IPv6為互聯(lián)網(wǎng)帶來了幾乎無限的IP地址資源的同時，也改變了互聯(lián)網(wǎng)的安全環(huán)境，讓更大的風(fēng)險隨之而至。從當(dāng)前所獲取的一些網(wǎng)絡(luò)攻擊事件的信息來看，盡管IPv4向IPv6的過渡才剛剛開始，但一些攻擊者卻已經(jīng)開始通過IPv6的基礎(chǔ)設(shè)施散布垃圾郵件，甚至利用IPv6的地址空間向IPv4網(wǎng)絡(luò)發(fā)起攻擊。

任何事情都具有兩面性，有一利往往也必有一弊。就像IPv6，它為互聯(lián)網(wǎng)帶來了幾乎無限的IP地址資源的同時，也改變了互聯(lián)網(wǎng)的安全環(huán)境，讓更大的風(fēng)險隨之而至。

從當(dāng)前所獲取的一些網(wǎng)絡(luò)攻擊事件的信息來看，盡管IPv4向IPv6的過渡才剛剛開始，但一些攻擊者卻已經(jīng)開始通過IPv6的基礎(chǔ)設(shè)施散布垃圾郵件，甚至利用IPv6的地址空間向IPv4網(wǎng)絡(luò)發(fā)起攻擊。

“看上去很美”的IPv6是否存在更大的安全黑洞？在熱情迎接IPv6的同時，我們是否看到了藏匿在過渡過程中的安全隱患？人們在IPv4環(huán)境中積累的安全經(jīng)驗是否也適用于IPv6?

通過“認(rèn)證”就夠了嗎

三年前，一則關(guān)于“Windows Vista系統(tǒng)中所包含的Teredo技術(shù)存在潛在安全隱患”的消息，就曾暴露出一些IPv4向IPv6過渡中面臨的安全問題。Teredo是一項地址分配和自動隧道技術(shù)，它能通過IPv4網(wǎng)絡(luò)傳遞IPv6流量，幫助客戶端實現(xiàn)對IPv4與IPv6協(xié)議的兼容。當(dāng)時就有安全專家指出，Teredo客戶端可以在把IPv6數(shù)據(jù)包傳遞到另一目的地的同時，繞過基于網(wǎng)絡(luò)的源路由控制，穿透防火墻等安全設(shè)備，而在Vista系統(tǒng)下該功能還被默認(rèn)啟用，這種技術(shù)所形 成的安全漏洞很容易被黑客所利用。由于當(dāng)時沒有任何系統(tǒng)能夠有效過濾所有的Teredo數(shù)據(jù)包，專家只能建議網(wǎng)絡(luò)管理員先禁用Teredo功能，并倡議防火墻、入侵檢測系統(tǒng)和路由器等廠商增加對Teredo協(xié)議的支持，以確保常規(guī)的網(wǎng)絡(luò)安全產(chǎn)品能夠過濾所有的Teredo數(shù)據(jù)包。

事實上，“Teredo事件”只是IPv6所帶來的安全隱患的一個縮影。因為三年過后，Teredo的問題還沒有被完全解決，大量類似的過渡技術(shù)卻開始被更廣泛地使用(如6to4、SIT機(jī)制及基于IPv6的UDP通信等標(biāo)準(zhǔn)過渡方式)，并且使用這些技術(shù)的相關(guān)產(chǎn)品還紛紛通過了IPv6認(rèn)證。這種狀況，不免讓記者對當(dāng)前大批掛著IPv6認(rèn)證標(biāo)志的網(wǎng)絡(luò)安全產(chǎn)品的真實效果感到擔(dān)憂。

Radware 安全產(chǎn)品總監(jiān)Ron Meyran告訴記者，雖然目前不少廠商都宣稱自己擁有通過了IPv6認(rèn)證的安全產(chǎn)品，但事實上許多廠商只是提供了一個特別的版本，僅是能夠支持與 IPv6網(wǎng)絡(luò)通信的能力或依靠某個License運行，并不意味著這些產(chǎn)品能夠有效解決IPv6帶來的安全問題。甚至很多安全產(chǎn)品在處理類似Teredo的問題時，不是存在局限性就是徹底無效。 上一頁1 23 下一頁

　　推薦閱讀

　　摩托羅拉專利震懾競爭對手作用或難達(dá)預(yù)期

美國IT網(wǎng)站Computerworld今天撰文稱，通過斥資125億美元收購摩托羅拉移動，谷歌將收獲大量的專利組合。波爾托拉克稱，如果谷歌再遭遇專利訴訟，摩托羅拉的專利就將幫助其達(dá)成和解協(xié)議，并確保Android獲得專利授權(quán)。 >>>詳細(xì)閱讀

本文標(biāo)題：警惕與熱情需要并存 IPv6存在先天不足

地址：http://www.sdlzkt.com/a/01/20121229/108125.html

 1/2    1  2 下一頁