NSA发布IPv6过渡安全指导

关键要点

• NSA发布新的IPv6过渡建议，旨在帮助联邦机构应对网络安全风险。
• IPv6与IPv4有类似的安全问题，但也存在新挑战。
• 建议使用DHCPv6服务器分配地址以提高安全性。
• 强调网络管理员应接受必要的IPv6培训。

国家安全局（NSA）最近发布了新的互联网协议版本6（IPv6）过渡建议，旨在帮助联邦机构应对在转向这一新互联网协议过程中的网络安全风险。尽管IPv6与其前身IPv4共享类似的安全问题，但根据NSA的分析，国防部及其他系统管理员在IPv6环境中可能会面临新的挑战。这些挑战包括配置和网络安全工具尚不成熟，以及管理员经验不足等问题。

NSA还指出，预计将同时运行IPv4和IPv6（双栈操作）可能会增加网络风险。因此，联邦与国防部的网络管理员被敦促采用动态主机配置协议版本6（DHCPv6）服务器为主机分配地址，以避免与无状态地址自动配置隐私相关的忧虑。NSA还建议摒弃使用隧道进行数据包转发，以减少攻击面。

此外，网络管理员必须接受必要的IPv6培训和教育。NSA表示：“虽然有充分的理由从IPv4迁移到IPv6，但安全并不是主要动机。IPv6中存在的安全风险将不可避免地出现，但应通过严格应用的配置指导和对系统拥有者及管理员的培训来减轻这些风险。”

如需了解更多，请访问。