首页 >> 通信技术 >> 要闻 >> 正文
 
目前最大的IPv6安全风险有哪些?
http://www.cww.net.cn   2013年11月6日 08:51    

● 安全政策。

糟糕的IPv6安全政策直接导致了目前大家对IPv6安全知识的不了解。IPv6安全政策的深度不仅需要与IPv4看齐,同时,其广度必须更宽,来应对IPv4环境中不需要考虑的新的漏洞。

● 新代码中的错误。

任何新代码都会有错误。而在这种情况下,我们可能在还不完全支持IPv6的NICS、TCP/UDP和网络软件库的代码中发现错误。SIP、VoIP虚拟化等技术也可能存在问题。在最坏的情况下,代码中的错误可能在你的网络中引入新的漏洞。同样地,这里的解决办法也是测试。测试网络和全面的测试计划能够帮助发现错误,以及隔离它们,并可以找到解决办法,或者关闭部署,直到修复问题。

● 没有NAT。

大家对NAT普遍存在误解,以至于NAT没有出现在IPv6中被误解为头号安全风险。在IPv6环境中有NAT可能也不错,但事实上,它们并不提供任何的额外的安全性。防火墙提供了安全性,而不是网络地址转译。

IPv6安全不能只是IPv4安全的简单克隆,这种想法是非常危险的。我们必须安排培训、扩大政策,以及在网络中部署新的技术来抵御新的威胁。从同质IPv4网络过度到异构IPv4/v6网络带来了新的流量类型以及设备,企业必须重新考虑。

此外,由于IPv6相对较新,其市场才刚刚开始,IPv6安全产品也还不够成熟。在围绕IPv6的安全性完善之前,在运营商让IPv6与IPv4看齐之前,这是一个有趣的危险的时期。(邹铮编译)通信世界网

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:网界网   编 辑:高娟
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:IPv6  安全  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案

企业黄页
会议活动