国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　雖然IPv6已開端啟用，但收集工程師仍然很謹嚴，因為他們擔憂IPv6的安然標題問題。下面是95000位收集工程師投票選出的IPv6收集安然中前6大年夜安然風險。

　　● 貧乏IPv6安然培訓/教育。

　　此刻最大年夜的風險是貧乏IPv6安然常識。企業(yè)在擺設IPv6之前，必需投進時候和金錢來進行IPv6安然培訓。不然，過后，企業(yè)將需要破鈔更多的時候和金錢來梗塞縫隙。在打算階段考慮收集安然加倍有效，而不該該在擺設后才考慮。按照GTRI首席手藝官Scott Hogg暗示，“所有安然從業(yè)人員此刻都應當體味IPv6，因為所有的企業(yè)在其環(huán)境中都有啟用IPv6的把持系統(tǒng)。未能呵護IPv6系統(tǒng)就像打開了很大年夜的后門?！?/P>

　　● 經由過程未過濾的IPv6和通道流量繞過安然設備。

　　與安然產品本身比擬，只有貧乏常識被覺得是更大年夜的風險。概念上，這很簡單，安然產品需要做兩件工作：辨認可疑的IPv6數(shù)據(jù)包并擺設節(jié)制。但是，在實際中，這在v4中打算是不成能的，更不消說可能存在地痞流量或未知通道流量的環(huán)境。今朝有16種不合的通道和過渡編制—更不消提上層通道，例如SSH、IPv4-IPSec、SSL/TLS乃至DNS。IPv6論壇收集安然主題專家兼SRA InterNATional專家收集架構師Joe Klein暗示：“第一步是知道你正在尋覓甚么?！苯癯覀兝玫陌踩划a品(出格是那些從IPv4轉換到IPv6的產品)其實不必然足夠成熟來抵抗威脅。

　　● 互聯(lián)網辦事供給商和供給商貧乏對IPv6的撐持。

　　為了確保IPv6安然功能和不變性與IPv4看齊，周全的測試是相當首要的。對所觸及的所有和談擬定一個測試打算，并擺設一個測試收集，必需測試所有設備，出格是來自供給商的新的安然手藝。每個收集都是奇特的，需要一個奇特的測試打算。讓這個標題問題進一步復雜化的是，你的供給商沒有供給本地IPv6連接。連接到你的接口的通道進一步進步了安然的復雜性，并可能帶來中間人報復打擊和拒盡辦事報復打擊。對此，你可以要求你的供給商供給本地IPv6。

　　● 安然政策。

　　糟的IPv6安然政策直接導致了今朝大年夜家對IPv6安然常識的不體味。IPv6安然政策的深度不但需要與IPv4看齊，同時，其廣度必需更寬，來應對IPv4環(huán)境中不需要考慮的新的縫隙。

　　● 新代碼中的弊端。

　　任何新代碼城市有弊端。而在這類環(huán)境下，我們可能在還不完全撐持IPv6的NICS、TCP/UDP和收集軟件庫的代碼中發(fā)現(xiàn)弊端。SIP、VoIP和虛擬化等手藝也可能存在標題問題。在最壞的環(huán)境下，代碼中的弊端可能在你的收集中引進新的縫隙。一樣地，這里的解決編制也是測試。測試收集和周全的測試打算可以或許幫忙發(fā)現(xiàn)弊端，和隔離它們，并可以找到解決編制，或封鎖擺設，直到修復標題問題。

　　● 沒有NAT。

　　大年夜家對NAT遍及存在曲解，乃至于NAT沒有呈此刻IPv6中被曲解為頭號安然風險。在IPv6環(huán)境中有NAT可能也不錯，但事實上，它們其實不供給任何的額外的安然性。防火墻供給了安然性，而不是收集地址轉譯。

　　IPv6安然不克不及只是IPv4安然的簡單克隆，這類設法是很是危險的。我們必需放置培訓、擴大年夜政策，和在收集中擺設新的手藝來抵抗新的威脅。從同質IPv4收集過度到異構IPv4/v6收集帶來了新的流量類型和設備，企業(yè)必需從頭考慮。

　　別的，因為IPv6相對較新，其市場才方才開端，IPv6安然產品也還不敷成熟。在環(huán)繞IPv6的安然性完美之前，在運營商讓IPv6與IPv4看齊之前，這是一個有趣的危險的期間。(鄒錚編譯)