我目前正在开始阅读 IPv6,当我听说每个设备都可以/将有一个公共可访问的地址时,我有点吓坏了。
有很多关于不安全的网络摄像头、具有重大安全漏洞或凭据薄弱的“智能”设备的恐怖故事。到目前为止,它们以某种方式受到 NAT 的保护,因此如果它们不在本地网络中(不包括一些 UPnP 诡计等),就没有人可以接触到它们。
使用 IPv6,一切都可以公开访问。由于普通用户看不到对 iv6 的更改,而且他们肯定不会费心配置防火墙,这是否意味着可能被利用的设备将会大量增加?
不安全的设备和 IPv6
网络工程
ip
纳特
IPv6
安全
2022-02-28 10:49:43
1个回答
防火墙是保护您的网络的东西,而不是 NAT。IP的原始前提是每个设备都有一个唯一的地址,并且端到端使用相同的源地址和目的地址。NAT与安全无关;延长 IPv4 的寿命直到 IPv6 无处不在是一个拼凑,而 NAT 打破了 IP 端到端范式,导致许多协议出现问题。IPv6 恢复了 IP 端到端连接。
防火墙在 IPv6 中的工作方式与它们在 IPv4 中的工作方式相同。许多企业在设备上使用公共 IPv4 地址,它们是安全的,因为它们使用防火墙。IPv6 没有什么不同。仅仅因为设备使用全局地址,并不意味着它是全局可访问的。防火墙默认阻止所有外部来源的流量,并且您将防火墙配置为允许您希望允许的内容。例如,您无法从公共 Internet 访问我的 IPv6 PC,即使它具有公共地址,因为我的防火墙会阻止你的尝试。
还有 IPv6 ULA(唯一本地寻址)用于公共 Internet 上永远不允许的流量。
其它你可能感兴趣的问题