任何事情都具有兩面性,有一利往往也必有一弊。就像IPv6,它為互聯(lián)網(wǎng)帶來了幾乎無限的IP地址資源的同時,也改變了互聯(lián)網(wǎng)的安全環(huán)境,讓更大的風險隨之而至。
從當前所獲取的一些網(wǎng)絡攻擊事件的信息來看,盡管IPv4向IPv6的過渡才剛剛開始,但一些攻擊者卻已經(jīng)開始通過IPv6的基礎設施散布垃圾郵件,甚至利用IPv6的地址空間向IPv4網(wǎng)絡發(fā)起攻擊。
“看上去很美”的IPv6是否存在更大的安全黑洞?在熱情迎接IPv6的同時,我們是否看到了藏匿在過渡過程中的安全隱患?人們在IPv4環(huán)境中積累的安全經(jīng)驗是否也適用于IPv6?
通過“認證”就夠了嗎
三年前,一則關于“Windows Vista系統(tǒng)中所包含的Teredo技術存在潛在安全隱患”的消息,就曾暴露出一些IPv4向IPv6過渡中面臨的安全問題。Teredo是一項地址分配和自動隧道技術,它能通過IPv4網(wǎng)絡傳遞IPv6流量,幫助客戶端實現(xiàn)對IPv4與IPv6協(xié)議的兼容。當時就有安全專家指出,Teredo客戶端可以在把IPv6數(shù)據(jù)包傳遞到另一目的地的同時,繞過基于網(wǎng)絡的源路由控制,穿透防火墻等安全設備,而在Vista系統(tǒng)下該功能還被默認啟用,這種技術所形 成的安全漏洞很容易被黑客所利用。由于當時沒有任何系統(tǒng)能夠有效過濾所有的Teredo數(shù)據(jù)包,專家只能建議網(wǎng)絡管理員先禁用Teredo功能,并倡議防火墻、入侵檢測系統(tǒng)和路由器等廠商增加對Teredo協(xié)議的支持,以確保常規(guī)的網(wǎng)絡安全產(chǎn)品能夠過濾所有的Teredo數(shù)據(jù)包。
事實上,“Teredo事件”只是IPv6所帶來的安全隱患的一個縮影。因為三年過后,Teredo的問題還沒有被完全解決,大量類似的過渡技術卻開始被更廣泛地使用(如6to4、SIT機制及基于IPv6的UDP通信等標準過渡方式),并且使用這些技術的相關產(chǎn)品還紛紛通過了IPv6認證。這種狀況,不免讓記者對當前大批掛著IPv6認證標志的網(wǎng)絡安全產(chǎn)品的真實效果感到擔憂。
Radware 安全產(chǎn)品總監(jiān)Ron Meyran告訴記者,雖然目前不少廠商都宣稱自己擁有通過了IPv6認證的安全產(chǎn)品,但事實上許多廠商只是提供了一個特別的版本,僅是能夠支持與 IPv6網(wǎng)絡通信的能力或依靠某個License運行,并不意味著這些產(chǎn)品能夠有效解決IPv6帶來的安全問題。甚至很多安全產(chǎn)品在處理類似Teredo的問題時,不是存在局限性就是徹底無效。 上一頁1 23 下一頁
推薦閱讀
美國IT網(wǎng)站Computerworld今天撰文稱,通過斥資125億美元收購摩托羅拉移動,谷歌將收獲大量的專利組合。波爾托拉克稱,如果谷歌再遭遇專利訴訟,摩托羅拉的專利就將幫助其達成和解協(xié)議,并確保Android獲得專利授權。 >>>詳細閱讀
本文標題:警惕與熱情需要并存 IPv6存在先天不足
地址:http://www.brh9h.cn/a/01/20121229/108125.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示