兼容性成最大未知数 IPv6安全性并非与生俱来
从理论上讲,IPv6中某些功能可以尽早实现安全管理,但是具体功能在具体设备上的性能以及与网络中其他应用的兼容性还是个未知数。
Excivity的网络安全设计师Brett Thorson表示,下一代互联网协议增加了一些与安全相关的性能,但是IPv6并非一开始就比现在使用的IPv4要安全。Thorson也是北美IPv6任务组的安全顾问。
IPv6可以用来保护和隐藏网络中的数据,黑客已经开始学习利用IPv6的这一特性了。
虽然IPSec安全性可以包含在所有IPv6产品中,但是大多数用户都不能激活该功能。一旦该功能被激活,其效力会因执行的方式不同而产生差异。
Auspex公司负责人Dale Geesey透露,IPv6还能提供改善安全状况的机会,Greenfield装置就能让部署者设计出安全可靠的架构和功能,从而提供独特的标识符用来标记个别的网络设备和进程。但是改用IPv6的过程中面临许多挑战。
在IPv6传输和应用成为现实以前,IT管理者和网络设计师就已经为此计划了多年。一些机构已经启用了他们的主干网络来处理IPv6流量,但是这之中几乎使用的都不是新协议
但是由于现有的IPv4地址池可能在未来两年内耗尽,公共互联网的增长将随着新的IPv6地址一同出现。可用的IPv4地址中已经有四分之三已经分配完,只有不到11%的地址可供使用,出于其他各种原因,另外的14%无法使用。
IT管理者不需要将内部网络换成IPv6,因为他们可以继续使用IPv4地址,但是公共服务器需要使用新的协议,因为外部流量正逐渐转为IPv6.
现在,许多操作系统和其他软件都被调整为默认接受IPv6流量,而一旦管理者没有意识到这一点就可能产生新的问题。仅因为尚未使用IPv6就忽略这一协议的存在是很危险的,无论我们是否了解IPv6,它最终都将被部署到我们的网络中。
我们往往是在出现安全问题之后才想办法进行补救,这样做无疑在增加了成本的同时还降低了效率。发展网络,应用和设备的过程中,复杂性也在不断增长,而这也更加突显安全的重要性,尤其是从一开始就要将安全问题纳入考虑范畴的重要性。
与IPv6配套的标准也已经完成,而符合政府IPv6要求的产品预计要在2010年7月才能推出。安全产品不胜枚举(如防火墙,防病毒软件,入侵检测,过滤设备等),而这些产品如何处理IPv6数据包还不得而知。
理论上,IPv6中的某些功能可以尽早实现安全管理,但是具体功能在具体设备上的性能以及与网络中其他应用的兼容性还是个未知数。
Thorson认为,各机构需要通过接下来的两年时间来弄清楚自己的需求以及对IPv6的期望。