2009-11-10 作者:粟薇
摘要: 笔者建议对IPv6数据进行查看其实不必花费大量资金,鼓励大家对进出企业网络的数据实施审查,这样才能有效保障安全。
在过去的几周里,有企业在谈论公司网络中一些有意思的联网数据,原来这些数据指的就是用IPv4标头包装的IPv6数据。包裹在IPv4数据包中的IPv6数据或许是无心之举,但也可能是一些试图躲避审查的恶意行为。要了解这一潜在的安全问题,我们需要工具的帮助。这些企业之所以留意到这些数据,是因为他们最近更新了IPS系统软件,因此他们现在能够看到这些被包起来的数据。
6to4和Teredo都是动态的隧道技术,桌面操作系统利用这些技术来帮助用户访问IPv6互联网。这些技巧将IPv6数据包包裹在IPv4 数据包中。6to4的方法将IPv6数据包放在IPv4协议41数据包内。Teredo则是将IPv6数据包放在标头为UDP 3544的IPv4数据包内。 Continue reading »