您现在的位置 : 路由人 > 路由器地址 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

介绍H3C路由IPv6优缺点

目前随之网络的不断发展IPv4已些表现出无法满足需要的迹象了,所以IPv6就开始被提上日程,好处这里就不多说了,但是目前主要所使用的还是IPv4,而这种和IPv6共存的情况会出现不少的安全隐患,问题只有在IPv6大规...

目前随之网络的不断发展IPv4已些表现出无法满足需要的迹象了,所以IPv6就开始被提上日程,好处这里就不多说了,但是目前主要所使用的还是IPv4,而这种和IPv6共存的情况会出现不少的安全隐患,问题只有在IPv6大规模推广应用后,才会充分暴露出来。


 

一、虽然IPv4地址资源紧缺,但到目前为止,IPv6网络的发展还是缺少商业需求,可以预见在很长一段时间内,IPv4与IPv6将共存。同时,由于IPv6地址的扩展、IPv4与IPv6间的非对称性、过渡形式的多样性等系列问题,过渡期间安全防护将面临更为复杂的形势。

二、IPv4向IPv6过渡期间,采用双栈和隧道机制成为主要手段,但攻击者可以利用双栈机制中两种协议间存在的安全漏洞或过渡协议的问题来逃避安全监测乃至实施攻击行为。 对于隧道机制而言,它只是对任何来源的数据包只进行简单的封装和解封,并不对IPv4和IPv6地址的关系做严格的检查。因此,造成防火墙可能轻易被“穿透”。

三、目前,我国正处于IPv6网络的推广阶段,尚未真正大规模商业化部署。 而IPv6网络的安全问题将涉及到协议本身,网络设备、网络应用、新兴技术等多个方面。虽然已知和已预测了一些可能的安全威胁和隐患,但缺乏实践的检验和深入的研究,网络中还有大量的安全隐患尚未暴露出来。

四、“IPv6及其嵌入的IPSec机制,提供了一种更好的端到终端之间通信的隐私保护能力,但网络层的安全改进,仍无法解决其他层面的诸多安全问题,如:应用层的安全漏洞、自身协议的脆弱性、源地址伪造等。 ”

五、IPv6自身可能带来的多种安全威胁。由于IPv6和IPv4传输数据报的基本机制没有发生改变,IPv4网络中除IP层以外的其他四层中出现的攻击在IPv6网络中依然会存在。 其次,IPv6的地址扩展虽然能够解决网络地址的紧缺问题,但是它的规模也为安全检测带来了难题,如海量地址的查询变得更加复杂。这使得安全防护面临挑战。

六、同时,IPv6协议本身存在着安全隐患,攻击者可能利用IPv6报文的扩展报头(可选且有多种扩展报头) ,通过自制畸形(违背IPv6标准报文格式)或者特定格式的恶意数据包来攻击路由器和主机,攻击者还可能利用邻居发现协议发送错误的路由器宣告和重定向消息等让IP数据流向不确定的方向,进而达到拒绝服务、拦截和修改数据的目的,而无状态地址自动分配可能使非授权用户可以更容易的接入和使用网络。

所以应尽早建立健全IPv6安全防护体系,加快信息安全产品研制和商业化推广,加大对IPv6安全威胁和防护技术研究投入,解决IPv6安全问题,需要政府、安全企业、安全组织、科研机构和高校的共同努力,更多这方面的内容,大家可以看下华为路由器设置

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号