ipv6安全
如前所述,產業界缺乏ipv6部署經驗,在確保ipv6網路安全方面也缺乏經驗,這就是為什麼理解ipv6存在的問題並準備你的防禦措施是重要的。這應該在ipv6網路成為黑客的較大標靶之前完成。不存在多少不為公眾所知的ipv6攻擊,也幾乎沒有幾個ipv6安全的最佳實踐或ipv6參考安全架構。但是,少量經驗豐富的黑客已經使用ipv6作為internet中繼聊天(irc)的通道以及他們所用工具的後門。已經存在一些dos攻擊,而且出現了乙個ipv6蠕蟲,但關於新的ipv6攻擊還沒有多少資訊。公平地說,當前的ipv6 internet不是黑客們的攻擊大目標。隨著部署ipv6的組織機構的數量增長,這種情況可能會發生變化。
隨著ipv6變得比較流行,它將逐步成為黑客攻擊的乙個目標,這正像microsoft公司軟體變得比較流行後,它就成為攻擊的乙個較大目標的情形一樣。ie瀏覽器是乙個佔主導地位的web瀏覽器,它遭受了多種攻擊。隨著火狐web瀏覽器的流行,努力尋求其中缺陷的人員數量也在增加。隨著ipv6部署數量(規模)的增加,ipv6也將成為新的安全研究熱點,並將遵循相同的過程。尋找和糾正弱點的過程只會使ipv6更強壯。但是,因為在大規模應用之前,ipv6有如此長的時間來開發,所以人們希望許多早期出現的弱點都已經被糾正了。
地下黑客團體已經開始深入研究ipv6。這些團體開始深入理解ipv6,他們正在開發能夠利用ipv6協議和ipv6棧實現弱點的各種工具。利用ipv6或ipv4內部的ipv6來隱藏攻擊並旁路防火牆的後門,是其看家技能的組成部分。事實上,ipv6攻擊能力已被新增到幾個流行的黑客工具之中。
已經存在許多這樣的ipv6攻擊工具,其安裝和操作也相對容易。例如很容易想到的是scapy6和黑客精選ipv6工具箱等工具。第2章將詳細說明這兩個工具,並描述這些工具和其他工具的操作方法,討論它們帶來的風險。本書闡明針對ipv6網路的威脅,並描述如何實施保護措施來緩解這些攻擊。
注釋在本書中,您將看到使用「攻擊者」、「黑客」和「惡棍」這些可互換的術語來指代試圖利用ipv6弱點的惡勢力。攻擊可由乙個外部實體發起,例如一名惡意使用者或被攻破和正被遠端控制的某台惡意主機。但是,攻擊也可由不知名的內部人員實施,盡量他們不知道他們正在製造麻煩。
《IPv6安全》 第1章 IPv6安全引言
ipv6安全 本章講解如下主題。重溫ipv6 ipv6的簡短回顧。ipv6知識更新 描述ipv6的當前應用狀態。ipv6弱點 描述ipv6中的弱點,這是本書關注的重點。黑客經驗 講解攻擊工具和技能的當前狀態。ipv6安全遷移技術 介紹保障ipv6安全的高階方法。第1章 ipv6安全引言 intern...
《IPv6安全》 導讀
ipv6安全 internet協議版本6 ipv6 是用於internet的通訊協議 ipv4 的下一版本。ipv6是一種已經出現了許多年的協議,但還沒有替代ipv4。ipv4誕生時,它存在一些當時沒有預料到的限制。因為ipv6克服了這些限制中的許多限制,所以它是ipv4的唯一可用 viable 的...
《IPv6安全》 2 5 小結
ipv6安全 為了保障ipv6協議及其所支援的上層協議的安全,您應該熟悉ipv6協議及其結構。理解協議的結構可幫助您理解如何保障通訊的安全。在防止合法流量被阻止的同時,您也必須努力允許正確的icmpv6資料報得以通過。您不能像過濾ipv4 icmp資料報那樣,盲目地過濾掉所有的icmpv6流量。多播...