中国教育和科研计算机网
EDU首页 |  中国教育 |   高校科技 |   教育信息化 |   CERNET
教育信息化

资讯 | 专题 会议 观点 专栏 访谈 企业 产品 CIO 技术 校园信息化 下一代互联网 IPv6视频课堂

中国教育网 > 教育信息化
您现在的位置: EDU首页 > 教育信息化 > IPv6 > 应用技巧
重新审视IPv6的漏洞扫描和渗透测试
http://www.edu.cn   2010-09-26 作者:

字体选择:【大】 【中】 【小】

  有些系统和网络管理员还在拖延,他们想尽可能晚地部署IPv6,但却忽视了一个事实,即IPv6已经在他们的网络上了。一个全功能的IPv6网络协议栈已经包含在所有的现代操作系统的内部了,如Windows、 Mac OS X、 Linux等,这意味着IPv6虽然还没有被用于通过网络和互联网的网关进行传输,但它仍可被用于在本地网络段上的攻击。

  几年来,渗透测试人员已经认识到了这个问题,Metasploit Framework等工具从2008年开始就已经支持IPv6。一旦一台主机受到了损害,IPv6就可被攻击者用于网络连接,从而利用本地网络段上的其它系统的漏洞。根本原因在于:基于主机的防火墙可能并不支持IPv6,或者系统管理员并没有认识到很多服务通常会监听IPv4 和 IPv6,而且他们也没有加固IPv4。

  入侵检测和防御系统(IDS/IPS)也可能使安全团队对IPv6所承载的攻击熟视无睹。商业类和开源的IDS/IPS解决方案正在增加对IPv6的支持,但这种支持并不平衡。例如,Snort是一个开源的IDS,许多商业类的产品都以它为基础,而且它也包括报对IPv6的支持。但默认情况下,并没有启用这种支持,而且许多工具本身并不支持IPv6。

  不管你是否认为自己正在运行IPv6,现在就是为它可能造成的安全影响而做准备的时候。漏洞管理工作需要适应,对主机的固化也要求确保加固 IPv4 和IPv6。

(文章来源:比特网)

页面功能 【打印】 【关闭】 【我有话说

MOOC风暴来袭

版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备15006448号-16,京网文[2017]10376-1180号

关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com