IPv4向IPv6過渡安全問題不可小覷

隨著IPv4地址告罄，IPv6幾乎無限的IP地址資源滿足了全球互聯(lián)網(wǎng)的需求。但是任何事物都是具有兩面性的，有利也有弊。在滿足互聯(lián)網(wǎng)IP地址需求的同時，一系列安全問題也隨之而至。

IPv6并非比IPv4更安全

IPv6與IPv4相比，在設(shè)計之初，就對安全問題做出了更多的考慮。借助 IPSec(Internet 協(xié)議安全性)，IPv6的安全性能確實得以改善。但是，近來發(fā)生的網(wǎng)絡(luò)攻擊事件顯示，IPSec并不能處理IPv6網(wǎng)絡(luò)中的所有漏洞問題。而對比IPv4，新的網(wǎng)絡(luò)環(huán)境要更為復(fù)雜，所產(chǎn)生的網(wǎng)絡(luò)漏洞也更難預(yù)料。

而且，盡管IPv6的內(nèi)部加密機制是為用戶與服務(wù)器之間的交流提供身份認證與保密功能的，但是它令攻擊者得以利用加密機制繞過防火墻和IPS檢查，直接向服務(wù)器發(fā)起攻擊，原因正在于這些安全設(shè)備無法檢測加密內(nèi)容。除此之外，IPv6重定向協(xié)議中存在的安全隱患也非常值得人們關(guān)注。

企業(yè)從IPv4到IPv6安全問題須知

隨著支持IPv6終端的數(shù)量增長，IPv6流量在許多企業(yè)計劃過渡之前就已經(jīng)出現(xiàn)在企業(yè)IPv4網(wǎng)絡(luò)上了。員工可以隨意的在這些新的未監(jiān)控的網(wǎng)絡(luò)里共享文件，下載視頻，而這些漏洞會被黑客入侵。

在已有的IPv4網(wǎng)絡(luò)，IPv6的潛在威脅會給企業(yè)帶來一連串危險和帶寬問題。像BYOD自帶設(shè)備辦公的趨勢加重了這些問題，許多終端和設(shè)備現(xiàn)在都支持IPv6，由于用于工作的外來設(shè)備愈來愈多，企業(yè)IPv4網(wǎng)絡(luò)的風(fēng)險也越來越大。

在IPv4企業(yè)網(wǎng)絡(luò)中出現(xiàn)的IPv6流量即"陰影網(wǎng)絡(luò)"是個開放的地方，當(dāng)使用IPv4網(wǎng)絡(luò)的用戶發(fā)現(xiàn)應(yīng)用程序運行在IPv6陰影網(wǎng)絡(luò)，這時就繞過了網(wǎng)絡(luò)安全措施，將造成大量帶寬被消耗。

在過渡的過程中，企業(yè)將面臨更多的對信息安全問題以及對信息安全體系的重新理解和調(diào)整。

首先，為了實現(xiàn)IPv4與IPv6的無縫兼容，很多IPv6設(shè)備都內(nèi)置了各種無狀態(tài)的自動配置功能，而這樣的網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)管理員而言卻成了不可控的設(shè)備。管理員將難以察覺哪些網(wǎng)絡(luò)設(shè)備是失控的，而攻擊者卻可以利用這種情況下手。其次，在企業(yè)迎接IPv6的同時，IT管理的難度也會隨之增加。同時，目前業(yè)內(nèi)對于IPv6協(xié)議的內(nèi)置功能如何幫助用戶提高隱私保護方面的問題的探討寥寥無幾，而是更多的把目光聚焦于如何更快捷地部署IPv6，這讓很多不安全的協(xié)議、標(biāo)準(zhǔn)、技術(shù)被不計后果的廣泛采用，企業(yè)在這樣的過渡環(huán)境中很容易受到攻擊。

相對于人們在IPv4上積累的安全經(jīng)驗來說，業(yè)界在IPv6安全方面的經(jīng)驗還有所不足。在逐漸引入IPv6的日子里，所有的網(wǎng)絡(luò)設(shè)備都不得不支持兩個版本的網(wǎng)絡(luò)協(xié)議，因此增加的網(wǎng)絡(luò)安全風(fēng)險很可能導(dǎo)致巨大的損失。在看清IPv6之前，人們的警惕與熱情顯然需要并存。不需要使用IPV6或者沒有完成過渡的企業(yè)應(yīng)該關(guān)閉所有系統(tǒng)上的IPV6，或者，企業(yè)應(yīng)該"像IPV4一樣對攻擊進行監(jiān)控和抵御"。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]