Проблемы безопасности, связанные с включением IPv6 (туннелирование) в сетевых компьютерах

Question

Проблемы безопасности, связанные с включением IPv6 (туннелирование) в сетевых компьютерах

Существуют ли какие-либо проблемы с безопасностью включения туннелирования IPv6 и Teredo в Win Vista/7? AFAIK, использование Teredo в основном позволяет обходить межсетевой экран, так как межсетевой экран не может действительно фильтровать содержащиеся пакеты IPv6. (Под брандмауэром я имею в виду сетевой брандмауэр, а не персональный брандмауэр Windows.)

Если обновление брандмауэра не является альтернативой, что можно сделать, чтобы обеспечить максимальную безопасность сети?

1

networking security firewall ipv6 tunneling

Источник

26 окт '09 в 17:29

2 ответа

Другие вопросы по тегам networking security firewall ipv6 tunneling

James Risto 26 окт '09 в 17:35 2009-10-26 17:35 · Answer 1 · 2009-10-26 17:35

Похоже, вы можете отключить UDP-порт Teredo в брандмауэре.

Кроме того, вы уверены, что брандмауэр не будет эффективным, когда трафик покидает туннель? В этой статье говорится, что вы защищены.

1

Источник

James Risto 26 окт '09 в 17:35

LapTop006 27 окт '09 в 08:00 2009-10-27 08:00 · Answer 2 · 2009-10-27 08:00

Я думаю, что Саймон имеет в виду брандмауэр сетевого уровня.

В любом случае Teredo и ISATAP нелегко блокируются брандмауэрами (по замыслу).

Гораздо лучшая идея - начать развертывание IPv6, даже если только в локальной сети без подключения к Интернету. В наши дни только серверы и системы Linux действительно столкнутся с хостами v6 в мире, хотя все больше веб-сайтов становятся доступными на v6 каждый день.