IPv6轉換過程中有哪些安全防護措施?
1、IPv6地址過濾
防火牆或路由器進行IPv6地址過濾配置,具備非法地址過濾條目(如多播地址,鏈路本地地址作為源地址的過濾條目),具備單播逆向(uRPF)過濾等功能,可抵禦非法路由條目攻擊。
2、路由協議安全防護
路由器、防火牆或三層交換機的路由配置,中科三方採用IPv6路由協議,如OSPFv3認證功能,OSPFv3主要用於在IPv6網路中提供路由功能,OSPFv3是基於OSPFv2上開發用於IPv6網路的路由協議。為適應IPv6執行環境,支援IPv6報文的轉發,OSPFv3相對OSPFv2做出相關的改進,使得OSPFv3可以獨立於網路層協議,並且其擴充套件性加強,可以滿足未來的需求。
3、DHCPv6安全防護
DHCPv6的場景下,DHCPv6伺服器或路由裝置上配置DHCP安全防護,能防止非法DHCP使用者攻擊。與其他IPv6地址分配手段(手工配置、透過路由器通告訊息中的網路字首無狀態自動配置等)相比,DHCPv6具有以下優點:
(1)更好地控制IPv6地址的分配。DHCPv6方式不僅可以記錄為IPv6主機分配的地址,還可以為特定的IPv6主機分配特定的地址,以便於網路管理。
(2)DHCPv6支援為網路裝置分配IPv6字首,便於全網路的自動配置和網路層次性管理。
(3)除了為IPv6主機分配IPv6地址/字首外,還可以分配DNS伺服器IPv6地址等網路配置引數。
4、NAT轉換裝置安全防護
使用NAT的場景下, 中科三方在NAT轉換裝置上配置了安全防護,抵禦NAT相關攻擊。按照NAT的具體工作方式,又可以做如下分類:
(1)應用層閘道器
應用層閘道器(ALG)是解決NAT對應用層協議無感知的一個最常用方法,已經被NAT裝置廠商廣泛採用,成為NAT裝置的一個必需功能。
(2)探針技術STUN和TURN
所謂探針技術,是透過在所有參與通訊的實體上安裝探測外掛,以檢測網路中是否存在NAT閘道器,並對不同NAT模型實施不同穿越方法的一種技術。
(3)中介軟體技術
與ALG的不同在於,客戶端會參與閘道器公網對映資訊的維護,此時NAT閘道器只要理解客戶端的請求並按照要求去分配轉換表,不需要自己去分析客戶端的應用層資料。
(4)中繼代理技術
在NAT閘道器所在的位置旁邊放置一個應用伺服器,這個伺服器在內部網路和外部公網分別有自己的網路連線。
5、NAT安全溯源
使用NAT的場景下,能夠記錄IPv6源地址,抵禦IPv6攻擊。將某一時刻NAT地址池中特定合法IP的特定埠是哪個使用者在使用的資訊傳送給日誌伺服器,由日誌伺服器儲存一定時間,供相關部門查詢。
6、IPv6相關的防火牆(含WAF)的安全防護
防火牆(含WAF)的配置,如防火牆的執行模式(過濾或NAT),防火牆的ACL級別(IP或埠),防火牆上可啟用的額外功能(VPN、IDS、Web應用防護)的Web應用防火牆。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2761926/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站資料安全防護措施有哪些?網站
- 常見的伺服器安全防護措施有哪些?伺服器
- 中科三方:IPv6升級改造過程中有哪些問題?
- 如何進行伺服器安全防護?常用防範措施有哪些?伺服器
- IPv4如何向IPv6過渡?IPv6過渡轉換技術有哪些?
- Python程式碼編寫過程中有哪些重要技巧?Python
- 網站安全有哪些防護措施?網站
- 為您介紹最佳的資料庫安全防護措施資料庫
- 網路安全防護主要涉及哪些方面?
- 內部 API 的安全防護怎麼搞?密碼學中有答案API密碼學
- 教育培訓app開發過程中有哪些難點?應如何解決?APP
- 儲存過程編寫經驗和最佳化措施(轉)儲存過程
- 乾貨 | 4大安全防護措施助你搞定伺服器安全威脅伺服器
- 中科三方:淺談DNS攻擊型別和DNS安全防護措施DNS型別
- 工業網路交換機的保護措施有哪些?
- Android 應用安全防禦措施Android
- Python培訓分享:Python程式碼編寫過程中有哪些重要技巧?Python
- MySQL 安全防護MySql
- atc轉換過程問題記錄
- 分羹IPv6市場 山石網科基於IPv6的智慧多維安全防護體系深解析
- LumaQQ安裝過程詳解(轉)
- Stored Procedure(儲存過程)編寫經驗和最佳化措施 (轉)儲存過程
- 中科三方:IPv6升級改造防護措施,這些你都知道嗎?
- 一次ORACLE字元轉換分析過程Oracle字元
- RS6000 更換硬碟的過程(轉)硬碟
- 恆訊科技分析:保護雲伺服器安全有哪些措施?伺服器
- 資料轉換衝突及轉換過程中大物件的處理物件
- Web安全防護(二)Web
- 網站以及伺服器安全防範措施網站伺服器
- Android App安全防範措施的小結AndroidAPP
- IPv6轉換技術是什麼?淺談IPv6轉換的兩種技術方式
- BluePoint linux的安裝過程(轉)Linux
- 如何降低網站被攻擊的風險?常用防護措施有哪些?網站
- IPv4如何轉換為IPv6?
- IPv4到IPv6的轉換
- Ipv6轉換難點分析之一:協議轉換技術協議
- 檔案上傳之WAF繞過及相安全防護
- 香港網站以及伺服器安全防範措施網站伺服器