IPv6网络协议的安全疑云
随着互联网的更新,我们迎来了IPv6网络协议的使用,在我们不断赞扬IPv6网络协议的诸多优点后,我们也同样对它的一些漏洞和问题产生了担心。计算机网络协议版本6(IPv6) 并不提高企业的Web安全性,但是,当从IPv4迁移过来时,对于IPv6网络安全性问题的了解有助于你防范公司网络中针对IPv6的潜在威胁。Scott Hogg和Eric Vyncke是《IPv6安全性:下一个计算机网络协议的防护措施》一书的合著者,他们在这次的采访中将探讨IPv6安全性的含义。使用他们的建议来缓解围绕协议安全性的忧虑,并了解能够减少风险的网络安全性工具和产品特性。
◆IPv6网络协议能够提高企业的Web安全性吗?客户的安全性呢?
IPv6不会改变运行在传输层之上的任何应用。目前,在IPv4应用上存在的威胁在IPv6应用上也同样存在。例如,你的双重协议Web服务器很容易受跨站脚本攻击,那么当使用IPv6作为Layer 3协议时也仍然是会受到攻击的。引进IPv6对于双重堆栈的客户计算机也同样不受影响。然而,如果是一个企业或者一个客户使用的防火墙并不过滤IPv6包,那么他们基本上都是完全开放的。同时,计算机能够在用户不知情的情况下创建到IPv6 Internet的通道,同时,这些通道能够绕过目前所有只用于IPv4的安全保护。
下一代的Internet协议IPv6主要是为了引进一个更大型的地址空间,但是在Web安全性方面几乎没有任何提高。主要的原因是Web安全性是一个与应用安全性相关的(这些攻击包括SQL注入,跨网站脚本等等);同时,应用安全性是在部署了新的IPv6后仍然与网络层完全独立的。
◆IPv6网络协议安全性与IPv4安全性相比较,是怎样的?
在LAN攻击(ARP、邻近发现、DHCP、DHCPv6)、分片攻击、拒绝服务攻击(DoS)等方面,IPv4 和 IPv6安全性之间有一些相似之处。由于IPv6的头结构和对ICMPv6的大量使用,使得IPv6网络协议有一些新的漏洞。在IPv6中过滤未分配的地址比在IPv4中要容易很多,因为IPv4地址空间是非常分散的。由于NAT并不与IPv6一起使用,所以IPSec更容易用AH和ESP实现,在这个方面IPv6有一些优势。IPv6 和 Mobile IPv6为安全移动通信提供了新的机遇和新的挑战。同时,IPv6的传输机制也同样是攻击的目标。
如果我们在局域网(LAN)或者Internet的网络层上比较IPv4和IPv6,那么它们几乎是一样的。
巨大数量的IPv6地址使网络扫描无法检查所有的地址(发现网络上所有计算机);但是黑客可以很容易地通过使用DNS或者其它的信息资源来查找可能的目标。因此,这并不是一个安全的优势。
标准要求IPv6网络协议的计算机实现IPsec(使用加密技术进行保密和认证),但是,事实上IPv6计算机是可以自由选择使用或不使用IPsec的。此外,广泛地使用IPsec将使信息安全部门的工作更艰难,因为他们无法再使用防火墙(对于加密流量,防火墙是无效的)。
至于Layer 2安全性(Ethernet),我们都知道在IPv4中围绕ARP的问题很多,其中它可以恶意地重定向流量。IPv6也存在非常类似的问题,只是名称有所改变:NDP(Neighbor Discovery Protocol)中毒,而不是ARP中毒。这里可以使用相同的减缓技术。此外,SEcure Neighbor Discovery (SEND)甚至通过加密来保护NDP,唯一需要说明的是它仍然未在Microsoft Windows 或者 Mac OS/X上实现。
总的来说,IPv4 和IPv6网络协议对于安全性是几乎相同的。唯一的问题是大多数网络和安全架构师和员工都不知道IPv6,并且他们目前缺乏这个新协议的操作技能。这几个月是相当危险的,只有所有的人都接受了培训和具备了经验才可以有效规避风险。
转自:http://network.51cto.com/art/201006/205868.htm
IPv6网络协议的安全疑云相关推荐
- 雪人计划服务器型号,雪人计划 ipv6网络是什么
雪人计划 ipv6网络协议是在1998年12月被互联网工程任务小组(Internet Engineering Task Force,简称IETF)通过公布互联网标准规范(RFC 2460)的方式定义出 ...
- 《部署IPv6网络(修订版)》一2.4 邻居发现协议
本节书摘来自异步社区<部署IPv6网络(修订版)>一书中的第2章,第2.4节,作者[美]Ciprian Popoviciu , Eric Levy-Abegnoli , Patrick G ...
- 网络协议从入门到底层原理(10)WebSocket、WebService、RESTful、HTTPDNS、FTP文件传输协议、邮件相关协议、IPv6
其他协议 WebSocket WebSocket - 建立连接 WebService RESTful HTTPDNS FTP文件传输协议 邮件相关的协议(SMTP.POP.IMAP) POP vs I ...
- 网络协议IPV6基础知识点集锦
由于互联网的快速发展与普及,原有的IPV4地址已不能满足网络用户的需求,虽然NAT可以缓解IPV4地址的耗尽,但NAT破坏了网络环境的开放.透明以及端到端的特性,因此IPV6地址协议应运而生. IPV ...
- 网络协议(十四):WebSocket、WebService、RESTful、IPv6、网络爬虫、HTTP缓存
网络协议系列文章 网络协议(一):基本概念.计算机之间的连接方式 网络协议(二):MAC地址.IP地址.子网掩码.子网和超网 网络协议(三):路由器原理及数据包传输过程 网络协议(四):网络分类.IS ...
- 网络协议 — IPv6 互联网协议第 6 版
目录 文章目录 目录 IPv6 IPv6 数据包格式 固定报头 扩展头部 IPv6 地址格式 IPv6 网络的基本组成元素 IPv6 的地址分类和寻址模式 单播地址 全球唯一地址(Global Uni ...
- 服务器放行6in4协议,最简单的接入IPv6网络的方法 – 6in4隧道
很多大学的校园网启用了IPv6,并且建设了很多IPv6专享的资源.毕业离校,由于现在的网络运营商绝大部分尚未支持IPv6,所以那些资源也就离我们远去了.机缘巧合之下,我知道了,原来我们可以这样接入IP ...
- python全栈学习笔记(一)网络基础之网络协议篇
阅读目录 一.操作系统基础 二.网络通信原理 2.1 互联网的本质就是一系列的网络协议 2.2 osi七层协议 2.3 tcp/ip五层模型讲解 2.3.1 物理层 2.3.2 数据链路层 2.3.3 ...
- 趣谈网络协议笔记-二(第十三讲)
趣谈网络协议笔记-二(第十三讲) 套接字Socket:Talk is cheap, show me the code 前言 这只是笔记,是为了整理刘超大神的极客时间专栏的只是而存在的! 经常会在网络上 ...
最新文章
- Windows安装用于OCR的Tesseract及使用命令行参数进行OCR
- hdu 1116 欧拉路
- c语言马秀丽,C语言程序计 清华大学出版社 马秀丽 刘志妩科后习题9答.doc
- AngularJS jQuery 共存法则
- AcWing 1236. 递增三元组 (flag + 前缀和 | 二分 | 滑动窗口)
- telnet的基本配置(cisco、H3C、huawei 三个例子)
- android 自定义View【2】对话框取色色盘取色的实现
- 三菱PLC MC协议
- python实战篇(七)---一寸照换背景
- 阿里研究员玄难:如何做电商中台
- Revo Uninstaller Pro(软件卸载工具)官方中文版V4.4.2.0 | 万能卸载软件下载 | 软件卸载工具哪个好?
- 如何屏蔽迅雷9右侧广告首页
- 电脑提示MSVCP140.dll文件丢失的解决方法
- java数据结构运动会分数统计,数据结构实验报告(运动会分数统计系)..doc
- openstack的osd,up不起来原因【重建osd日志盘软连接方法】
- 通俗易懂happens-before理解
- 【学习笔记】从零开始造一个汗液检测穿戴设备——01.葡萄糖电化学检测
- 前沿重器[24] | 聊聊对话系统:内容输出
- 华为的价值主张带给施工企业数字化转型的价值思考
- 小米电视3分体主机改独立供电教程