企業(yè)網D1Net 2012年1月9日 2011年6月8日被稱為 "全球IPv6日",進行了互聯網40年來最大的實驗。這一天, 世界上的IPv6基礎設施由幾個主要組織測試,為不可避免的 IPv4向IPV6轉換做準備。關于此轉換將如何影響企業(yè)和互聯網用戶,引起熱烈的討論。其中被廣泛關心的問題是,向IPv6遷移過程中對安全會產生什么影響呢?
總體而言,IPv6實際比IPv4更安全。首先,該協議將包括新的、強制性的安全功能,而在IPv4中沒有要求。更重要的是,IPv6將減少網絡地址轉換(NAT),從本質上增強互聯網的安全。
雖然NAT可以延長IPv4壽命,但從安全角度來看是不利的,它是將私有(保留)地址轉化為公有(合法)IP地址,而一個公共IP地址可被多種設備使用。單一地址后的設備分組,使得網絡攻擊隱藏起來,防止被跟蹤以確定自己的身份。由于IPv6提供了幾乎無限量的IP地址,互聯網上的每個用戶和設備都可以被唯一標識,大大提高了安全性。
那么我們心中有數了,是嗎?不完全是。現有問題是IPv4地址耗盡的速度遠比我們想象的要快, IPv6采用沒有跟上現實的步伐。因此,人們通過尋找其他辦法來保護日漸減少的IPv4地址,其中一些方法帶來很大的安全問題。
被提及的一個方法是,大規(guī)模NAT(LSN)又名運營商級NAT(CGN),允許成千上萬的用戶共享一個IP地址(傳統NAT只允許單個家庭或企業(yè)實現共享)。可以想象的到,如果一個LSN / CGN被廣泛使用,對安全的影響將是非常可怕的。
所以,我們能做些什么?它已經上升到企業(yè)的角度來解決這個問題。目前,各種規(guī)模的企業(yè)應該制定及時切換到IPv6的戰(zhàn)略,盡量不采用安全性較低的替代方案。(Alina/文)
京公網安備 11010502049343號