专业提供IPLC、MPLS专线、SD-WAN、IEPL、海外IDC、云专线等技术方案。
咨询热线:400-028-9798

海外专线-国际带宽-微云网络

IPLC

IPv6相对IPv4更加安全可靠

发布时间:2021-03-17 13:56:10作者:VeCLoud阅读:0

[导读]: 从正确的角度来看,公平地认为IPv6不一定比IPv4更安全。尽管已实施了很多安全措施,但仍然是微不足道的,而且不是全新的。但是,有一些考虑无疑会提高IPng可靠性水平。 1)强制使

从正确的角度来看,公平地认为IPv6不一定比IPv4更安全。尽管已实施了很多安全措施,但仍然是微不足道的,而且不是全新的。但是,有一些考虑无疑会提高IPng可靠性水平。

IPv6相对IPv4更加安全可靠

1)强制使用IPSec:

IPv4还提供IPSec支持。但是,在IPv4中对IPSec的支持是可选的。相反,RFC4301强制在IPv6中使用。 IPSec由一组旨在提供数据通信安全性的加密协议组成。 IPSec包含一些协议,这些协议是其套件的一部分:AH(身份验证头)和ESP(封装安全有效载荷)。第一个提供身份验证和数据完整性,第二个提供这些功能,此外,还提供保密性。在IPv6中,AH标头和ESP标头都定义为扩展标头。IPSec的基本概念是“安全关联”(SA)。 SA由某些参数唯一标识,例如SPI(安全参数索引– AH / ESP标头中的字段),安全协议和目标IP地址。 SA定义了连接的安全服务类型,通常包含用于数据加密的密钥以及要使用的加密算法。 IKE(Internet密钥交换)是用于协商建立新SA所需的参数的过程。以下是有关AH和ESP的一些详细信息:

2)较大的寻址空间:

如上所述,在IPv4中,侦察攻击和端口扫描是相对简单的任务。当前Internet协议中最常见的网段属于C类,分配了8位用于寻址。当前,在这些网段上执行此类攻击所需的时间不超过几分钟。分配64位用于寻址(如在IPv6子网中所期望的)意味着对2 ^ 64(18446744073709551616)主机执行网络扫描。这实际上是不可能的。

3)邻居发现:

ND(邻居发现)是用于路由器和前缀发现的机制。这是一个网络层协议,例如IPv4等效的ARP和RARP。 ND与地址自动配置紧密配合,地址自动配置是IPv6节点用于获取配置信息的机制。 ND和地址自动配置都使IPv6比其前身更加安全。

4)DDoS攻击:

在IPv6中,我们找不到广播地址。这意味着所有产生的放大攻击(如蓝精灵)都将被阻止。 IPv6规范禁止响应到IPv6组播目标地址,链路层组播地址或链路层广播地址的消息而生成ICMPv6数据包。总的来说,通过采用新标准,我们应该在这方面有所改进。

5)路由攻击:

路由攻击是指尝试重定向网络内流量的活动。当前,路由协议使用对等方之间的加密认证(带有预共享密钥的MD5)进行保护。 IPng不会更改此保护机制。 BGP已更新,可携带IPv6路由信息。

6)恶意软件:

IPv6中没有特定的实现方式,该实现方式允许将经典方法更改为恶意软件。但是,由于地址空间大,使用Internet查找易受攻击的主机的蠕虫可能会发现传播困难。

7)嗅探:

这是经典攻击,涉及捕获跨网络传输的数据。 IPv6提供了用于通过IPSec防止此类攻击的技术,但是它并未简化密钥管理的问题。因此,该技术仍可以继续实践。

8)L7攻击:

在这里,我们指的是在OSI模型的第7层执行的所有那些类型的攻击。同样考虑到IPSec在全球范围内的采用,这种类型的攻击将几乎保持不变。不能通过采用IPv6来阻止缓冲区溢出,Web应用程序漏洞等。还有另一个考虑因素:如果将IPSec作为端点之间通信的标准实施,则IDS / IPS,防火墙和防病毒等所有设备将只能看到加密的流量,从而加剧了这种攻击。

9)中间人:

IPv6遭受的安全风险与我们在影响IPSec协议套件的中间人攻击中可能遇到的安全风险相同。

10)洪水攻击:

泛洪攻击是一种拒绝服务(DoS)攻击,攻击者将大量SYN请求发送到目标系统,以淹没服务器并关闭网络/使其对实际流量无响应。简而言之,这就是听起来的样子。洪泛攻击的核心原理保持不变。

免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系我们本站,我们会尽快处理。

标题:IPv6相对IPv4更加安全可靠

TAG标签:

地址:http://www.vecloud.com.cn/zhishibaike/147.html

常见问题

  • MPLS专线主要有哪些特点和优势?

    IPLC是国际专用租赁电路,用作点对点专用线路。IPLC通常是TDM在许多客户中使用相同的电路。TDM性质要求使用CSU/DSU和路由器。通常,路由器包括CSU/DSU。最常用的路由器Cisco或Ad

  • Polycom海外会议共享演示PPT掉线怎么解决?

    Polycom海外会议共享演示PPT掉线:Polycom视频会议国际版服务器在海外欧美等国家,主要原因是较差的Internet连接海外云服务器,音频和视频质量低,延迟。下载和上传缓慢主要是由于数据

  • 香港服务器能备案吗?香港服务器怎么备案

    很多国内站长前期为了快速上线网站业务,都会使用国外服务器,一般以香港服务器居多。 在以前香港服务器确实是可以备案,但后来针

  • 公司用的Polycom卡顿延迟严重怎么解决?

    大多数导致Polycom卡顿延迟的原因是这几个 1、防火墙连接。 验证是否在防火墙打开了所需的 URL、IP 地址和端口可最大程度地减少不必要的故障排除。 2、企业办公路由器和计算机性能不

  • Outlook邮箱收发邮件慢,经常打不开解决方法

    很多客户公司的OUTLOOK邮箱,经常会遇到无法发送邮件或者打不开的问题,有时能发送但是非常非常慢,出现了这样的网络故障。一是公司网络带宽不足,二是跨国企业为了实现更好的全

  • 金融行业机房托管解决方案

    Vecloud云托管方案致力于为用户提供一站式、高可用性、高安全性、快速灵活的业务托管平台。Vecloud服务团队为云平台提供7×24小时运维支持。提供Vecloud托管云:1.Tier3+级数据中心

  • MPLS、SD-WAN、混合WAN这三者有什么不同

    我们一直在讨论使用Internet做为整体广域网(WAN)策略的一部分。但软件定义广域网(SD-WAN)与混合型广域网有何不同?企业通常通过MPLS等专用数据服务连接其分支机构。在使用Inte

  • Cisco WebEx海外会议共享演示PPT掉线怎么办?

    一、国际化企业跨国沟通一直是一个很大的问题,Cisco WebEx帮助企业部署更灵活、更便捷、更持续的视频服务,以链接分布在全球城市各地的多个分支、供应商、合作伙伴、国内外其他

  • 游戏服务器总被DDoS攻击,到底是为什么?

    一直都说游戏是受DDoS攻击的重灾区,游戏行业确实是DDoS攻击的热门目标,而且现在海外DDoS攻击真的很强大。 在腾讯安全发布的一份报告中,其表明游戏行业仍是DDoS的首要攻击目标。

  • ZOOM海外会议共享演示PPT掉线怎么办?

    ZOOM海外会议共享演示PPT掉线:ZOOM视频会议国际版服务器在海外欧美等国家,主要原因是较差的Internet连接海外云服务器,音频和视频质量低,延迟。下载和上传缓慢主要是由于数据传输