IPv4向IPv6过渡安全问题不可小觑(1)

IPv4向IPv6过渡安全问题不可小觑(1)

随着IPv4地址告罄，IPv6几乎无限的IP地址资源满足了全球互联网的需求。但是任何事物都是具有两面性的，有利也有弊。在满足互联网IP地址需求的同时，一系列安全问题也随之而至。

IPv6并非比IPv4更安全

IPv6与IPv4相比，在设计之初，就对安全问题做出了更多的考虑。借助 IPSec(Internet 协议安全性)，IPv6的安全性能确实得以改善。但是，近来发生的网络攻击事件显示，IPSec并不能处理IPv6网络中的所有漏洞问题。而对比IPv4，新的网络环境要更为复杂，所产生的网络漏洞也更难预料。

而且，尽管IPv6的内部加密机制是为用户与服务器之间的交流提供身份认证与保密功能的，但是它令攻击者得以利用加密机制绕过防火墙和IPS检查，直接向服务器发起攻击，原因正在于这些安全设备无法检测加密内容。除此之外，IPv6重定向协议中存在的安全隐患也非常值得人们关注。

企业从IPv4到IPv6安全问题须知

随着支持IPv6终端的数量增长，IPv6流量在许多企业计划过渡之前就已经出现在企业IPv4网络上了。员工可以随意的在这些新的未监控的网络里共享文件，下载视频，而这些漏洞会被黑客入侵。

在已有的IPv4网络，IPv6的潜在威胁会给企业带来一连串危险和带宽问题。像BYOD自带设备办公的趋势加重了这些问题，许多终端和设备现在都支持IPv6，由于用于工作的外来设备愈来愈多，企业IPv4网络的风险也越来越大。

在IPv4企业网络中出现的IPv6流量即"阴影网络"是个开放的地方，当使用IPv4网络的用户发现应用程序运行在IPv6阴影网络，这时就绕过了网络安全措施，将造成大量带宽被消耗。

在过渡的过程中，企业将面临更多的对信息安全问题以及对信息安全体系的重新理解和调整。

首先，为了实现IPv4与IPv6的无缝兼容，很多IPv6设备都内置了各种无状态的自动配置功能，而这样的网络设备对网络管理员而言却成了不可控的设备。管理员将难以察觉哪些网络设备是失控的，而攻击者却可以利用这种情况下手。其次，在企业迎接IPv6的同时，IT管理的难度也会随之增加。同时，目前业内对于IPv6协议的内置功能如何帮助用户提高隐私保护方面的问题的探讨寥寥无几，而是更多的把目光聚焦于如何更快捷地部署IPv6，这让很多不安全的协议、标准、技术被不计后果的广泛采用，企业在这样的过渡环境中很容易受到攻击。

相对于人们在IPv4上积累的安全经验来说，业界在IPv6安全方面的经验还有所不足。在逐渐引入IPv6的日子里，所有的网络设备都不得不支持两个版本的网络协议，因此增加的网络安全风险很可能导致巨大的损失。在看清IPv6之前，人们的警惕与热情显然需要并存。不需要使用IPV6或者没有完成过渡的企业应该关闭所有系统上的IPV6，或者，企业应该"像IPV4一样对攻击进行监控和抵御"。