当前位置:首页 >> 互联网 >>

企业升级IP 必须知道的四个IPv6谬论


企业升级 IP 必须知道的四个 IPv6谬论
ISP 和 Web 公司成立 World IPv6 Launch Day 已经有一年的时间了, Akamai 报告称在 IPv6内容传输平台上的 IPv6流量已经增长了250%,每天发送的请求达到了100亿。尽管这 种流量仍然远在 IPv4之后,但是仍在持续增长中,与此同时,对于 IPv6的的误解一直影响 着此协议的部署以及企业网络的安全。 在与多位安全和网络专家交谈过后,Network Computing 列出了四个常见的 IPv6安全 误区。 1. 在仅支持 IPv4的网络不需要提供 IPv6防御 第一个与 IPv6相关的误解其实与 IPv4的关系更胜一筹, IPv4网络有关的组织或许认 与 为他们不会受到基于 IPv6的攻击,但是专家称情况并非如此,“IPv6已经有几年历史,最 新的操作系统和移动设备都已经准备好接受 IPv6网络了, ”Tenable Network Security CEO Ron Gula 说。“这意味着,如果你要运行或者审核一个 IPv4网络,就会有很多系统希望通 过 IPv6跟你对话。这为黑客和恶意软件提供了很多机会。” Rapid 7 首席研究师 HD Moore 称, 每一个现代操作系统—— 包括 Windows, Mac OS X,Ubuntu Linux,iOS 和安卓——都是默认启用 IPv6,“Windows Homegroup 的特性专 门用 TCP 做本地网络管理。每个启用了 IPv6的系统都有一个本地网络的其他机器都可连接 的‘link-local’地址”。这样,入侵者就可以接入本地网络——直接访问或是通过被破坏的 IPv4系统连接——这样就可以接入或攻击 IPv6界面。 Johannes Ullrich 说,启用了 IPv6却没对其进行控制,企业等于是把自己暴露在威胁之 下,他是 SANS 学会的研究主任,最近,我一直都在尝试一种特殊的攻击,这种攻击对于 使用 VPN 从受信任网络连接企业资源的的公司系统而言是个头疼的问题, ”Ullrich 说。 “例

如,一名出差的员工从酒店无线网络连接互联网,并创建一个 VPN 隧道连接到公司网络。 这种 VPN 只会转发 IPv4数据流。攻击者可以在酒店网络中创建一个 IPv6路由器,为主机 指定一个 IPv6地址,提供一个支持 IPv6协议的 DNS 服务器。这样一来,攻击者就能阻止 数据通过 VPN,供其破译。” 2. 带强制 IPSec 的 IPv6 比 IPv4安全 外界广泛认为 IPv6的一个优势是对 IPSec 支持,但其实它们存在差别。虽然 IPv6支持 用于传输加密的 IPSec,但并非强制使用 IPSec,而且也不是默认设置,Moore 说:“即便 是在已经启用的情况下,IPSec 也要求确保大量配置的安全,” 3. IPv6可阻止中间人攻击 由于 IPv6不适用 ARP(Address Resolution Protocol)协议, 假定它可以阻止中间人攻击, 事实上, IPv6使用 ICMPv6来部署 Neighbor Discovery 协议, 这个协议可以为本地地址替换 ARP,Neighbor Discovery 协议和 ARP 一样容易受到中间人攻击。 Moore 表示,“某个被破坏的内部节点可能通过一条简单的路由公告就把所有本地设 备都暴露到全球 IPv6网络,”。 4. IPv6没有 IPv4安全 一些人误以为 IPv6非常安全的同时,还有些人认为 IPv6因为缺乏 NAT,所以比 IPv4 的安全性能要弱,“网络地址转换(RFC 1918)是一种可以让各个组织把私有,不可路由的 IPv4地址分配到各个设备,然后通过公共 IPv4地址的有限数字为这些设备提供网络连 接,”Neohapsis 联合安全顾问说。 “尽管如此,私有选址被误认为是一项安全特性,而它的遗漏也常被视为不部署 IPv6

的原因,”他补充道。“IPv6扩展的地址库解决了 NAT 解决的问题。NAT 部署真正的安全 性是同时使用对内流量的静态检测。只要访问控制做得好,那么相对于 NAT 而言,IPv6的 安全防护性能其实变化不大。”

标签: 黑客培训,网络安全技术,网络安全,黑客技术培训,信息安全培训,网络 安全工程师 本文来源:北斗教育


相关文章:
研究表明IPv6存在四大致命缺陷,应立即停止.doc
1.违反网络平滑升级的原则,需要全网设备更换,成本极高时间漫长 IPv6 要想最后成功...当前优恩艾斯公司已经成功开发出超级 IP 技术,这个成功的最大价值在于证明了可 ...
关于IPv6寻址应该知道的十件事情.doc
关于IPv6 寻址应该知道的十件事情 在过去几年里,IPV6 协议已经渐渐开始朝着...相反,IPV6 协议使用 AAAA 资源记录, 有时它被称为四 A 记录。ip6.arpa 这...
IPV6你需要知道的10件事.txt
关于IPv6需要知道的10件事 1、IPv6地址是128位十六进制数 IPv4地址是有4个...7、IPv6仍然需要DNS 在IPv4中,主机记录(即A记录)将IP地址映射到主机名,IPv6...
ipv6的具体应用.doc
IPv6 是下一代网络的关键技术,IETF 从 1994 年开始着手研究开发下一代的 IP 协议即 IPv6, 1995 年 IPv6 核心协议草案的形成, 1998 年 IPv6 核心...
理解IPv6的地址分类.doc
IPv6 的链路相当于企业网络中连接在一个二层交换机...但 是我们知道 IPv6 完全有足够的 IP 地址空间为...而二进制换化为十六进制,需要 4bit 的二 进制数,...
网站IPv6改造技术研究.pdf
“可以容纳 43 亿个 IP 地址”的 IPv4 地址,于 ...虽然上去我国支持 IPv6 的网站数 目较多,但实际...3.4 网站 IPv6 改造的场景和对应的技术方案在网站...
IPv6基础介绍_图文.ppt
?四、IPv6过渡技术 一、IPv6概述 需要升级IPv4吗? ...应用范围局限在一个站点内使用,类似于IP v4中 的...每个人从公司到居民都得到48-位前缀 每个人都得到...
网络规划与设计-IPV4升级到IPV6的技术方案.doc
网络规划与设计课题论文 课题名称:IPV4 升级IPV6...是一个地址,所以这样就使得版本 4IP 地址一...过渡技术就是采用了双栈和隧道技术,并基于企业网和...
IPV6在电力系统的应用分析(华三通信)_图文.ppt
? 纯4 over 6的隧道技术节省 不了IP地址; ?NAT...年前达到25%的企业、政府机构和家庭用户 使用IPv6。...会议确定5个重点任务:推动网站系统升级改造; 重点...
企业级ip地址分配.doc
企业ip地址分配_工学_高等教育_教育专区。企业级...1.4 其中前两条下一跳地址相同,可以想象这两个子...另外,由于现在的 IPv4 网络正在向 IPv6 过渡,将来...
中国电信IPv6及IP网络发展规划思路(2010-2012年)_图文.ppt
敦促25%的企业、政府机构和家庭用户使用IPv6。 ...4 下一代互联网引起的网络运营体系变化,需要...演进策略IP网络目前存在在原有网络上升级支持...
IPv6的需要.doc
IPv6的需要_IT认证_资格考试/认证_教育专区。IPv6的需要 迁移至 IPv6需要知道的十件事 所需要知道的十件事 地址? 为什么需要 IP 地址? 就像每一封信都需要由...
教你如何设置最新的网络地址IPV6.doc
Version(版本号) :4 位,IP 协议版本号,值= 6。...(流标记) :20 位,IPv6 新增字段,标记需要 IPv6 ...是很脆弱的, 例如使用一个移动设备访问一个企业网络...
IPv6概述.doc
第11章 IPv6网络技术概述... 4页 1下载券 第6讲...称为下一代 IP,综合了多个 对 IPv4 进行升级的...支持从 Iternet 核 心主干网到企业内部子网等多级...
政府信息中心需要申报IPV6改造方案项目.doc
IP 协议作为通信的地址协议, 我们的网络使用 IP 来...3.4、优势与 IPV4 相比,IPV6 具有以下几个优势: ...而且,目前许多企业和用户的日常工作越 来越依赖于 ...
IPv6.doc
IP地址空间的危机由来已久,并正是升级IPv6的主 ...插入一个固定数值FFFE 0050:3EE4:4C00-->0050:3...只包含一个用户 2、只要知道一个节点的IPV6地址,...
基于ipv6的中小型企业网的设计和实现.doc
截止于 2015 年 12 月,我国 IP 地址数量为 3....地址, 这样大约可以产生 3.4×1038 个可用地址。 ...IPV4 时,企业网平滑过渡为 IPv6升级规划方案。 ...
IPV6协议简介_图文.ppt
1991年,NSFNet升级到T3(45M)速率, 支持3500个子网...? ? ? IPv6简介 4 IPv4的辉煌和局限 IP协议的...(接入网), 连接大学、科研机构和大型企业研究机构。...
ipv6在中国的发展.doc
值得注意的是,在这些 IP 地址中,北美占了四分之...有限公司总裁刘东表示, 时至今日, “ IPv6 已成为...政策及过渡计划大力推进 IPv6升级、建设与商用...
河南移动IPv6升级改造方案设计与实施.doc
网页 新闻 贴吧 知道 音乐 图片 视频 地图 文库 |...对运营商及互联网企业提出了发展 IPv6 的具体要 求...根据改造 计划,本次河南移动需要升级 IP 网及 WLAN...
更多相关标签: