任何事情都具有兩面性,有一利往往也必有一弊。就像IPv6,它為互聯網帶來了幾乎無限的IP地址資源的同時,也改變了互聯網的安全環境,讓更大的風險隨之而至。
從當前所獲取的一些網絡攻擊事件的信息來看,盡管IPv4向IPv6的過渡才剛剛開始,但一些攻擊者卻已經開始通過IPv6的基礎設施散布垃圾郵件,甚至利用IPv6的地址空間向IPv4網絡發起攻擊。
“看上去很美”的IPv6是否存在更大的安全黑洞?在熱情迎接IPv6的同時,我們是否看到了藏匿在過渡過程中的安全隱患?人們在IPv4環境中積累的安全經驗是否也適用于IPv6?
通過“認證”就夠了嗎
三年前,一則關于“Windows Vista系統中所包含的Teredo技術存在潛在安全隱患”的消息,就曾暴露出一些IPv4向IPv6過渡中面臨的安全問題。Teredo是一項地址分配和自動隧道技術,它能通過IPv4網絡傳遞IPv6流量,幫助客戶端實現對IPv4與IPv6協議的兼容。當時就有安全專家指出,Teredo客戶端可以在把IPv6數據包傳遞到另一目的地的同時,繞過基于網絡的源路由控制,穿透防火墻等安全設備,而在Vista系統下該功能還被默認啟用,這種技術所形 成的安全漏洞很容易被黑客所利用。由于當時沒有任何系統能夠有效過濾所有的Teredo數據包,專家只能建議網絡管理員先禁用Teredo功能,并倡議防火墻、入侵檢測系統和路由器等廠商增加對Teredo協議的支持,以確保常規的網絡安全產品能夠過濾所有的Teredo數據包。
事實上,“Teredo事件”只是IPv6所帶來的安全隱患的一個縮影。因為三年過后,Teredo的問題還沒有被完全解決,大量類似的過渡技術卻開始被更廣泛地使用(如6to4、SIT機制及基于IPv6的UDP通信等標準過渡方式),并且使用這些技術的相關產品還紛紛通過了IPv6認證。這種狀況,不免讓記者對當前大批掛著IPv6認證標志的網絡安全產品的真實效果感到擔憂。
Radware 安全產品總監Ron Meyran告訴記者,雖然目前不少廠商都宣稱自己擁有通過了IPv6認證的安全產品,但事實上許多廠商只是提供了一個特別的版本,僅是能夠支持與 IPv6網絡通信的能力或依靠某個License運行,并不意味著這些產品能夠有效解決IPv6帶來的安全問題。甚至很多安全產品在處理類似Teredo的問題時,不是存在局限性就是徹底無效。 上一頁1 23 下一頁
推薦閱讀
美國IT網站Computerworld今天撰文稱,通過斥資125億美元收購摩托羅拉移動,谷歌將收獲大量的專利組合。波爾托拉克稱,如果谷歌再遭遇專利訴訟,摩托羅拉的專利就將幫助其達成和解協議,并確保Android獲得專利授權。 >>>詳細閱讀
本文標題:警惕與熱情需要并存 IPv6存在先天不足
地址:http://www.xglongwei.com/a/01/20121229/108125.html
網友點評
精彩導讀
科技快報
品牌展示