IPv6安全缺陷給企業網絡安全帶來陰影

　隨著支持IPv6終端的數量增長，IPv6流量在許多企業計劃過渡之前就已經出現在企業IPv4網絡上了。員工可以隨意的在這些新的未監控的網絡里共享文件，下載視頻，而這些漏洞會被黑客入侵。
　　Rocky Mountain IPv6 Task Force 主席Scott Hogg說：“IPv6網絡通過隧道的方式運行在企業現存的IPv4網絡中而不會被檢測到，一些設備和電腦系統（包括Mac,Windows Vista和Windows 7）可能會嘗試將IPv6數據包以隧道方式通過只支持IPv4的企業IT網絡來訪問IPv6因特網。”
　　在已有的IPv4網絡，IPv6的潛在威脅會給企業帶來一連串危險和帶寬問題。像自帶設備辦公的趨勢加重了這些問題，許多終端和設備現在都支持IPv6，由于用于工作的外來設備愈來愈多，企業IPv4網絡的風險也越來越大。
　　企業策略組資深分析員Bob Laliberte說：“大多數企業還是用IPv4網絡，但是IPv6網絡可以在網絡管理員不知情的情況下運行。”如果未被發現，那些開放和未監控的IPv6端口會出現大的安全隱患。
　　IPv6安全：提升“陰影網絡”意識
　　Blue Coat發布了PacketShaper版本9，PacketShaper系列企業網絡安全操作系統和監控設備可以更好的監控IPv6流量，Blue Coat資深應用交付產品市場總監Mark Urban說：“通過它，企業可以通過已有的IPv4企業網絡監控和控制未授權的IPv6流量和應用。經過因特網和WAN到分支辦事處的流量越多，企業會越想知道到底網絡上走的是哪些流量。PacketShaper 9讓企業對確切的應用程序有更精確的理解，不管在他們網絡中支持的是IPv4 還是IPv6。根據用戶網絡，提供他們更好的判斷能力，讓他們知道如何處理這些不同的應用程序和流量變得越來越重要。”
　　Blue Coat將在IPv4企業網絡中出現的IPv6流量稱為“陰影網絡——IT部門未曾料到也不受IT控制。企業會用策略限制員工在網絡中應用Netflix和YouTbue，但是黑客會嘗試通過開放的IPv6端口非法入侵網絡。Laliberte 說：“陰影網絡是另一片開放的地方。自帶設備辦公的趨勢強迫企業開放他們的網絡。一旦開放，會增加安全隱患。焦點應該是優先Web流量，在某些情況下，企業會發現一旦評估他們的網絡后，他們必須要么限制訪問某些應用程序，要么確保優先級不在業務應用之上。”
　　自帶設備辦公需要約束未授權的流量。Blue Coat的Urban說：“如果你的過渡計劃是在2014年支持IPv6，但是意外地你需要在2012年支持它，因為IPv6的設備被帶進了網絡，那你需要改變網絡策略。”
　　企業網絡安全從IPv6安全開始
　　Laliberte說：“北美市場并沒有像其他地區那樣經歷相同的IPv4-IPv6過渡問題，而經濟快速發展和移動設備使用率持續上升的發展中國家正在遭遇這樣的問題。美國政府已經注意到這點。我們知道必須向IPv6靠攏，政府已經要求支持IPv6。”
　　Urban說“我們確實看到了變化——從不關心到必須計劃IPv6。”因為許多用戶驚訝的發現應用程序是運行在IPv6陰影網絡，這繞過了網絡安全措施，造成大量帶寬被消耗。
　　隨著IPv6基礎設施的形成，未知的流量一定能得到更好的管理，Laliberte注意到，由于更多的企業關注使用云計算和軟件即服務，知道什么運行在這些鏈路上和管理這些應用程序性能的能力也會提高

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]