展会信息港展会大全

从管理的角度来看IPv6面临的安全挑战
来源:互联网   发布日期:2011-12-06 22:23:39   浏览:11528次  

导读:从管理的角度来说,拥有相当数量的 IP地址 对公司很有益,但是也为 网络犯罪 提供了温床。犯罪分子不仅可以频繁地转换IP地址这样很难追踪到他们而且很多现有的安全防控措施都将失效。 他估计目前各公司使用的网络过滤工具90%都依赖黑名单,这确实是个问题。...

  从管理的角度来说,拥有相当数量的IP地址对公司很有益,但是也为网络犯罪提供了温床。犯罪分子不仅可以频繁地转换IP地址——这样很难追踪到他们——而且很多现有的安全防控措施都将失效。


      他估计目前各公司使用的网络过滤工具90%都依赖黑名单,这确实是个问题。一旦全世界改用IPv6,犯罪分子能够以极快的速度转换IP地址,这会对黑名单、甚至灰名单、白名单的有效性带来巨大挑战。


      现在不仅老的技术面临潜在的安全威胁,老的技术人员也是。


       需要引起注意的是,大部分安全专家和网络工程师对保护IPv4网络更为熟悉,所以当我们转换到IPv6以后,真正的风险是缺乏相应的技术人才。


      很多IT经理没有机会进修该技术的相关知识,过去也没有经历过这样的转变。


      所以转换过程很有可能制造安全漏洞,而最有可能出现的危险是在为IPv6制定使用和安全政策的时候。并不是现在应用于IPv4环境下的所有政策和规则都能简单地转换到IPv6环境。相反,它们都需要重写。缺乏操作层面的专家指导,IT经理在编写新政策时一不小心就会制造出安全漏洞。


       而且在传统的IPv4架构中,找到一个网络地址转换设备很平常,这样就看不出内部网络的结构,但在IPv6网络中很难找到一个同样功能的网络地址转换设备。


      因此,过去IT经理管理的私人地址最终都将转换为一个单一的公共地址。而现在IT工作者面临的是大规模的公共地址管理,必须找到防止内部使用者建立通向外界的安全渠道,因为这些渠道可能会为公司造成损失。

 

赞助本站

AiLab云推荐
推荐内容
展开

热门栏目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能实验室 版权所有    关于我们 | 联系我们 | 广告服务 | 公司动态 | 免责声明 | 隐私条款 | 工作机会 | 展会港