《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 淺談IPv6安全
淺談IPv6安全
來(lái)源:網(wǎng)界網(wǎng)
岑義濤
摘要: 隨著IPv4地址的告罄,全球各國(guó)都加快了由IPv4向IPv6的遷移。 IPv6商用的普及,安全問(wèn)題也被更多地討論起來(lái),。IPv6協(xié)議的制定就是為了解決地址資源短缺和傳輸層安全威脅等問(wèn)題。而云計(jì)算的廣泛應(yīng)用,,使網(wǎng)絡(luò)安全威脅成為各界最關(guān)注的話題之一,。
關(guān)鍵詞: IPv6 網(wǎng)絡(luò)安全 IPv4
Abstract:
Key words :

一年前,40多億個(gè)IPv4地址就已經(jīng)全部分配完畢,。今年六月,,滿足現(xiàn)有設(shè)備地址分配需求的新一代互聯(lián)網(wǎng)傳輸協(xié)議IPv6正式上線。隨著IPv4地址的告罄,,全球各國(guó)都不得不加快由IPv4向IPv6的遷移的進(jìn)度,,與之而來(lái)的安全問(wèn)題也被更多地關(guān)注。如今,,云計(jì)算的廣泛應(yīng)用,,使網(wǎng)絡(luò)威脅產(chǎn)生的影響遠(yuǎn)非上一個(gè)時(shí)代所能比擬,。因此,IPv6的安全問(wèn)題也成為各界最關(guān)注的話題之一,。

IPv6協(xié)議制定的目的是為了解決地址資源短缺和傳輸層安全威脅等問(wèn)題,。由于IPSec協(xié)議被強(qiáng)制添加到了IPv6協(xié)議中,而不是像在IPv4中只是附加選項(xiàng),,因此早些時(shí)候,,IPv6被有些人認(rèn)為解決了IPv4所帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題。然而,,事實(shí)并非如想象的那般美好,,IPv6不僅繼承了某些IPv4的安全問(wèn)題,還有自己特有的安全威脅,,并且在IPv4向IPv6遷移的過(guò)程中,,還會(huì)產(chǎn)生安全威脅。
在IPv4中常見的網(wǎng)絡(luò)掃描攻擊,、非法訪問(wèn)攻擊,、竊聽攻擊、中間人攻擊,、封包碎片攻擊,、病毒蠕蟲攻擊、IP地址偽造以及DHCP攻擊,、甚至是DDoS等泛洪攻擊在IPv6中也依然存在,。但是IPv6的特性有效地降低了常見攻擊發(fā)生的可能性。IPv6的地址長(zhǎng)度為128位,,其中默認(rèn)網(wǎng)絡(luò)前綴為64位,。這樣的改變極大地提升了網(wǎng)絡(luò)掃描攻擊的成本,從而使得黑客抓取“肉雞”的難度也大幅度提升,,因此也降低了DDoS攻擊的可能性,。雖然在IPv6中定義了新的多播地址來(lái)以此取代IPv4中的廣播地址,但是DHCPv6依然可以通過(guò)多播泛洪攻擊,,針對(duì)某個(gè)已知的站點(diǎn)地址進(jìn)行攻擊,。在IPv6中還有一些不同于之前的安全威脅。比如鄰居要求及公告攻擊,、路由邀請(qǐng),、公告及重定向攻擊等。
整個(gè)互聯(lián)網(wǎng)的拓?fù)湟呀?jīng)比以前復(fù)雜的多,,因此從IPv4到IPv6的遷移也還需要幾年的時(shí)間,。在這段過(guò)渡時(shí)期內(nèi),如何解決兩代IP協(xié)議共存帶來(lái)的安全問(wèn)題也成為了安全管理人員需要思考的問(wèn)題,。RFC 3056定義了讓兩個(gè)IPv6網(wǎng)絡(luò)通過(guò)IPv4網(wǎng)絡(luò)相互連通的機(jī)制,。對(duì)于這種跨協(xié)議互通的情況,,需要在網(wǎng)絡(luò)邊界安置IPv6 to IPv4中繼路由器完成跨協(xié)議的網(wǎng)絡(luò)連接。這個(gè)時(shí)候,,就可能發(fā)生地址偽造攻擊和反射式拒絕服務(wù)攻擊,。
對(duì)于IPv4攻擊防范的方法在IPv6中雖然依然部分有效,但由于IPv6相比上一個(gè)版本過(guò)于復(fù)雜的設(shè)計(jì)也讓安全防范措施的部署難度加大了,。另外,,過(guò)渡時(shí)期所使用的機(jī)制所產(chǎn)生的安全漏洞也會(huì)讓黑客利用,從而加深I(lǐng)Pv6所面臨的威脅,。目前,,IPv6的PKI部署尚不完善,,從而導(dǎo)致安全性并沒(méi)有達(dá)到預(yù)想的效果,。IPv6越來(lái)越大規(guī)模的使用也讓刺激了黑客發(fā)掘相關(guān)的漏洞并且制作攻擊工具,因此持續(xù)不斷的網(wǎng)絡(luò)攻防戰(zhàn)也將在一個(gè)更寬廣更復(fù)雜的平臺(tái)上進(jìn)行,。
 
此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。