IPv4向IPv6過渡安全問題不可小覷

隨著IPv4地址告罄，IPv6幾乎無限的IP地址資源滿足了全球互聯網的需求。但是任何事物都是具有兩面性的，有利也有弊。在滿足互聯網IP地址需求的同時，一系列安全問題也隨之而至。

IPv6并非比IPv4更安全

IPv6與IPv4相比，在設計之初，就對安全問題做出了更多的考慮。借助 IPSec(Internet 協議安全性)，IPv6的安全性能確實得以改善。但是，近來發生的網絡攻擊事件顯示，IPSec并不能處理IPv6網絡中的所有漏洞問題。而對比IPv4，新的網絡環境要更為復雜，所產生的網絡漏洞也更難預料。

而且，盡管IPv6的內部加密機制是為用戶與服務器之間的交流提供身份認證與保密功能的，但是它令攻擊者得以利用加密機制繞過防火墻和IPS檢查，直接向服務器發起攻擊，原因正在于這些安全設備無法檢測加密內容。除此之外，IPv6重定向協議中存在的安全隱患也非常值得人們關注。

企業從IPv4到IPv6安全問題須知

隨著支持IPv6終端的數量增長，IPv6流量在許多企業計劃過渡之前就已經出現在企業IPv4網絡上了。員工可以隨意的在這些新的未監控的網絡里共享文件，下載視頻，而這些漏洞會被黑客入侵。

在已有的IPv4網絡，IPv6的潛在威脅會給企業帶來一連串危險和帶寬問題。像BYOD自帶設備辦公的趨勢加重了這些問題，許多終端和設備現在都支持IPv6，由于用于工作的外來設備愈來愈多，企業IPv4網絡的風險也越來越大。

在IPv4企業網絡中出現的IPv6流量即"陰影網絡"是個開放的地方，當使用IPv4網絡的用戶發現應用程序運行在IPv6陰影網絡，這時就繞過了網絡安全措施，將造成大量帶寬被消耗。

在過渡的過程中，企業將面臨更多的對信息安全問題以及對信息安全體系的重新理解和調整。

首先，為了實現IPv4與IPv6的無縫兼容，很多IPv6設備都內置了各種無狀態的自動配置功能，而這樣的網絡設備對網絡管理員而言卻成了不可控的設備。管理員將難以察覺哪些網絡設備是失控的，而攻擊者卻可以利用這種情況下手。其次，在企業迎接IPv6的同時，IT管理的難度也會隨之增加。同時，目前業內對于IPv6協議的內置功能如何幫助用戶提高隱私保護方面的問題的探討寥寥無幾，而是更多的把目光聚焦于如何更快捷地部署IPv6，這讓很多不安全的協議、標準、技術被不計后果的廣泛采用，企業在這樣的過渡環境中很容易受到攻擊。

相對于人們在IPv4上積累的安全經驗來說，業界在IPv6安全方面的經驗還有所不足。在逐漸引入IPv6的日子里，所有的網絡設備都不得不支持兩個版本的網絡協議，因此增加的網絡安全風險很可能導致巨大的損失。在看清IPv6之前，人們的警惕與熱情顯然需要并存。不需要使用IPV6或者沒有完成過渡的企業應該關閉所有系統上的IPV6，或者，企業應該"像IPV4一樣對攻擊進行監控和抵御"。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]