美国总务管理局(GSA):业界就IPv6过渡的安全影响提出建议

美国总务管理局(GSA):业界就IPv6过渡的安全影响提出建议

美国IT行业官员6月16日表示,随着联邦机构向全互联网协议版本6(IPv6)系统过渡,拥有坚实的安全政策并确定安全团队如何监测IPv6过渡,对于全面实施完成过渡的步骤至关重要。

在美国总务管理局(GSA)的完成向IPv6的过渡活动中,来自Forescout、思科和Corelight的行业官员谈到了过渡的规划,以及它带来的好处和挑战。

思科公司杰出系统工程师Stephen Orr说:”IPv6的挑战是它是全球性的,就像IPv4一样,所以它不仅仅是网络上的局部,”。他说:”它确实提供了另一个威胁载体–我可以说是一个新的威胁载体–多年来,人们一直在他们的网络上的设备上运行IPv6双栈而不知道,而且……你必须寻找它,”。

MeriTV

IPv6是最新一代的互联网协议寻址系统,正在取代IPv4,其可用的地址库存六年前就已经用完。管理和预算办公室(OMB)2020年的一份备忘录概述了在联邦信息系统和服务中完成全IPv6运行部署的要求,并设定了2025财政年度末的最后期限,即绝大多数系统只运行IPv6。

“我想说的是有一个计划,在备忘录的约束下工作,然后在此基础上创建你自己的计划,变得更加具体,然后以这种有条不紊的推广心态了解操作系统网络应用,”奥尔说。”他补充说:”任何时候我们都在与联邦政府打交道,所有东西都是关键任务。

Corelight的联合创始人兼首席战略官Greg Bell解释说,转向纯IPv6环境的一个主要好处是,通过不必运行适应IPv4的双堆栈系统来减少网络复杂性,有助于建立一个更安全的环境。

“贝尔说:”我认为纯IPv6的一个关键基础性好处是大大降低了复杂性。”所以,复杂性本身就是一个很大的安全问题。我作为一个运营商,在一次又一次地调试那些太过复杂的系统时学到了这一点,任何人都无法快速理解。正是这种复杂性拖慢了我们的速度,它有效地创造了攻击面。因此,纯IPv6要简单得多,也更容易理解。”

Forescout技术公司公共部门系统工程高级总监Tim Jones补充说,各机构要问的一个问题是,他们能多快地融入到纯IPv6的环境中。

琼斯说:”你可能必须对流量和设备类型进行评估,并采取一点不同的方式,甚至只是你的设备在企业内的连接方式,以便能够获得一些安全要求,”。”我认为在大多数情况下,行业已经准备好解决其中的一些组件。”

原创文章,作者:admin,如若转载,请注明出处:https://www.ipv6s.com/news/202106191189.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注