你从这个指南中将会学到:虽然IPv6是一个具有安全功能的协议，但是，从IPv4向IPv6过渡会产生新的风险，并且削弱机构的安全策略。了解潜在的危害并且了解如何在不损害公司安全的情况下实现顺利的过渡。

　　如果你还没有考虑IPv6对你的网络安全的影响，现在是开始考虑的时候了!这种替代有漏洞的IPv4协议的IPv6目前正在互联网上应用，而且甚至在你不知道的情况在已经存在于你的网络中了。下面看一下IPv6协议对安全有什么影响。

　　你可能知道推动IPv6协议应用的主要因素是什么，我们的IP地址空间就要用完了!目前IPv4协议使用的32位地址方案只能容纳43亿个独特的地址。虽然这个数量听起来很多，但是，我们的地球有64亿人口。每一个人还不能拥有一个IP地址。但是，有些人还不止需要一个IP地址，如工作地点和家庭之间的IP地址、IP功能的手机和其它网络设备等。新兴市场的科技爆炸式的增长，特别是在亚太地区，需要提供新的IP地址空间。IPv6协议使用128位寻址技术解决了这个问题。IPv6协议允许的IP地址数量是3.4 x 10的38次方;这样大的数量我们要很长时间才能用完。

　　那么，IPv6协议的出现对安全人员意味着什么呢?让我们看一下对我们的网络有影响的五个问题:

　　1.安全人员需要有关IPv6协议的教育和培训。IPv6协议将在你的控制之下进入你的网络，这只是个时间问题。同许多新的网络技术一样，学习IPv6的基础知识是非常重要的，特别是学习寻址方案和协议，以便适应事件的处理和相关的活动。

　　2.安全工具需要升级。IPv6不向下兼容。用于整个网络的通信路由和安全分析的硬件和软件都要进行升级，以支持IPv6协议，否则这些硬件和软件都不支持IPv6。当使用边界保护设备的时候，记住这一点是非常重要的。为了兼容IPv6，路由器、防火墙和入侵检测系统都需要软件或者硬件升级。

　　3.现有的设备需要额外设置。支持IPv6的设备把它当成一个完全独立的协议。因此，访问控制列表、规则库和其它设置参数要重新进行评估，并且要转换为支持IPv6的环境。请与相关的厂商联系以取得具体的操作说明。

　　4.隧道协议产生新的风险。网络和安全团体已经耗费了很多时间和精力确保IPv6是一个具有安全功能的协议。然而，这种转换的最大的风险之一是使用隧道协议支持向IPv6的转换。这些协议允许在IPv4数据流通过非兼容设备时把IPv6的通信隔离开。因此，在你准备好正式支持IPv6之前，你的网络用户可以使用这些隧道协议运行IPv6。如果这是一个令人担心的问题，在你的边界内封锁IPv6隧道协议。

　　5.IPv6自动设置可造成寻址的复杂性。IPv6另一个有趣的功能是自动设置。自动设置功能允许系统自动获得一个网络地址，而不需要管理员的干预。IPv6支持两种不同的自动设置技术。监控状态的自动设置使用DHCPv6，这是对目前的DHCP协议的简单升级，从安全的角度看并没有很大的不同。另外，关注一下非监控状态的自动设置功能。这个技术允许系统产生自己的IP地址，并且检查地址的重复性。从系统管理的角度说，这种非集中化的方式可能更容易一些，但是，对于跟踪网络资源使用(或者滥用!)情况的网络管理员来说，这种做法提出了很大的难题。

　　正如你所说，IPv6是革命性的。IPv6允许我们为未来十年的无处不在的接入做好准备。但是，同其它的技术创新一样，我们需要从安全的角度认真关注IPv6。