任何事情都具有兩面性,有一利往往也必有一弊。就像IPv6,它為互聯(lián)網(wǎng)帶來(lái)了幾乎無(wú)限的IP地址資源的同時(shí),也改變了互聯(lián)網(wǎng)的安全環(huán)境,讓更大的風(fēng)險(xiǎn)隨之而至。
從當(dāng)前所獲取的一些網(wǎng)絡(luò)攻擊事件的信息來(lái)看,盡管IPv4向IPv6的過(guò)渡才剛剛開(kāi)始,但一些攻擊者卻已經(jīng)開(kāi)始通過(guò)IPv6的基礎(chǔ)設(shè)施散布垃圾郵件,甚至利用IPv6的地址空間向IPv4網(wǎng)絡(luò)發(fā)起攻擊。
“看上去很美”的IPv6是否存在更大的安全黑洞?在熱情迎接IPv6的同時(shí),我們是否看到了藏匿在過(guò)渡過(guò)程中的安全隱患?人們?cè)贗Pv4環(huán)境中積累的安全經(jīng)驗(yàn)是否也適用于IPv6?
通過(guò)“認(rèn)證”就夠了嗎
三年前,一則關(guān)于“Windows Vista系統(tǒng)中所包含的Teredo技術(shù)存在潛在安全隱患”的消息,就曾暴露出一些IPv4向IPv6過(guò)渡中面臨的安全問(wèn)題。Teredo是一項(xiàng)地址分配和自動(dòng)隧道技術(shù),它能通過(guò)IPv4網(wǎng)絡(luò)傳遞IPv6流量,幫助客戶端實(shí)現(xiàn)對(duì)IPv4與IPv6協(xié)議的兼容。當(dāng)時(shí)就有安全專家指出,Teredo客戶端可以在把IPv6數(shù)據(jù)包傳遞到另一目的地的同時(shí),繞過(guò)基于網(wǎng)絡(luò)的源路由控制,穿透防火墻等安全設(shè)備,而在Vista系統(tǒng)下該功能還被默認(rèn)啟用,這種技術(shù)所形 成的安全漏洞很容易被黑客所利用。由于當(dāng)時(shí)沒(méi)有任何系統(tǒng)能夠有效過(guò)濾所有的Teredo數(shù)據(jù)包,專家只能建議網(wǎng)絡(luò)管理員先禁用Teredo功能,并倡議防火墻、入侵檢測(cè)系統(tǒng)和路由器等廠商增加對(duì)Teredo協(xié)議的支持,以確保常規(guī)的網(wǎng)絡(luò)安全產(chǎn)品能夠過(guò)濾所有的Teredo數(shù)據(jù)包。
事實(shí)上,“Teredo事件”只是IPv6所帶來(lái)的安全隱患的一個(gè)縮影。因?yàn)槿赀^(guò)后,Teredo的問(wèn)題還沒(méi)有被完全解決,大量類似的過(guò)渡技術(shù)卻開(kāi)始被更廣泛地使用(如6to4、SIT機(jī)制及基于IPv6的UDP通信等標(biāo)準(zhǔn)過(guò)渡方式),并且使用這些技術(shù)的相關(guān)產(chǎn)品還紛紛通過(guò)了IPv6認(rèn)證。這種狀況,不免讓記者對(duì)當(dāng)前大批掛著IPv6認(rèn)證標(biāo)志的網(wǎng)絡(luò)安全產(chǎn)品的真實(shí)效果感到擔(dān)憂。
Radware 安全產(chǎn)品總監(jiān)Ron Meyran告訴記者,雖然目前不少?gòu)S商都宣稱自己擁有通過(guò)了IPv6認(rèn)證的安全產(chǎn)品,但事實(shí)上許多廠商只是提供了一個(gè)特別的版本,僅是能夠支持與 IPv6網(wǎng)絡(luò)通信的能力或依靠某個(gè)License運(yùn)行,并不意味著這些產(chǎn)品能夠有效解決IPv6帶來(lái)的安全問(wèn)題。甚至很多安全產(chǎn)品在處理類似Teredo的問(wèn)題時(shí),不是存在局限性就是徹底無(wú)效。 上一頁(yè)1 23 下一頁(yè)
推薦閱讀
摩托羅拉專利震懾競(jìng)爭(zhēng)對(duì)手作用或難達(dá)預(yù)期
美國(guó)IT網(wǎng)站Computerworld今天撰文稱,通過(guò)斥資125億美元收購(gòu)摩托羅拉移動(dòng),谷歌將收獲大量的專利組合。波爾托拉克稱,如果谷歌再遭遇專利訴訟,摩托羅拉的專利就將幫助其達(dá)成和解協(xié)議,并確保Android獲得專利授權(quán)。 >>>詳細(xì)閱讀
本文標(biāo)題:警惕與熱情需要并存 IPv6存在先天不足
地址:http://www.brh9h.cn/a/01/20121229/108125.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示