지난 10년 동안 인터넷에는 공간, 즉 주소 공간이 부족했습니다. 간단히 말해서, IPv4가 제공하는 4,294,967,296개의 주소는 거의 고갈되었으므로 몇 가지를 더 제공할 수 있는 IPv6를 수용하기 시작해야 합니다.
정확히 몇 명인가요?
340,282,366,920,938,000,000,000,000,000,000,000,000개의 주소가 여러분에게 어떻게 들립니까?
이제 나는 여기서 'IPv6로 마이그레이션하는 방법' 전체에 대해 다루지 않을 것이며 IPv6에 대한 논쟁도 하지 않을 것입니다. 마이그레이션을 수행하기까지 실제로 얼마나 남았는지(Steve Cassidy가 200호에서 이에 대해 검토할 예정임) ~의 PC 프로). 아니요, 저는 거래가 완료되고 모든 것이 인터넷에 연결될 때 인터넷 보안에 미칠 잠재적 영향이 무엇인지에 더 관심이 있습니다.
즉, 모든 것에 IP 주소를 제공하면 냉장고가 스팸을 보낼 수 있는 문이 열리나요? 아니면 더 적절하게도, 내가 보는 대부분의 스팸에 포함된 쓰레기 유형을 고려할 때 화장실은 어떻습니까? 그런데 IPv6가 보안에 있어서 무엇을 의미합니까?
FUD의 대부분은 제품이든 컨설팅이든 판매할 제품이 있는 사람들로부터 발생합니다.
충분한 IP 주소가 주어지면 스패머는 스팸 블랙리스트를 지속할 수 없게 될 정도로 크고 다양한 범위를 순환할 수 있다는 주장이 있습니다. 도메인이 스팸 소스로 확인되어 블랙리스트에 추가될 때쯤에는 그 뒤에 있는 스패머가 이미 해당 도메인을 다른 IP로 옮겼습니다. 주소.
제가 보기에 이것은 IPv6 문제라기보다는 확실히 '스팸을 물리치기 위해 블랙리스트에 의존하는' 문제에 더 가깝습니다. 베이지안 필터링과 같은 다른 콘텐츠 중심 기술은 소스가 어디에 있는지 신경 쓰지 않고 출력이 무엇으로 구성되어 있는지만 고려합니다.
그렇다면 실제로 IPv6 주소 공간 시스템으로 전환하는 데 숨겨진 위험이 있습니까? 아니면 모두 일반적인 FUD에 불과합니까? 일부 조직에서는 이미 보안 시스템의 큰 붕괴 없이 IPv6를 구현했기 때문에 그냥 그렇다고 생각하는 경향이 있습니다. FUD의 대부분은 제품이든 컨설팅이든 판매할 제품이 있는 사람들로부터 발생합니다.
잠재적인 문제
물론 문제가 있을 것입니다. 장치가 다른 사람에게 질문할 수 있는 수단을 제공하는 DAD(중복 주소 감지) 시스템이 있다는 보고를 들었습니다. 특정 주소를 사용하는 경우 서브넷에서 너무 많은 작업 없이 서비스 거부(DoS) 공격에 사용될 수 있습니다. 노력. 하지만 아는 사람들은 이런 일이 일어나는 것을 감지하고 차단하는 데 큰 노력이 필요하지 않다고 말했습니다.
IPv6가 하늘을 무너뜨릴까 두렵나요? 아니요, 당신도 그렇게 되어서는 안 됩니다. IPv6 자체는 적절하게 구현되는 한 본질적으로 IPv4보다 덜 안전하지 않습니다. 둘 사이의 전환 기간을 보장하고 자신의 작은 하늘 조각이 통과할 수 있는 구멍을 만들지 않도록 하세요. 떨어지다. 하지만 이는 한 네트워크 기술에서 다른 네트워크 기술로의 전환과 다르지 않습니다.
