IPv6:安全也是進(jìn)化來(lái)的
51CTO.com編者按:事物都是在發(fā)展中完善起來(lái)的,IPv6也是一樣。最初的IPv6產(chǎn)品并沒(méi)有像現(xiàn)在這樣更具安全性,在經(jīng)歷了無(wú)數(shù)次的改進(jìn)后,IPv6的安全性得到了極大的提高。
Excivity的網(wǎng)絡(luò)安全設(shè)計(jì)師Brett Thorson表示,下一代互聯(lián)網(wǎng)協(xié)議增加了一些與安全相關(guān)的性能,但是IPv6并非一開(kāi)始就比現(xiàn)在使用的IPv4要安全。Thorson也是北美IPv6任務(wù)組的安全顧問(wèn)。
IPv6可以用來(lái)保護(hù)和隱藏網(wǎng)絡(luò)中的數(shù)據(jù),黑客已經(jīng)開(kāi)始學(xué)習(xí)利用IPv6的這一特性了。
雖然IPSec安全性可以包含在所有IPv6產(chǎn)品中,但是大多數(shù)用戶都不能激活該功能。一旦該功能被激活,其效力會(huì)因執(zhí)行的方式不同而產(chǎn)生差異。
Auspex公司負(fù)責(zé)人Dale Geesey透露,IPv6還能提供改善安全狀況的機(jī)會(huì),Greenfield裝置就能讓部署者設(shè)計(jì)出安全可靠的架構(gòu)和功能,從而提供獨(dú)特的標(biāo)識(shí)符用來(lái)標(biāo)記個(gè)別的網(wǎng)絡(luò)設(shè)備和進(jìn)程。但是改用IPv6的過(guò)程中面臨許多挑戰(zhàn)。
在IPv6傳輸和應(yīng)用成為現(xiàn)實(shí)以前,IT管理者和網(wǎng)絡(luò)設(shè)計(jì)師就已經(jīng)為此計(jì)劃了多年。一些機(jī)構(gòu)已經(jīng)啟用了他們的主干網(wǎng)絡(luò)來(lái)處理IPv6流量,但是這之中幾乎使用的都不是新協(xié)議
但是由于現(xiàn)有的IPv4地址池可能在未來(lái)兩年內(nèi)耗盡,公共互聯(lián)網(wǎng)的增長(zhǎng)將隨著新的IPv6地址一同出現(xiàn)。可用的IPv4地址中已經(jīng)有四分之三已經(jīng)分配完,只有不到11%的地址可供使用,出于其他各種原因,另外的14%無(wú)法使用。
IT管理者不需要將內(nèi)部網(wǎng)絡(luò)換成IPv6,因?yàn)樗麄兛梢岳^續(xù)使用IPv4地址,但是公共服務(wù)器需要使用新的協(xié)議,因?yàn)橥獠苛髁空饾u轉(zhuǎn)為IPv6.
現(xiàn)在,許多操作系統(tǒng)和其他軟件都被調(diào)整為默認(rèn)接受IPv6流量,而一旦管理者沒(méi)有意識(shí)到這一點(diǎn)就可能產(chǎn)生新的問(wèn)題。僅因?yàn)樯形词褂肐Pv6就忽略這一協(xié)議的存在是很危險(xiǎn)的,無(wú)論我們是否了解IPv6,它最終都將被部署到我們的網(wǎng)絡(luò)中。
我們往往是在出現(xiàn)安全問(wèn)題之后才想辦法進(jìn)行補(bǔ)救,這樣做無(wú)疑在增加了成本的同時(shí)還降低了效率。發(fā)展網(wǎng)絡(luò),應(yīng)用和設(shè)備的過(guò)程中,復(fù)雜性也在不斷增長(zhǎng),而這也更加突顯安全的重要性,尤其是從一開(kāi)始就要將安全問(wèn)題納入考慮范疇的重要性。
與IPv6配套的標(biāo)準(zhǔn)也已經(jīng)完成,而符合政府IPv6要求的產(chǎn)品預(yù)計(jì)要在2010年7月才能推出。安全產(chǎn)品不勝枚舉(如防火墻,防病毒軟件,入侵檢測(cè),過(guò)濾設(shè)備等),而這些產(chǎn)品如何處理IPv6數(shù)據(jù)包還不得而知。
理論上,IPv6中的某些功能可以盡早實(shí)現(xiàn)安全管理,但是具體功能在具體設(shè)備上的性能以及與網(wǎng)絡(luò)中其他應(yīng)用的兼容性還是個(gè)未知數(shù)。
Thorson認(rèn)為,各機(jī)構(gòu)需要通過(guò)接下來(lái)的兩年時(shí)間來(lái)弄清楚自己的需求以及對(duì)IPv6的期望。
【編輯推薦】
