问:IPv6能否使某些应用程序更安全,如电子邮件、IP语音、视频会议等?内部实行IPv6能否缓解我们应用程序基础设施的一些安全问题? 答:互联网协议第6版(IPv6)本身并不能使应用程序更安全。部署IPv6并不能防止服务器和应用程序的配置错误。但是IPv6可以提供一个较少的攻击界面,因为它不像IPv4那样应用广泛:大多数攻击者都以IPv4网络为目标,因此导致许多攻击在IPv6网络上并不有效。 有许多安全优势可以用来缓解IPv6安全:无状态的自动配置、本地安全协议支持,以及具有发展空间的地址空间。
但是要记住黑客们已经在使用IPv6,并且正在使用这个基础设施进行安全通讯,执行命令和控制。部……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:IPv6能否使某些应用程序更安全,如电子邮件、IP语音、视频会议等?内部实行IPv6能否缓解我们应用程序基础设施的一些安全问题?
答:互联网协议第6版(IPv6)本身并不能使应用程序更安全。部署IPv6并不能防止服务器和应用程序的配置错误。但是IPv6可以提供一个较少的攻击界面,因为它不像IPv4那样应用广泛:大多数攻击者都以IPv4网络为目标,因此导致许多攻击在IPv6网络上并不有效。
有许多安全优势可以用来缓解IPv6安全:无状态的自动配置、本地安全协议支持,以及具有发展空间的地址空间。但是要记住黑客们已经在使用IPv6,并且正在使用这个基础设施进行安全通讯,执行命令和控制。部署IPv6有利于保护应用程序的安全,但是不应该把它当作一个万能药。
作者
翻译
相关推荐
-
IPv6更新:在安全和隐私方面有所改进
近日,国际互联网工程任务组(也被称为IETF)发布了一套新标准:RFC 8064,《有关稳定IPv6接口标识符的建议》。这个新标准正式更新了14个IETF标准,包括IPv6寻址架构……
-
东软NetEye获国家首批支持IPv6的第二代防火墙资质认证
近日,东软NetEye第二代防火墙千兆及万兆两款产品顺利通过 《信息安全技术第二代防火墙安全技术要求》的测试,获得国内首批支持IPv6的增强级第二代防火墙认证资质。
-
风险剖析:IPv6扩展报头带来的安全隐患(下)
IPv6数据包的结构可以让这个下一代网络协议在可预见的未来中实现几乎无限的可扩展性。然而,经验表明,这种灵活性是要付出代价的,这个代价就包括安全隐患。
-
应用程序安全管理的“八大”主张(二)
任何环境中最大的风险之一是终端用户安装和运行所有他们想要的软件的能力。有很多工具可用来限制终端用户是否可以在桌面上运行程序。