无视IPv6连接?后果自负!

标签:IPv6网络安全

访客:14676  发表于:2016-02-16 11:02:33

大约一年前,笔者的同事Lawrence Garvin写了有关IPv4地址明显匮乏的文章,他称,“IPv4地址并没有耗尽;这些地址没有完全在使用,只是有些组织没有更多的地址分配到下级组织,我认为这并不是地址稀缺,而是地址分配管理不善导致的人为的地址短缺。”

无视IPv6连接? 后果自负!

在不到一个星期后,美国互联网号码注册中心(ARIN)总裁兼首席执行官John Curran作出回应,他表示:“事情根本不是这样,我来告诉你原因,在不久的将来,美国、加拿大和大部分加勒比海地区剩余未分配的IPv4地址都将耗 尽,可用空间已经不多了,Ipv4地址数量很快将变成零。”

Curran是完全正确的;现在,所有IT个体(从爱好者到财富100强CTO)都应该行动起来,因为那些无视IPv6连接的人将会遭受到意想不到的后果。

你可能会想,“为什么?”

Garvin的观点并非虚造,这其实是一个有趣的概念,也许企业正坐拥巨大的IP地址库存,而我们所做的是鼓励他们放弃这些地址,让我们可以避免危机。

但不幸的是,我们知道事实并不是这样。Curran可提供相关参考数据,现在这些数据变得更加明显:截至到2015年9月24 日,IPv4地址池正式耗尽,美国互联网号码注册中心为需要地址的人开通了等候名单。同时,很多人都涌入到代理B2B交易中心,从最后剩余的地址赚取利 润。

但是,这并不是唯一的原因。

正如Neetha Edwin等人所说,IPv6面临自己的网络安全挑战。这里的问题是,它已经开始启用。所以,你不能把你的头埋在沙子里说,“好吧,如果我不看它,它就不会伤害我。”事实刚好相反,如果你无视IPv6在你网络的影响,你可能给你自己带来更大的伤害。

你还需要考虑的是,IPv6连接不只是“网络的事”。你在日常工作中使用的工具会受到它们响应IPv6的方式所影响,包括完全不响应。 当你做出转变时,你的IP地址管理工具能否有效可行?不要告诉我你没有使用IPAM或DDI工具,因为现在已经不是1997年了。你的VPN客户端呢?虽 然企业VPN客户端可处理IPv6,但在去年6月,对顶级私人VPN服务和客户端测试发现,对于IPv6连接,没有一个是安全的。

但这并不是避免迁移到IPv6连接的理由,实际上,这正是你现在需要开始考虑迁移的令人信服的理由,而从你的评估和规划开始意味着之后不再需要进行“消防演习”。

现在最有说服力的理由是:如果你现在不开始,可能给你带来更大的伤害。正如Denise Fishburne所指出,如果你现在不开始,未来的你会憎恨现在的你。

你可能会疑惑,“怎么做?”

你可能终于说服自己开始行动,那么,现在该怎么做?

首先,你需要了解什么是IPv6、它的工作原理以及它与IPv4的区别,现在互联网上有很多相关的资源可供你参考,这里就不再赘言。

你还可以看看在这方面已经做得很好的企业,并从其学习经验教训。例如,最近的一篇文章介绍了Telekom Malaysia迁移到IPv6时采用了由内而外的方法,以及IPv6支持者需要准备好说服管理层,让他们了解IPv6的优点,因为这些优点并不是很显而 易见。除了指出IPv6的安全问题,Neetha Edwin还谈到了如何管理和推动这种新架构的优势。

不过,最终你会发现,这个过程与大多数你经历过的IT项目非常相像:

1. 收集有关新技术或趋势的知识。

2. 决定是否部署。

3. 查看哪些硬件和软件相兼容以及哪些需要被替换或升级。

4. 确定从你环境中什么地方开始部署。(提示:从中心开始一直到边缘)

5. 向管理层说明这个项目。

对于这一点,请记住SolarWinds首席技术官兼首席信息官Joel Dolisy最近告诉我的话:“你的说明必须涉及业务的三个方面:不断发展、降低成本或避免风险。

你可能会问,“什么时候?”

现在,现在就开始,你真的没有理由再等下去了。

来源:TechTarget中国

无视IPv6连接? 后果自负!

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");