GNU/Linux >> Znalost Linux >  >> Linux

Co byste měli vědět, než povolíte IPv6

Když naši členové zavádějí IPv6 na naší cloudové platformě, řekl jsem si, že by bylo dobré podělit se o některá z našich zjištění, která vám usnadní vstup do světa IPv6. Doufejme, že vám to ušetří čas a úsilí při zavádění IPv6.

Většina lidí nasazujících IPv6 používá implementace dual-stack – což znamená, že mají spuštěné IPv4 a IPv6 a umožňují provoz na obou typech síťových adres. Předpokládáme, že jste již obeznámeni s IPv4 a nyní se chystáte začít používat IPv6.

Cílem tohoto článku je poučit vás o některých potenciálních úskalích, než povolíte IPv6. Před povolením IPv6 prosím vezměte v úvahu následující:

  1. Povolení protokolu IPv6 by mohlo zcela obejít vaši pozici zabezpečení. IPv6 je úplně jiná síť s různými adresami. Povolením IPv6 můžete porazit své bezpečnostní produkty nebo je obejít. Například v Linuxu se typické filtrování portů provádí pomocí iptables, což je pouze pro IPv4; k zabezpečení IPv6 musíte použít ip6tables. Kromě toho musíte být opatrní, jak směrujete provoz, protože může jít přes nezamýšlené rozhraní. Před povolením IPv6 se ujistěte, že máte dobře promyšlený plán zahrnující všechna vaše zařízení a bezpečnostní produkty.
  2. IPv6 nemá žádnou možnost vysílání jako IPv4! Neblokujte multicast, jinak můžete narazit na podivné, občasné problémy, které mohou být matoucí při ladění. IPv6 podporuje pouze multicast, unicast a anycast. Je důležité pochopit, že velká část provozu typu všesměrového vysílání byla přepracována do vícesměrového vysílání IPv6.
  3. ICMP v IPv6 (ICMPv6) je také přepracováno. Je úplně jiná než předchozí verze se spoustou nových funkcí, funkcí a možností. Je dobrý nápad seznámit se s aktuálními změnami nebo alespoň pochopit, že protokol ICMP se pod IPv6 liší.
  4. IPv6 není nutně bezpečnější než IPv4. Tento mýtus pravděpodobně přetrvává, protože IPsec je zabudován do IPv6, na rozdíl od šroubovaného pro IPv4 (to znamená, že není univerzální pro IPv4). To, že je podporován protokol IPsec, neznamená, že se používá. Navíc nezastaví další typy útoků (jako je aplikační vrstva). To, že používáte IPv6, tedy neznamená, že jste „bezpečnější“ nebo že se nemusíte starat o zabezpečení, protože používáte IPv6.
  5. Naopak, kvůli velkému množství adresního prostoru v IPv6 není NAT (překlad síťových adres) potřeba. To neznamená, že IPv6 je méně bezpečný, protože nesedíte za zařízením NAT, protože spoléhat se na zabezpečení pouze na zařízení NAT je problematické. IPv6 pravděpodobně více ukazuje, že spoléhat se na zařízení NAT pro zabezpečení (která byla vytvořena, aby se vypořádala s omezeným adresním prostorem IPv4) není dobrý nápad.

Doufejme, že vás tento článek inspiroval k tomu, abyste se blíže seznámili s protokolem IPv6 a jeho příslibem. Vzhledem k tomu, že adaptace IPv6 roste v důsledku ubývající nabídky adresního prostoru IPv4, očekáváme, že se IPv6 stane de facto standardem při zavádění nových zařízení, zejména v éře internetu věcí.

Níže je několik odkazů, které by se vám mohly hodit:

Jak povolit a nakonfigurovat IPv6 pro cloudový server:

Jak povolit a nakonfigurovat IPv6

Přijetí/statistiky IPv6:

https://www.google.com/intl/cs/ipv6/statistics.html

Rozdíly mezi IPv4 a IPv6:

https://www.juniper.net/documentation/en_US/learn-about/ipv4-ipv6-differences.pdf

Nejčastější dotazy ohledně IPv6:

https://www.internetsociety.org/deploy360/ipv6/faq/

Nejčastější dotazy k zabezpečení IPv6:

https://www.internetsociety.org/wp-content/uploads/2019/02/Deploy360-IPv6-Security-FAQ.pdf


Linux

  1. Co jste možná nevěděli o sudo

  2. 14 běžných síťových portů, které byste měli znát

  3. Zvuková témata v Linuxu:Co by měl vědět každý uživatel

  1. Co je kurátorství obsahu a jak byste to měli dělat?

  2. Co je to VPN? Vše, co potřebujete vědět o VPN

  3. Co je to IP adresa? Příklady adres IPv4 a IPv6

  1. Příkazy Nginx, které byste měli vědět

  2. Co je to jádro Linuxu a měli byste upgradovat na nejnovější jádro?

  3. Server Ubuntu Co potřebujete vědět