IPv6的安全性是什么
关于IPv6,我们比较了与IPv4的区别和优势,但我们没有触及的一点是它的安全性。IT专家必须记住,IPv6可以追溯到上世纪90年代,在当前许多安全威胁演变或广泛传播之前,IPv6有自己已知的未知安全漏洞有待解决。
在这篇文章中,我们提到了IPv6可以使用SLAAC代替DHCP为端点提供IP地址。你意识到这是一个伟大的系统,只有当你意识到很多管理员使用DHCP Snooping对于理解网络devices.lan开关与DHCP Snooping只允许访问授权的IP和MAC地址。另外,这功能还可以允许管理员跟踪主机地址和防止未经授权的DHCP服务器被安装到网络。
然而,随着IPv6,没有DHCP服务器可以查询一个给定的IP地址和MAC地址之间的相关链接信息。相反,IPv6采用派去保护邻居的发送协议的安全性,保护主机和通过多种策略路由,包括加密生成地址,RSA密钥保护网络发现信息和信息的时间戳。
Pat Calhoun,思科安全系统副总裁兼总经理,透露一个坏消息mdash;mdash;许多领先的操作系统,包括微软和苹果公司的系统,不支持发送技术。
但是有很多方法可以填补这个安全漏洞,一般的方法是在交换机端口上部署一个访问控制列表(ACL)。大多数供应商支持这种性能,因为性能也可以在IPv4下使用,但IPv6中更复杂的报头使ACL在IPv4下部署更为复杂。一些厂商正在部署内部解决方案,如Cisco使用路由器广告卫士。然而,即使是安全补丁也可能存在漏洞。
另一个危险领域是隧道技术,IPv4和IPv6协议之间的隧道增强了两个网络的互操作性,但是如果不加以管理,这将是另一个安全风险。
据Meyran,一些网络硬件声称他们有IPv6的安全,但他们被夸大了。在许多情况下,制备用于IPv6意味着下载和安装可能不遵循行业标准IPv6分特殊的补丁,所以一些安全性能可能会被删除。
入侵防御设备将深度包检测到一个基于硬件的引擎,因为这些设备声称他们支持IPv6协议并不意味着该设备的深度包检测引擎还支持它。IPv4防火墙是用于卸载IPv6数据因为新协议是完全陌生的。这意味着,有一个缺乏IPv6安全配置,和其他的人在网络上运行一个恶意的IPv6数据流。
IPv6通常包含适当的安全工具,但用户需要学习如何配置和管理新协议,以最大限度地发挥它们的优势。