黑客入侵。

在已有的IPv4網(wǎng)絡(luò)，IPv6的潛在威脅會(huì)給企業(yè)帶來(lái)一連串危險(xiǎn)和帶寬問(wèn)題。像BYOD自帶設(shè)備辦公的趨勢(shì)加重了這些問(wèn)題，許多終端和設(shè)備現(xiàn)在都支持IPv6，由于用于工作的外來(lái)設(shè)備愈來(lái)愈多，企業(yè)IPv4網(wǎng)絡(luò)的風(fēng)險(xiǎn)也越來(lái)越大。

在IPv4企業(yè)網(wǎng)絡(luò)中出現(xiàn)的IPv6流量即"陰影網(wǎng)絡(luò)"是個(gè)開(kāi)放的地方，當(dāng)使用IPv4網(wǎng)絡(luò)的用戶發(fā)現(xiàn)應(yīng)用程序運(yùn)行在IPv6陰影網(wǎng)絡(luò)，這時(shí)就繞過(guò)了網(wǎng)絡(luò)安全措施，將造成大量帶寬被消耗。

在過(guò)渡的過(guò)程中，企業(yè)將面臨更多的對(duì)信息安全問(wèn)題以及對(duì)信息安全體系的重新理解和調(diào)整。

首先，為了實(shí)現(xiàn)IPv4與IPv6的無(wú)縫兼容，很多IPv6設(shè)備都內(nèi)置了各種無(wú)狀態(tài)的自動(dòng)配置功能，而這樣的網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)管理員而言卻成了不可控的設(shè)備。管理員將難以察覺(jué)哪些網(wǎng)絡(luò)設(shè)備是失控的，而攻擊者卻可以利用這種情況下手。其次，在企業(yè)迎接IPv6的同時(shí)，IT管理的難度也會(huì)隨之增加。同時(shí)，目前業(yè)內(nèi)對(duì)于IPv6協(xié)議的內(nèi)置功能如何幫助用戶提高隱私保護(hù)方面的問(wèn)題的探討寥寥無(wú)幾，而是更多的把目光聚焦于如何更快捷地部署IPv6，這讓很多不安全的協(xié)議、標(biāo)準(zhǔn)、技術(shù)被不計(jì)后果的廣泛采用，企業(yè)在這樣的過(guò)渡環(huán)境中很容易受到攻擊。

相對(duì)于人們?cè)贗Pv4上積累的安全經(jīng)驗(yàn)來(lái)說(shuō)，業(yè)界在IPv6安全方面的經(jīng)驗(yàn)還有所不足。在逐漸引入IPv6的日子里，所有的網(wǎng)絡(luò)設(shè)備都不得不支持兩個(gè)版本的網(wǎng)絡(luò)協(xié)議，因此增加的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)很可能導(dǎo)致巨大的損失。在看清IPv6之前，人們的警惕與熱情顯然需要并存。不需要使用IPV6或者沒(méi)有完成過(guò)渡的企業(yè)應(yīng)該關(guān)閉所有系統(tǒng)上的IPV6，或者，企業(yè)應(yīng)該"像IPV4一樣對(duì)攻擊進(jìn)行監(jiān)控和抵御"。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]