IPV6安全吗?

最新推荐文章于 2023-08-17 08:42:32 发布
最新推荐文章于 2023-08-17 08:42:32 发布
阅读量660 收藏
点赞数
文章标签: IPV6安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peihexian/article/details/123940687
版权

疫情原因宅在家里,经过一通折腾以后联通可以分配IPV6地址了,随后想到一个问题,内网手机,平板,甚至电视等都分配IPv6地址以后相当于都有了互联网IP地址,那岂不是从外部可以直接远程攻击这些设备了吗?

找了台VPS服务器,用IPV6地址远程ping我的内网笔记本ipv6地址,可以ping通,随后尝试telnet 我的笔记本端口一下子就连上来了,乖乖,这也太不安全了吧。吓得我赶紧把路由上面的IPv6给关掉了。

peihexian
关注
IPv6网络安全白皮书
09-20
加快发展基于IPv6的下一代互联网,是加速国家信息化进程、构筑国际竞争新优势的紧迫要求。...梳理现有网络安全工作急需,挖掘IPv6安全产品和服务重点发展方向,共同推动保障下一代互联网安全、有序发展。
通过IPV6实现远程桌面登录及通过双因素认证来提高登录安全性
最新发布
www.andang.cn
06-12 2846
通过安当SLA,可以在原有的静态密码认证基础上增加第二重保护,从而有效降低用户密码泄露带来的安全风险。静态密码与动态密码的结合:用户登录时,除了需要输入传统的静态密码外,还需提供额外的动态密码或身份验证信息。防止暴力破解和弱密码攻击:通过增加动态密码的要求,即使攻击者知道了用户的静态密码,也无法仅凭此密码登录远程桌面,从而有效抵御暴力破解和弱密码攻击。减少凭证劫持风险:即使攻击者获得了远程桌面的登录凭据(静态密码),他们仍然需要动态密码才能成功登录,这大大降低了凭证被劫持后系统被非法访问的风险。
IPv6系列-入门指南
weixin_34112208的博客
05-04 1426
本文是《IPv6系列》文章的第一篇《入门指南》,用于快速了解并上手IPv6。 小慢哥的原创文章,欢迎转载 目录 ▪ 一. 为什么要了解IPv6▪ 二. 顾虑:IPv6地址太复杂了,记不住啊▪ 三. 顾虑:每台服务器都有IPv6地址,会暴露整个内网,不安全▪ 四. 顾虑:IPv6地址有好几种类型,很难区分和记忆▪ 五. 需要学哪些知识▪ 六. IPv6基础知识▪ 七. IPv6地址生成▪ 八. ...
ip地址暴露了有危险吗
hgdlip的博客
08-17 800
在互联网时代,我们的IP地址就像是一张“网络身份证”,用于标识我们在网络中的位置。然而,随着网络安全问题的日益突出,IP地址的暴露也引发了人们的担忧。案例一:2017年,黑客通过入侵美国人事管理办公室的网络系统,获取了2100万公务员的敏感信息,包括IP地址、社保号码等。2、网络攻击:攻击者可以通过分析IP地址,找到网络中的漏洞和薄弱点,进而发起针对性的攻击。3、账号被盗:攻击者可以通过IP地址获取用户的账号信息,如邮箱、社交媒体账号等,从而实施各种欺诈和恶意行为。同时,定期更换密码,以防止密码被破解。
如何确保NAS的安全性(你的NAS被攻击了吗?)
热门推荐
跳小闹成长记
05-15 3万+
你的NAS真的安全了么?本文将从部署、配置和使用三个方面来介绍我们在使用的NAS的过程中怎样才能够保证NAS的使用安全、如何才能确保自己的数据安全。文末有NAS官方关于NAS被攻击后的数据安全策略建议。
利用ipv6实现公网ip
qq_62370574的博客
12-18 2万+
在不久的未来,ipv6将替代ipv4成为主流,在查询了相关资料以后,发现目前大多数网络设备都是支持ipv6的,并且由于ipv6非常广泛,不需要使用nat去区分内外网,电脑上获取到的ipv6可以直接在公网上访问。 首先我们判断自己的网络有没有ipv6,直接在命令窗口中输入ipconfig
IPv6安全性
ipbaobao的专栏
03-08 866
 一提到了IPv6安全性,会出现截然相反的两种态度。支持IPv6的“专家”会说“IPv6强制实现IPSec”,因此比可选实现IPsec的IPv4更安全。反对的专家更是态度坚决,IPsec同时兼容于IPv4和IPv6,而且虽然在IPv6中的实现是必须的, 但是否使用确实可选的。IPv6到底比IPv4更安全了还是更不安全了,迷糊了吧? 2010年2月,美国国家标准化研究所(NIST)发布了
IPv6是什么?IPv6的特点与优势.docx
09-26
4. 提高安全性,身份认证和隐私权是 IPv6 的关键特性。 5. 支持更多的服务类型。 6. 允许协议继续演变,增加新的功能,使之适应未来技术的发展。 与 IPv4 相比,IPv6 具有以下几个优势: 1. IPv6 具有更大的地址...
浅析IPv6技术及其安全机制
07-04
随着互联网的飞速发展,网络安全越来越受到重视,IPv6取代IPv4成为新的IP协议在必行,如何平稳、安全地过渡到IPv6的技术,还有待于进一步改进。以网络安全相关知识和IPV6的概述、基本特点为基础,详细介绍了IPv6的技术...
浅谈IPv6安全
10-18
IPv6,全称Internet Protocol Version 6,是互联网协议的第六版,设计目的是解决IPv4地址枯竭和安全挑战。IPv6的引入是为了提供更大的地址空间,从IPv4的32位地址扩展到了128位,理论上可以提供数量级更大的唯一地址...
运营探讨--ipv6安全浅析
01-19
“缺乏安全性是互联网天生的弱点,这与是否采用IPv6关系不大。事实上,IPv6并没有引入新的安全问题,反而由于IPSec的引入以及发送设备采用永久性IP地址而解决了网络层溯源难题,给网络安全提供了根本的解决途径,有望实现端到端安全性。”中国电信科技委主任韦乐平这样评价IPv6安全IPv6协议设计的安全考虑   从协议的角度,IPv6作为IPv4的下一代,与IPv4同属于网络层的传输协议。然而,协议上最核心、最本质的差别就是地址空间的扩大,由IPv4下的32位地址空间变为128位的地址空间,这正是IPv6被选作新网络的承载协议并逐渐商用部署的根本驱动力。   IPv6拥有如此巨大的地址空间,甚至可以为每一粒沙子都分配一个IP地址。而IPv4网络的地址分配是不规则的,并且很多时候是一个地址被多台主机共用。使用IPv6之后,我们能够将每个地址指定给一个责任体,就像给每个人一个身份证号,每辆车一个车牌号一样,每个地址都是唯一的;IPv6的地址分配采用逐级、层次化的结构,这就使得追踪定位、攻击溯源有了很大的改善。   另外,IPv6提出了新的地址生成方式——密码生成地址。密码生成地址与公私钥对绑定,保证地址不能被他人伪造。这如同汽车的车牌印上了指纹,别人不可能伪造这样的车牌,因为指纹造不了假。   在IPv6协议设计之初,IPSec(IP Security)协议族中的AH(Authentication Header,报文认证头)和ESP(Encapsulation Security Payload,报文封装安全载荷)就内嵌到协议栈中,作为IPv6的扩展头出现在IP报文中,提供完整性、保密性和源认证保护,这无疑是从协议上较大地提升安全性。   整体上看,IPv4协议的设计没有任何的安全考虑,特别是报文地址的伪造与欺骗使得无法对网络进行有效的监管和控制。因此,当出现网络攻击与安全威胁时,我们只能围绕攻击事件做好事前、事中和事后的防范、检测和过滤防御,缺乏有效的技术支撑手段,无法对攻击者形成真正的打击和管控。   而在IPv6网络的安全体系下,用户、报文和攻击可以一一对应,用户对自己的任何行为都必须负责,具有不可否认性,所以IPv6建立起严密的围绕攻击者的管控机制,实现对用户行为的安全监控。 IPv6能减缓现有攻击   扫描几乎是任何攻击手段的必需前提。攻击者利用扫描收集目标网络的数据,据此分析、推断目标网络的拓扑结构、开放的服务、知名端口等有用信息,以作为真正攻击的基础。扫描的主要目的是通过ping每个地址,找到作为潜在攻击目标的在线主机或设备。   在IPv6时代,每个地址为128位,协议中规定的默认网络前缀为64位。换句话说,就是一个网段内有264个地址,假设攻击者以10M/s的速度来扫描,也得需要大约5万年的时间才能遍历。IPv6大大增大了扫描难度,由此增加了网络攻击的成本和代价。此时,黑客如果想侵占一定数量的主机发起DDoS(Distributed Denial of Service,分布式拒绝服务)攻击,那么其将会付出更多的代价,这在一定程度上减少了DDoS攻击发生的可能性。   IPv6协议定义了多播地址类型,而取消了IPv4下的广播地址,有效避免IPv4网络中的利用广播地址发起的广播风暴攻击和DDoS攻击。同时,IPv6协议规定了不允许向使用多播地址的报文回复ICMPv6(Internet Control Management Protocol Version 6)差错消息,因此也能防止ICMPv6报文造成的放大攻击。   IPv6下的密码生成地址是新的地址生成方式,将公私钥对中的公钥与IPv6地址进行绑定。使用此类地址,能够保证报文的源地址不被他人伪造。在这样的安全机制保护下,在网络中传输的每一个报文均对应于一台主机,如果发生任何的攻击或者违法犯罪行为,都能够根据攻击报文追踪到发出此报文的主机,进而追查到攻击者。这种可靠的追踪溯源机制,使得黑客和攻击者容易被发现,这样就减少了网络攻击发生的可能。 IPv6面临的新威胁   IPv6协议对IPv4协议的根本改变是发生在IP层,因此针对IPv6协议所定义的包头及扩展头的、容易发生的安全威胁,我们需要进行充分的准备。常见的针对IPv6扩展头的攻击,主要包括利用分片扩展头发起分片攻击,逃避防火墙/IDS(Intrusion Detection System,入侵检测系统)的检查或者发动DDoS攻击;利用路由扩展头的type 0类型,在网络中发起放大攻击。   在IPv4向IPv6的演进过程中,我们还需要考虑各种过渡技术与方案的安全隐患。由于在共存时期,IPv4网络与IPv6网络同时存在,且有互通需求,这就要求来自两
IPv6身份验证和安全性
09-26
.。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
IPV6安全,IP
08-28
### IPV6安全,新版本的IP之安全 随着互联网技术的不断发展与演进,IPv6作为IPv4的升级版,其重要性日益凸显。IPv6不仅解决了IPv4地址空间耗尽的问题,还针对IPv4的一些不足之处进行了改进,特别是在安全性方面有了...
无需公网IP,在家使用IPV6和电信光猫进行内网穿透以搭建远程主机
qq_63533710的博客
01-10 2万+
针对家用远程主机的,免费不限速但是有危险性的简易内网穿透方案。
如何学习IPv6安全
weixin_44595246的博客
08-11 1391
学习的目的是通过掌握某一领域的知识来帮助解决具体遇到的问题。IPv6安全从字面很容易理解是关于IPv6安全,属于网络安全的一个子领域。在相对聚焦的子领域内又涵盖了两块完全独立的专业领域,一块是IPv6技术,一块是安全(Cybersecurity)。IPv6安全正是处于这两块技术领域的交集。随着我国推进IPv6部署加快,等保建设的同步规划、同步建设、同步使用的三同步要求,越来越多的需要具备IPv6安全知识的专业人员。这正是本文的目的,探索一条适合的IPv6安全学习路径给大家参考。............
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 955
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
浅谈IPv6网络安全问题及解决对策
ITSM/ITIL/网络安全/IT运维
12-20 5657
作者:韦霞 来源:《信息安全与技术》2012年第11期 【摘要】 随着科学技术的发展,越来越多的行业和领域广泛推行计算机技术,使得计算机网络取得了巨大发展。新一代的计算机网络核心技术——IPv6是计算机网络发展史上的又一里程碑。本文着重分析了IPv6网络安全存在的一些问题,并提出了相应的解决措施。 【关键词】 IPv6;网络安全问题;解决对策 0 引言 近些年,计算机技术发展迅猛,TCP/IP网络体系结构在互联网上获得很大的成功,光缆...
IPv6安全浅析
Mlib
03-13 1万+
原文链接 :IPv6安全浅析 - Huawei - 2010.12 第52期 “缺乏安全性是互联网天生的弱点,这与是否采用IPv6关系不大。事实上,IPv6并没有引入新的安全问 题,反而由于IPSec的引入以及发送设备采用永久性IP地址而解决了网络层溯源难题,给网络安全提供了 根本的解决途径,有望实现端到端安全性。”中国电信科技委主任韦乐平这样评价IPv6安全IPv6协议设计的安全考虑 从...
BIND支持ipv6吗?
06-13
是的,BIND是支持IPv6的。BIND从版本9开始支持IPv6,可以在IPv4和IPv6网络上运行。BIND可以同时处理IPv4和IPv6的...因此,如果您需要一个既能支持IPv6,又能提供高可靠性和安全性的DNS服务器,BIND是一个不错的选择。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peihexian

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值