返回
启明星辰叶润国-IPv4-IPV6过渡中的安全.pdf

启明星辰叶润国-IPv4-IPV6过渡中的安全.pdf

ID:53003858

大小:3.21 MB

页数:96页

时间:2020-04-10

启明星辰叶润国-IPv4-IPV6过渡中的安全.pdf_第1页
启明星辰叶润国-IPv4-IPV6过渡中的安全.pdf_第2页
启明星辰叶润国-IPv4-IPV6过渡中的安全.pdf_第3页
启明星辰叶润国-IPv4-IPV6过渡中的安全.pdf_第4页
启明星辰叶润国-IPv4-IPV6过渡中的安全.pdf_第5页
资源描述:

《启明星辰叶润国-IPv4-IPV6过渡中的安全.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IPv4/IPv6过渡中的安全核心研究院叶润国(青山)2013-01-18提纲IPv4-IPv6网络过渡背景IPv6协议特有安全问题IPv4-IPv6过渡机制简介IPv4/IPv6过渡安全问题IPv6对网络安全产品影响IPv4存在的问题•IP地址严重不足(32位)–基本分配完毕–NAT能缓解地址消耗速度,但带来很多问题•IPv4设计时并没有考虑安全问题–协议设计安全•拒绝服务攻击(smarfattack)•假冒攻击(ARP欺骗)–协议实现安全•缓冲区溢出•缺乏对QoS的有效支持(Flowtuple/ToS)–intServ和

2、DiffServ服务IPv6比较优势与IPv4相比,IPv6具有以下特点:•近乎无限的地址空间(128位)•更简洁的报文头部(基本报头加扩展报头)•内置的安全性(IPSec支持)•更好的QoS支持(流标签)•更好的移动性(MobileIPv6)……IPv4与IPv6功能上的比较•IPV4和IPv6在很多功能上相似IPv4IPv6Addressing32bits128bitsAddressresolutionARPICMPv6NS/NA(+MLD)Auto-configurationDHCP&ICMPRS/RAICMPv6RS

3、/RA&DHCPv6(optional)(+MLD)FaultIsolationICMPv4ICMPv6IPsecsupportOptionalMandatory(to"optional")FragmentationBothinhostsandroutersOnlyinhostsIPv4和IPv6协议兼容性RemovedChanged6向IPv6过渡的必要性•IPv4和IPv6协议完全不兼容性,意味着过渡不是一个简单问题;•现有IPv4互联网规模非常大,过渡不可能一夜之间完成,是一个渐进和长期过程•IPv4和IPv6将在很长

4、一段时间内共存,直到IPv6完全取代IPv4•IPv6在设计时就考虑了如何将现有IPv4过渡到IPV6的问题–过渡场景的考虑(v6ops)–过渡机制的设计(ngtrans)IPv6网络部署进程•循序渐进,降低成本IPv6IPv4孤岛InternetIPv4孤岛IPv6孤岛IPv4IPv6孤岛Internet协议转换IPv6InternetIPv6孤岛IPv4InternetIPv6孤岛IPv6孤岛IPv4/IPv6过渡中的安全IPv4IPv6安全考虑IPv6对传统安IPv6协议特有全体系影响安全IPv4/IPv6过渡安全各种

5、安全威胁汇总黑客攻击后门、隐蔽通道特洛伊木马计算机病毒内部网络信息资产信息丢失、篡改、销毁拒绝服务攻击逻辑炸弹蠕虫内部、外部泄密拒绝服务攻击原理攻击来自于众多来源,发出不计其数的IP数据包攻击的众多来源来自不同的地理位置会过渡地利用网络资源拒绝合法用户访问在线资源洪水般的攻击包堵塞住企业与互联网的全部连接终端客户的内部设备都不能有效抵御这种攻击Hacker(黑客)InternetMasterServerISPCPEmbehringZombieDDOS攻击是黑客利用攻击软件通过许发现漏洞取得用户权取得(僵尸)多

6、台“肉鸡”同时展开拒绝服务攻击,规控制权植入木马清除痕迹留后门做好攻击准备模更大,危害更大IPv6协议特有安全问题探讨对IPv6安全的争议IPv6网络关注的安全领域•IPv6安全涉及到以下领域–系统安全–提供节点级别的安全保护。这涉及到主机防火墙、操作系统漏洞、以及节点威胁模型的构建.–网络安全–提供网络级别的安全保护。涉及到安全网关(路由器ACL,包过滤防火墙和代理),入侵检测防御系统。–应用安全–提供应用级别的安全保护。需要理解网络应用威胁模型(包括客户端和服务器端)。–过渡安全–这涉及到和双协议栈、隧道机制和协

7、议翻译机制相关的安全问题。IPv6安全现状•培训和经验方面–当前,很多安全专家都深入了解IPv4协议和相关的安全问题,但是,大多数人都对新的IPv6协议没有多少知识和实践经验,更没有时间去考虑和IPV4相比其安全差别在哪里。•当前的IPv6应用、操作系统和网络都缺少被黑客攻击的考验。他们都还没有像IPV4那样久经黑客攻击,从而使得安全专家不知道真正的脆弱点在哪里。•黑客方面–很多黑客有多年的IPV6学习经验。他们知道在IPV6环境下哪些攻击不再有效(比如ARP攻击),以及IPv6的引入会带来哪些新的攻击(ND欺骗)。•大多数

8、现有的网络安全产品和工具并不完全支持IPv6,存在IPv6监控死角。IPv4/IPv6安全方面相似性•在网络威胁和防御方法方面,IPv6和IPv4相似–认证方面–在IPv6环境中,用户名/密码认证仍然是不安全的,需要采用基于证书的强认证机制。–私密方面–IPv6环境中,未加密网络流量仍然可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。