阻止还是不阻止IPv6?

对于网络管理员阻止IPv6信息或让IPv6信息能够接受监控是不是最好的办法,专家们的意见并不一致。

许多专家认为如果机构不准备支持IPv6的话,那么他们应当通过激活IPv6设置的路由器、防火墙、入侵阻止系统和入侵侦测系统阻止IPv6信息进出网络。

LeMaster称:“网络管理员应当制定一些对策来探测IPv6信息,看看这些IPv6信息是否隐藏在其它信息包中。通过安全事件管理解决方案,网络管理员需要查看进入网络的信息。他们需要让这些隐藏的信息现身。如果他们看到了IPv6信息,他们需要发现这些IPv6信息来自哪个主机或将要去什么地方,然后将这些信息关闭。”

不过,这些专家承认,由于越来越多的客户和商业伙伴开始支持IPv6,因此阻止IPv6信息是一个临时的解决方案。

LeMaster指出:“如果你还没有为IPv6做好准备,那么谨慎的方法是不允许这些IPv6信息进入你的网络。不过,在未来五年里,你不应当阻止所在的IPv6信息。你在制定出对策和搞清楚威胁之前面,你唯一能做的就是阻止这些IPv6信息。”

专家指出,从长远来看,最佳的解决方案是开始运行IPv6,这样你就可以让你的IPv6信息变为可见状态,并且为新协议积累经验。

命令信息团体的先进技术解决方案副总裁Lisa Donnan称:“我们不推荐阻止IPv6信息。我们建议网络管理员们审查和查找自己网络中有多少IPv6设备和程序。如果你在自己的网络中发现了IPv6信息,那么你应当为此制定一个计划,训练和执行IPv6。”

思科推荐他们的客户对IPv6采用与IPv4相同的安全策略。这些安全策略将使用一个分层解决方案。West称:“设置管理、设置控制和策略对于目前网络中所有的IPv6设备来说都十分关键。设置管理是IPv6问题中的一个最大威胁。”

Frankel指出,目前公司应当开始着手训练自己的雇员,让雇员们熟悉并掌握IPv6,这样一来这些雇员才能保护自己不受基于IPv6的攻击。

他称:“公司在IPv6方面至少应当有最低限度的专家指导意见,这些意见可以让公司避免受到基于IPv6的攻击。另一方面,这些公司还应当管理好自己的对外服务器,让IPv6在这些服务器上运行,因为这些对外服务器相当于公司的防火墙。这样一来,已经使用IPv6地址的亚洲客户能够访问这些服务器,他们自己的雇员也会在IPv6方面获得专家的指导意见,而这将成为整个进程中的第一步。”

此外,Frankel指出:“IPv6已经来临。最好的办法是提前做好面对它的准备,然后确定自己如何以最安全的方式应对它。”

  1. 中印部署新一代互联网协议IPv6 美国将丧失优势
  2. 专题:IPv6协议拓展网络无限空间


共3页: 上一页123下一页

相关内容