一提到了IPv6的安全性,会出现截然相反的两种态度。支持IPv6的“专家”会说“IPv6强制实现IPSec”,因此比可选实现IPsec的IPv4更安全。反对的专家更是态度坚决,IPsec同时兼容于IPv4和IPv6,而且虽然在IPv6中的实现是必须的, 但是否使用确实可选的。IPv6到底比IPv4更安全了还是更不安全了,迷糊了吧?
2010年2月,美国国家标准化研究所(NIST)发布了一篇长达175页的“安全部署IPv6指南”的研究报告,详细介绍了部署IPv6时可能会遇到的新挑战和新的安全威胁,主要内容包括:
1)IPv6简介,包括发展历史、特点和与IPv4的比较;
2)IPv6的编址、分配、包格式和ICMPv6等详细讨论;
3)IPv6高级特点和安全影响,包括Multihoming, Multicast, QoS, Mobile IPv6, Jumbo包和地址选择;
4)IPv6的一些高级安全特性,包括IPv6私有地址,IPsec, 安全无状态配置和邻居发现;
5)从IPv4到Ipv6的安全演进过程,包括风险讨论、编址安全、各种演进机制和迁移过程;
该报告还包括了一些IPv6资源的地址信息。
报告下载地址:Guidelines for the Secure Deployment of IPv6 (Draft)