IPv6安全设备需要在购买时,请他们和不断更新,所以当新的IPv6漏洞被发现,计算机系统受到保护。组织将以超过IPv6的部署都需要IPv6功能的安全产品。防火墙是在当今网络中无处不在,而且有可用的IPv6的几个防火墙解决方案。然而,在2008年,许多入侵防御系统和VPN集中器不支持IPv6。为迁移到IPv6的计划已经发生了好几年,但现在,大部分所需的功能不存在。它可以在几年为了有IPv4和IPv6安全产品之间的功能奇偶校验。因此,组织应计划升级其现有的安全系统,以实现IPv6的功能。
而不是集中于IPv6的理论安全的影响,你的目标应该是确保实现基于当今可用的信息网络的实际做法。没有人能还要求丰富的经验,部署所有的IPv6安全缓解技术。现在,我们只能讨论什么是已知的是真实的,基于有限的部署经验。然而,有一些肯定,在这本书中的技术基于IPv6的,测试和经验,确保计算机网络的现有知识是有效的。
摘要
有效的安全涉及到寻找保护资产和额外负担的安全性增加了做生意的处理之间的完美平衡。安全的实施应符合你的资产的价值和风险的可接受水平。您应该制定符合您的风险等级的安全策略。当涉及到IPv6,该装置调节所述的安全措施,以适合与使用一个新的网络层协议的变化。首先,你必须了解这些增量怎么有安全隐患的IPv4和IPv6和知识之间的差异。接下来,你必须了解你必须解决IPv6的哪些漏洞。最后一步是实现安全缓解技术来为您的环境提供足够的覆盖范围。
尽管在这本书中的指南是基于稳健原则,他们并不一定认为是经过时间考验的最佳实践。正如IPv6是在其早期阶段,确保了IPv6的方法正在迅速改变。因为很少有IPv6协议的攻击存在,并不是所有的未来的攻击有充分的了解。因此,在这本书需要的指导方针进行定制,以满足企业的需求。请不要只是落实在这本书中列出的所有命令。相反,你应该读的书,了解威胁,然后在使用正确的技术来保护自己的IPv6网络着手。
推荐阅读材料和资源
思科。部署IPv6在分行网络。http://www.cisco.com/application/pdf/en/us/guest/netsol/ns107/c649/ccmigration_09186a00807753ad.pdf。
思科。部署IPv6校园网。http://www.cisco.com/application/pdf/en/us/guest/netsol/ns107/c649/ccmigration_09186a00807753a6.pdf。
思科自防御网络(SDN)的网站,http://www.cisco.com/go/sdn。
Convery,肖恩和达林·米勒。IPv6和IPv4的威胁比较和最佳实践评估(V1.0)。思科系统的技术报告,2004年3月。http://www.cisco.com/security_services/ciag/documents/v6-v4-threats.pdf。
戴维斯,约瑟夫。了解IPv6。微软出版社,2002年11月。
德Capite,杜安。自防御网络:网络安全的下一代。思科出版社,2006年8月。
Desmeules,吉斯。思科自学:实施思科IPv6网络。思科出版社,2003年5月。
哈根,西尔维娅。IPv6的要点,第2版。O'Reilly和合伙人,2006年5月。
互联网工程任务组(IETF)BCP指数,http://www.rfc-editor.org/bcp-index.html。
互联网工程任务组(IETF)IPv6的操作(v6ops)工作组。http://www.ietf.org/html.charters/v6ops-charter.html。
缴,Merike,大卫绿色,吉姆约束,Yanick Pouffary。IPv6安全技术论文。北美IPv6工作组(NAv6TF)技术报告,2006年7月。http://www.nav6tf.org/documents/nav6tf.security_report.pdf。
推广Popoviciu,西普里安P.,埃里克·莱维 - Abegnoli,和帕特里克Grossetete。部署IPv6网络。思科出版社,2006年2月。
面包车Beijnum,Iljitsch。运行IPv6。A按,2005年11月。
理查德·墨菲,尼尔和David马龙。IPv6网络管理。O'Reilly和合伙人,2005年3月。
沃菲尔德,迈克尔H.IPv6的白皮书的安全隐患。互联网安全系统公司,2003。http://documents.iss.net/whitepapers/IPv6.pdf。
版权所有©2007培生教育。版权所有。