網(wǎng)絡(luò)安全防護(hù)IPv6技術(shù)具有巨大的地址空間,對(duì)某些安全攻擊具有天然的優(yōu)勢(shì)。在可跟蹤性、防黑客攻擊、鄰居檢測(cè)協(xié)議、安全鄰居檢測(cè)協(xié)議和端到端IPSec安全傳輸方面提高網(wǎng)絡(luò)安全性。
根據(jù)《互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署促進(jìn)行動(dòng)計(jì)劃》,華為安全對(duì)IPv6規(guī)模部署下的網(wǎng)絡(luò)安全進(jìn)行了詳細(xì)解釋??紤]到之前IPv6行業(yè)的影響,本期重點(diǎn)介紹IPv6技術(shù)。
網(wǎng)絡(luò)安全防護(hù)IPv6技術(shù)特點(diǎn)
1、可跟蹤性
IPv6的巨大地址空間為每個(gè)網(wǎng)絡(luò)設(shè)備分配了唯一的網(wǎng)絡(luò)地址。IPv4網(wǎng)絡(luò)上的NAT無需解決地址不足問題,有助于跟蹤和跟蹤,提高安全性。
2、防黑客能力
由于IPv6地址巨大,IPv4網(wǎng)絡(luò)中黑客經(jīng)常使用的偵聽器掃描在IPv6網(wǎng)絡(luò)中變得更加困難。
3、MRL傳輸(_S)
在IPv6中,ARP的功能將被鄰居發(fā)現(xiàn)協(xié)議(NDP)取代。鄰居發(fā)現(xiàn)協(xié)議查找連接中的其他節(jié)點(diǎn),評(píng)估其他節(jié)點(diǎn)的地址并查找可用路由。與ARP相比,NDP僅在連接層上實(shí)現(xiàn),與傳輸介質(zhì)無關(guān)。新一代安全鄰居發(fā)現(xiàn)(SEND)協(xié)議通過獨(dú)立于IPSec的多種加密方法確保傳輸安全。
4、完整的IPSec安全傳輸
IPSec為IPv6網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)提供數(shù)據(jù)源身份驗(yàn)證、完整性和保密性,并提供完整的安全加密。
網(wǎng)絡(luò)安全防護(hù)IPv6技術(shù)七問七答
1、IPv6和IPv4的新安全功能有何不同?
IPv6網(wǎng)絡(luò)的安全性只改變了IP分組頭和尋址模式,引入了端到端的安全機(jī)制,與IPv4相比,IPv6并沒有顯著提高對(duì)當(dāng)前安全風(fēng)險(xiǎn)的防范。
2、出于安全考慮,IPv4網(wǎng)絡(luò)使用NAT技術(shù)隱藏Intranet IP地址。IPv6網(wǎng)絡(luò)是否也需要類似的技術(shù)來增強(qiáng)安全性?
IPv6的網(wǎng)絡(luò)前綴轉(zhuǎn)換(NPT)(RFC 6296)協(xié)議可執(zhí)行與IPv4 NAT類似的功能,將IPv6地址映射為1:1,以隱藏內(nèi)部IPv6地址。