在Windows Server 2003、Windows XP Service Pack 1和 Windows XP Service Pack 2中均带有非默认安装的IPv6(第六代互联网协议)。不过,和其他的Window版本都有第三方提供的IPv6所不同的是,目前为止还没有发布带有IPv6的Windows2000的计划。在您安装这种新IP协议之前,我们就此协议的安全问题为您提些建议。
微软公司IPv6只有小幅度的改进windows网络安全,这样便于IPv6供应商安装和配置这种协议。所以,在安装此IP协议之前应该注意到一些安全问题。
优点
微软IPv6的安全性只做了适度的提高。首先,如果有人想入侵你的网络需要扫描IPv6的地址空间,而IPv6的地址空间要比Ipv4的明显大很多,这样就减慢了黑客的动作。但是你可不能单纯的依赖这个来解决安全问题。
安全方面的提高仅此而已。如果你之前使用的是IPv4的高级功能,升级到IPv6可能还会有一些安全方面的倒退,所以您在升级前,一定要考虑清楚。
缺点
在我看来,微软公司肯定是在发现最新的安全问题之前就已经开发了IPv6。安全问题方面最显著的问题就是微软的IPSec(IPv6 IP安全协议)。IPSec支持认证传输和通道模式下的认证头(Authentication Header ,AH)和封装安全有效负载(Encapsulating Security Payload , ESP)。但是微软ESP不支持数据加密。
另外,微软IPv6不支持与协商SA的Internet 密钥交换协议( Internet Key Exchange ,IKE),你无法通过组策略来配置Ipv6的IPSec安全策略,只能用手工配置。计算每台服务器的SA、MD5加密和安全散列算法1 (SHA-1)也只能手工计算。
手工配置所有服务器的安全密钥和静态安全阵列无疑是场灾难。如果安全密钥是静态的手工配置的,那数据的安全最终将会被破坏。即使能够进行正确配置,这些密钥随着被捕获的加密数据样本的增多,最终还是会被破译。
安装 IPv6
你可以安装Ipv6作为额外的网络连接协议。请记住,一定要在安装IPv4以后才能再安装IPv6。安装步骤如下:
1. 启动 | 控制面板,然后双击“网络连接” 。
2. 在本地连接上点右键,选择“属性”。
3. 点“安装”。
4. 选择协议后点“增加”。
5. 选择微软IPv6后点“确定”。
注意事项
微软发布了一个Windows 2000下的IPv6技术预览版本,你可以在MSDN网站上下载这个版本。不过,我建议您在工作环境中正式安装之前一定要做充分的测试。
[责任编辑:cndownzcom]
最后,在升级前请不要忘了网络中其他的安全设备以及他们与IPv6的兼容性问题。请在安装之前务必做好这些工作。
本文作者Mike Mullins是美国联邦经济情报局安全服务数据库管理员和助理网络管理员,他同时还是美国国防部国防资讯系统局网络安全管理员。
[责任编辑:cndownzcom]
【中国QQ站】【设为主页】【收藏本页】【打印本文】【回到顶部】【关闭此页】
您现在的位置:
减小字体
增大字体