IPv6 Security Threats and Mitigations
IPv6不一定比IPv4安全-在v4會發生的問題在v6也是一樣會發生。
為何要關心IPv6的資訊安全:學術單位和亞洲國家最關心(因為拿到最少IPv4)
教育部在前年又分發到IPv4,增加了70%IP位址可以使用。
國內的IPv6基礎建設都是完成且可以運作的,唯一的差別就是沒有太多的流量。(個人心得:沒有流量是因為沒有殺手級的應用,如果有一種殺手級的應用出現,一定要在IPv6上跑,流量就會增加。)
Widows VISTA、Windows 7、最新版的linux都是內建IPv6且預設。
不論家裏是否用IPv6,只要預設為IPv6的網路卡裝好設定好,就會自動透過IPv4找到IPv6的ip分發。
未來一定會是IPv6的世界,只是IPv4還是會被使用。在可見和不可見的未來都是如此。
IPv6無法像IPv4一樣去掃IP網段,因為IP太多了,每秒掃一千個IP位址,一個網段要掃五萬年才會完成。
病毒和Worms的攻擊和威脅在IPv4和IPv6是完全沒有差別的,因為這是應用層的問題,不是網路層的問題。
RFC3041:IPv6 Privacy Extensiions:一台使用IPv6上網的電腦,可能會使用到很多很多IPv4的IP, 最主要的原因是很多軟體需要使用臨時IPv6的位址。
ICMPv6比ICMPv4重要很多。ICMPv6不能像ICMPv4一樣全部阻檔,必需要部份阻擋才能發揮IPv6的效益。
留言
張貼留言
看過可以簽名,有意見可以表達。不喜歡我寫的內容,可以用立可白塗掉。