企業(yè)網(wǎng)D1Net 2012年1月9日 2011年6月8日被稱為 "全球IPv6日",進行了互聯(lián)網(wǎng)40年來最大的實驗。這一天, 世界上的IPv6基礎(chǔ)設(shè)施由幾個主要組織測試,為不可避免的 IPv4向IPV6轉(zhuǎn)換做準備。關(guān)于此轉(zhuǎn)換將如何影響企業(yè)和互聯(lián)網(wǎng)用戶,引起熱烈的討論。其中被廣泛關(guān)心的問題是,向IPv6遷移過程中對安全會產(chǎn)生什么影響呢?
總體而言,IPv6實際比IPv4更安全。首先,該協(xié)議將包括新的、強制性的安全功能,而在IPv4中沒有要求。更重要的是,IPv6將減少網(wǎng)絡地址轉(zhuǎn)換(NAT),從本質(zhì)上增強互聯(lián)網(wǎng)的安全。
雖然NAT可以延長IPv4壽命,但從安全角度來看是不利的,它是將私有(保留)地址轉(zhuǎn)化為公有(合法)IP地址,而一個公共IP地址可被多種設(shè)備使用。單一地址后的設(shè)備分組,使得網(wǎng)絡攻擊隱藏起來,防止被跟蹤以確定自己的身份。由于IPv6提供了幾乎無限量的IP地址,互聯(lián)網(wǎng)上的每個用戶和設(shè)備都可以被唯一標識,大大提高了安全性。
那么我們心中有數(shù)了,是嗎?不完全是?,F(xiàn)有問題是IPv4地址耗盡的速度遠比我們想象的要快, IPv6采用沒有跟上現(xiàn)實的步伐。因此,人們通過尋找其他辦法來保護日漸減少的IPv4地址,其中一些方法帶來很大的安全問題。
被提及的一個方法是,大規(guī)模NAT(LSN)又名運營商級NAT(CGN),允許成千上萬的用戶共享一個IP地址(傳統(tǒng)NAT只允許單個家庭或企業(yè)實現(xiàn)共享)??梢韵胂蟮牡?,如果一個LSN / CGN被廣泛使用,對安全的影響將是非??膳碌摹?/p>
所以,我們能做些什么?它已經(jīng)上升到企業(yè)的角度來解決這個問題。目前,各種規(guī)模的企業(yè)應該制定及時切換到IPv6的戰(zhàn)略,盡量不采用安全性較低的替代方案。(Alina/文)