IPv6安全缺陷給企業(yè)網(wǎng)絡(luò)安全帶來(lái)陰影

　隨著支持IPv6終端的數(shù)量增長(zhǎng)，IPv6流量在許多企業(yè)計(jì)劃過(guò)渡之前就已經(jīng)出現(xiàn)在企業(yè)IPv4網(wǎng)絡(luò)上了。員工可以隨意的在這些新的未監(jiān)控的網(wǎng)絡(luò)里共享文件，下載視頻，而這些漏洞會(huì)被黑客入侵。
　　Rocky Mountain IPv6 Task Force 主席Scott Hogg說(shuō)：“IPv6網(wǎng)絡(luò)通過(guò)隧道的方式運(yùn)行在企業(yè)現(xiàn)存的IPv4網(wǎng)絡(luò)中而不會(huì)被檢測(cè)到，一些設(shè)備和電腦系統(tǒng)（包括Mac,Windows Vista和Windows 7）可能會(huì)嘗試將IPv6數(shù)據(jù)包以隧道方式通過(guò)只支持IPv4的企業(yè)IT網(wǎng)絡(luò)來(lái)訪問(wèn)IPv6因特網(wǎng)。”
　　在已有的IPv4網(wǎng)絡(luò)，IPv6的潛在威脅會(huì)給企業(yè)帶來(lái)一連串危險(xiǎn)和帶寬問(wèn)題。像自帶設(shè)備辦公的趨勢(shì)加重了這些問(wèn)題，許多終端和設(shè)備現(xiàn)在都支持IPv6，由于用于工作的外來(lái)設(shè)備愈來(lái)愈多，企業(yè)IPv4網(wǎng)絡(luò)的風(fēng)險(xiǎn)也越來(lái)越大。
　　企業(yè)策略組資深分析員Bob Laliberte說(shuō)：“大多數(shù)企業(yè)還是用IPv4網(wǎng)絡(luò)，但是IPv6網(wǎng)絡(luò)可以在網(wǎng)絡(luò)管理員不知情的情況下運(yùn)行。”如果未被發(fā)現(xiàn)，那些開放和未監(jiān)控的IPv6端口會(huì)出現(xiàn)大的安全隱患。
　　IPv6安全：提升“陰影網(wǎng)絡(luò)”意識(shí)
　　Blue Coat發(fā)布了PacketShaper版本9，PacketShaper系列企業(yè)網(wǎng)絡(luò)安全操作系統(tǒng)和監(jiān)控設(shè)備可以更好的監(jiān)控IPv6流量，Blue Coat資深應(yīng)用交付產(chǎn)品市場(chǎng)總監(jiān)Mark Urban說(shuō)：“通過(guò)它，企業(yè)可以通過(guò)已有的IPv4企業(yè)網(wǎng)絡(luò)監(jiān)控和控制未授權(quán)的IPv6流量和應(yīng)用。經(jīng)過(guò)因特網(wǎng)和WAN到分支辦事處的流量越多，企業(yè)會(huì)越想知道到底網(wǎng)絡(luò)上走的是哪些流量。PacketShaper 9讓企業(yè)對(duì)確切的應(yīng)用程序有更精確的理解，不管在他們網(wǎng)絡(luò)中支持的是IPv4 還是IPv6。根據(jù)用戶網(wǎng)絡(luò)，提供他們更好的判斷能力，讓他們知道如何處理這些不同的應(yīng)用程序和流量變得越來(lái)越重要。”
　　Blue Coat將在IPv4企業(yè)網(wǎng)絡(luò)中出現(xiàn)的IPv6流量稱為“陰影網(wǎng)絡(luò)——IT部門未曾料到也不受IT控制。企業(yè)會(huì)用策略限制員工在網(wǎng)絡(luò)中應(yīng)用Netflix和YouTbue，但是黑客會(huì)嘗試通過(guò)開放的IPv6端口非法入侵網(wǎng)絡(luò)。Laliberte 說(shuō)：“陰影網(wǎng)絡(luò)是另一片開放的地方。自帶設(shè)備辦公的趨勢(shì)強(qiáng)迫企業(yè)開放他們的網(wǎng)絡(luò)。一旦開放，會(huì)增加安全隱患。焦點(diǎn)應(yīng)該是優(yōu)先Web流量，在某些情況下，企業(yè)會(huì)發(fā)現(xiàn)一旦評(píng)估他們的網(wǎng)絡(luò)后，他們必須要么限制訪問(wèn)某些應(yīng)用程序，要么確保優(yōu)先級(jí)不在業(yè)務(wù)應(yīng)用之上。”
　　自帶設(shè)備辦公需要約束未授權(quán)的流量。Blue Coat的Urban說(shuō)：“如果你的過(guò)渡計(jì)劃是在2014年支持IPv6，但是意外地你需要在2012年支持它，因?yàn)镮Pv6的設(shè)備被帶進(jìn)了網(wǎng)絡(luò)，那你需要改變網(wǎng)絡(luò)策略。”
　　企業(yè)網(wǎng)絡(luò)安全從IPv6安全開始
　　Laliberte說(shuō)：“北美市場(chǎng)并沒(méi)有像其他地區(qū)那樣經(jīng)歷相同的IPv4-IPv6過(guò)渡問(wèn)題，而經(jīng)濟(jì)快速發(fā)展和移動(dòng)設(shè)備使用率持續(xù)上升的發(fā)展中國(guó)家正在遭遇這樣的問(wèn)題。美國(guó)政府已經(jīng)注意到這點(diǎn)。我們知道必須向IPv6靠攏，政府已經(jīng)要求支持IPv6。”
　　Urban說(shuō)“我們確實(shí)看到了變化——從不關(guān)心到必須計(jì)劃IPv6。”因?yàn)樵S多用戶驚訝的發(fā)現(xiàn)應(yīng)用程序是運(yùn)行在IPv6陰影網(wǎng)絡(luò)，這繞過(guò)了網(wǎng)絡(luò)安全措施，造成大量帶寬被消耗。
　　隨著IPv6基礎(chǔ)設(shè)施的形成，未知的流量一定能得到更好的管理，Laliberte注意到，由于更多的企業(yè)關(guān)注使用云計(jì)算和軟件即服務(wù)，知道什么運(yùn)行在這些鏈路上和管理這些應(yīng)用程序性能的能力也會(huì)提高

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]