扫一扫
关注微信公众号

合理迁移 IPv6为互联网带来更大安全问题
2012-01-10   全球IP通信联盟

2011年6月8日被称为"全球IPv6日",进行了互联网40年来最大的实验。这一天,世界上的IPv6基础设施由几个主要组织测试,为不可避免的IPv4向IPV6转换做准备。关于此转换将如何影响企业和互联网用户,引起热烈的讨论。其中被广泛关心的问题是,向IPv6迁移过程中对安全会产生什么影响呢?

总体而言,IPv6实际比IPv4更安全。首先,该协议将包括新的、强制性的安全功能,而在IPv4中没有要求。更重要的是,IPv6将减少网络地址转换(NAT),从本质上增强互联网的安全。

虽然NAT可以延长IPv4寿命,但从安全角度来看是不利的,它是将私有(保留)地址转化为公有(合法)IP地址,而一个公共IP地址可被多种设备使用。单一地址后的设备分组,使得网络攻击隐藏起来,防止被跟踪以确定自己的身份。由于IPv6提供了几乎无限量的IP地址,互联网上的每个用户和设备都可以被唯一标识,大大提高了安全性。

那么我们心中有数了,是吗?不完全是。现有问题是IPv4地址耗尽的速度远比我们想象的要快,IPv6采用没有跟上现实的步伐。因此,人们通过寻找其他办法来保护日渐减少的IPv4地址,其中一些方法带来很大的安全问题。

被提及的一个方法是,大规模NAT(LSN)又名运营商级NAT(CGN),允许成千上万的用户共享一个IP地址(传统NAT只允许单个家庭或企业实现共享)。可以想象的到,如果一个LSN/CGN被广泛使用,对安全的影响将是非常可怕的。

所以,我们能做些什么?它已经上升到企业的角度来解决这个问题。目前,各种规模的企业应该制定及时切换到IPv6的战略,尽量不采用安全性较低的替代方案。

热词搜索:

上一篇:安全年:数据泄露及网络攻击七大预测
下一篇:G Data:警惕钓鱼网站借合法博客、空间传播

分享到: 收藏