引:安全咨询师和The Hacker's Choice组织的创始人Van Hauser表示,对于很多IT经理来说,下一版本的互联网协议似乎还停留在概念上,感觉离自己很是遥远。
安全咨询师和The Hacker's Choice组织的创始人Van Hauser表示,对于很多IT经理来说,下一版本的互联网协议似乎还停留在概念上,感觉离自己很是遥远。不过技术总是会寻找到自我突破的路,而不会理会人们的质疑,从而迫使IT部门面对潜在的安全隐患。
本周在马来西亚吉隆坡召开的Hack in the Box Security Conference会上,Hauser在演示中描述了安全隐患,并号召公司需要开始为IPv6做准备了,哪怕他们并不打算升级其网络。
Hauser表示,“绝大部分人认为现在并没有IPv6,因此看不到问题在哪里。问题是若你现在安装Unix操作系统,它就配有IPv6。”微软Vista操作系统也会支持IPv6。
似乎这就意味着系统管理员需要在新协议中找寻安全问题了。Hauser表示,“它拥有与IPv4同样的弱点。也许你会认为IPv6一到来,所有IPv4中的安全问题就会迎刃而解了,这种想法是不准确的。”
Hauser表示,在IPv6和IPv4的弱点中,共享都是黑客发起攻击的一个有效途径。在这种类型的攻击中,黑客可以监视或者插入在两方之间来回传送的数据包,而当事两方却无法发现两方之间的网络连接被第三方侵害了。
Hauser表示,为了抵御IPv6的弱点,公司必须在其网络上使用IPSec。“如果你使用IPSec,绝大部分问题就可以避免了。”不过,即便如此,网络也不是绝对安全的,“它并不那么容易。如果你进行加密和认证,那就意味着存在着安全问题。它仅是将受影响的人群数量尽量缩小。”
|
