您现在的位置是:首页 > IT基础架构 > 网络与安全 >
IPv6为互联网带来更大安全问题?
摘要2011年6月8日被称为 "全球IPv6日",进行了互联网40年来最大的实验。这一天, 世界上的IPv6基础设施由几个主要组织测试,为不可避免的 IPv4向IPV6转换做准备。关于此转换将如何影响企业和互联网用户,引起热烈的讨论。其中被广泛关心的问题是,向IPv6迁移过程中对安全会产生什...
2011年6月8日被称为 "全球IPv6日",进行了互联网40年来最大的实验。这一天, 世界上的IPv6基础设施由几个主要组织测试,为不可避免的 IPv4向IPV6转换做准备。关于此转换将如何影响企业和互联网用户,引起热烈的讨论。其中被广泛关心的问题是,向IPv6迁移过程中对安全会产生什么影响呢?
总体而言,IPv6实际比IPv4更安全。首先,该协议将包括新的、强制性的安全功能,而在IPv4中没有要求。更重要的是,IPv6将减少网络地址转换(NAT),从本质上增强互联网的安全。
虽然NAT可以延长IPv4寿命,但从安全角度来看是不利的,它是将私有(保留)地址转化为公有(合法)IP地址,而一个公共IP地址可被多种设备使用。单一地址后的设备分组,使得网络攻击隐藏起来,防止被跟踪以确定自己的身份。由于IPv6提供了几乎无限量的IP地址,互联网上的每个用户和设备都可以被唯一标识,大大提高了安全性。
那么我们心中有数了,是吗?不完全是。现有问题是IPv4地址耗尽的速度远比我们想象的要快, IPv6采用没有跟上现实的步伐。因此,人们通过寻找其他办法来保护日渐减少的IPv4地址,其中一些方法带来很大的安全问题。
被提及的一个方法是,大规模NAT(LSN)又名运营商级NAT(CGN),允许成千上万的用户共享一个IP地址(传统NAT只允许单个家庭或企业实现共享)。可以想象的到,如果一个LSN / CGN被广泛使用,对安全的影响将是非常可怕的。
所以,我们能做些什么?它已经上升到企业的角度来解决这个问题。目前,各种规模的企业应该制定及时切换到IPv6的战略,尽量不采用安全性较低的替代方案。
(本文不涉密)
责任编辑:
下一篇:以太网的的发展与分类