关注我们
QRcode 邮件联系 QRcode
主页 » 新闻资讯 » 正文

关于IPV6协议的安全问题

 feng  321 ℃  0条点评

 Internet协议版本6(IPv6)的即将到您附近的企业,但一些组织已经投入了大量的时间和精力,了解它是如何工作的,从来没有想到如何保 护它。然而,企业可以站立在弗吉尼亚理工大学的学生和工作人员学习的东西,这是最近一个创新的新技术,确保IPv6网络通信的赞美。

MT6D解决了一些独特的不存在在IPv4的IPv6的安全问题之一。总之,IPv6地址由两部分组成:一个64位的网络前缀和一个64位的主机地址。第一部分是由网络决定的,但默认情况下是由设备的MAC地址的主机地址。

 

在这种情况下根据斯蒂芬少量,在弗吉尼亚理工大学的计算机工程博士学位,学生,一台机器的IPv6地址将公开其MAC地址,使机器容易的跟踪一个潜在的攻击者。

 

“在IPv6中,需要数百年来扫描一个子网,少量说。” “但是,一旦攻击者知道MAC地址,这让攻击者几乎做任何他们想要的系统。”

 

少量说,一点点功课,攻击者可以使用IPv6地址学习系统的制造商是谁,并收集在多个会话的流量:即使当设备断开连接,并重新连接的IPv6地址,MAC地址部分保持不变。

 

有,今天存在的机制在一定程度上混淆IPv6客户端地址,如IPv6隐私扩展名在Windows 7,但少量弗吉尼亚理工大学的团队说要保护一个会话两端隐私扩展,可以保护客户端,但服务器不能改变他们的地址,而无需终止会话。

 

这就是MT6D用武之地它用于创建一个算法,该算法允许网络主机的一对来动态地改变它们的地址的方式,每个主机可以预测对方的下一个地址,创建网络隧 道。该技术可以部署在网络上,以确保一个子网或建成专门的网络设备,如智能电网电表作为一个独立的设备,但它很可能被纳入商业网络和安全产品的供应商提 供。

 

虽然MT6D解决了一个IPv6的安全问题,还存在着其他一些。今天,很少有网络安全产品提供强大的支持IPv6,少量说,那些声称往往没有经过测试 在大规模的IPv6环境下,如弗吉尼亚理工大学的网络,一直在自2005年以来,拥有30000节点。通常情况下,组织启用了IPv6的设备,也没有意识 到这一点,打开门的恶意软件使用IPv6作为不受监督的反向信道。而这仅仅是个开始。

 

“我们有专人在这里谁也适用于一个托管公司,托管公司,他们不能把他们的邮件服务器V6支持,因为他们有V4只黑名单”,少量说。“所以,如果他们打 开V6,他们会突然得到这一切的垃圾邮件。另一个问题是,“你如何建立一个黑名单V6?” 由于主机可以如此频繁地改变他们的地址,你阻止整个子网?这些都是真实的人没有解决的问题。“

 

幸运的是,与世界IPv6日,6月8日-为期一天的IPv6连接的许多全球性网络和网站运营商,如谷歌和Facebook的意识,主动将启用 IPv6,只是为了看看会发生什么-每个人都将有机会看到什么IPv6的互联网是什么样子。虽然有些人认为事件主要是公关噱头,并为即将到来的过渡,在互 联网上简单地提高人们的认识,算弗吉尼亚理工大学的团队之中,认为它可能是一种颠覆性的事件。

 

“我认为很多网站将打破,乌尔班斯基说:”威廉,弗吉尼亚理工大学的IT安全办公室安全分析师。“我认为,最终用户会看到错误配置的商用互联网服务供应商。”

尽管如此,世界的IPv6一天,MT6D的的工具服务,以帮助企业安全团队思考他们的安全策略必须随着IPv6的扎根。这是一个主题,我们将密切关注SearchSecurity.com年移动.

本文标签:
入侵检测工具Snort的基本命令
最新WIN8激活工具(亲测)
苹果电脑Mac OS系统又爆高危漏洞 可取得控制权苹果电脑Mac OS系统又爆高危漏洞 可取得控制权美国政府阻止中国黑客参加BlackHat黑客大会美国政府阻止中国黑客参加BlackHat黑客大会中国政府下令禁止国企找美国公司做咨询服务中国政府下令禁止国企找美国公司做咨询服务安全手机卖疯了:Blackphone厂商Silent Circle获3000万美元投资安全手机卖疯了:Blackphone厂商Silent Circle获3000万美元投资

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码