美国国家安全局发布IPv6安全指南
日前,美国国家安全局(National Security Agency,NSA)发布了IPv6安全指南(IPv6 Security Guidance)(以下简称“指南”),旨在帮助美国国防部(United States Department of Defense,DoD)和其他系统的管理人员识别并减轻过渡到IPv6过程中的相关安全问题。
近年来,美国互联网已开始从传统的IPv4过渡到IPv6。在过渡期间,一些机构继续使用IPv4,而另一些机构运行双栈(同时运行IPv4和IPv6协议)作为过渡解决方案,最终实现纯IPv6(IPv6-only)网络。
指南表示,IPv6提供了更大的地址空间来满足当前和未来的需求,但它对网络安全有广泛的影响,各机构应谨慎应对。指南还指出,IPv6的安全问题与IPv4类似。IPv4使用的安全方法应该适用于IPv6,并需要调整以解决IPv6与IPv4的差异。与IPv6相关的安全问题通常会在新建IPv6网络和向IPv6过渡的早期阶段出现。
此外,运行双栈网络的机构运营负担增加,面临着更多的网络攻击风险。“由于同时运行IPv4和IPv6协议的攻击面增加,需要采取进一步的对策来降低这些风险。”该指南指出。
根据指南,无状态地址自动配置(SLAAC)是一种为主机自动分配IPv6地址的方法。然而,该方法将移动设备与特定设备关联,并推断出与设备相关的个人,暴露了网络中使用的设备类型,导致了隐私风险的产生。为此,NSA建议通过IPv6动态主机配置协议(DHCPv6)服务器为主机分配地址,以降低SLAAC的隐私风险。
鉴于系统管理人员在IPv6部署及使用过程中,对IPv6配置和工具使用缺乏熟练度,指南认为,建立一个成功安全的IPv6网络至少需要对IPv4和IPv6协议之间的差异及操作方式有基本的了解。缺乏这方面的知识可能会导致错误配置,并增加安全隐患。因此,各机构必须确保所有网络管理员接受适当的培训和教育,以更好地管理和操作IPv6网络。
NSA网络安全技术总监尼尔·齐林(Neal Ziring)表示:“DoD将在未来几年逐步从IPv4过渡到IPv6,未来一段时间内许多国防部的网络将是双栈,系统管理员在支持IPv6工作时,务必使用本指南来识别并减轻潜在的安全问题”。
来源:编译自MeriTalk、美国国防部网站
数字非洲联盟
推出互联网交换中心计划
近日,数字非洲联盟(Coalition for Digital Africa)宣布了一项旨在加强整个非洲大陆互联网基础设施的重大举措。这一最新举措将侧重于加强五个现有的互联网交换中心(Internet Exchange Point,IXP),通过对其提速、下调价格来改善互联网接入服务,为它们所在地区的互联网用户带来积极的影响。
这项举措由互联网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers,ICANN)拨款支持,并由国际互联网协会(Internet Society,ISOC)负责实施。
据ISOC报告显示,在过去10年里,非洲的互联网交换中心蓬勃发展,使非洲大陆的互联网价格更低、速度更快、性能更好,并更具本地特色。
ISOC的研究表明,IXP通过降低互联网接入成本,刺激当地互联网生态系统的发展和跨境互联,改善了终端用户的体验。IXP能够在当地交换互联网流量,对于任何希望充分参与全球互联网经济的地区都是至关重要的。
ICANN临时总裁兼首席执行官莎莉·科斯特顿(Sally Costerton)指出:“管理良好的IXP通过改善当地互联网服务、降低成本,带来了新的机遇。”
“IXP能使互联网接入服务更便宜、更可靠。它们是确保互联网为所有人服务的关键资源,”ISOC总裁兼首席执行官安德鲁·沙利文(Andrew Sullivan)指出,“此举将有助于整个非洲大陆有更多人接入互联网。”
图1 非洲地区每个阶段建立的IXP数量(1996-2020)
ISOC将利用评估工具,基于IXP对本地和次区域市场产生深远影响的潜力,来确定这五个IXP。同时,ISOC将编制一套明确的增长和发展计划,针对各地区的利益量身定制,以加强非洲的互联网。每个IXP将招聘一名当地经理,接受ISOC提供的培训和支持,负责推行这套行动计划并实现可衡量的项目设定目标。
ICANN于2022年12月启动了数字非洲联盟。数字非洲联盟由非洲各国政府、地区和国际组织,以及当地的互联网社群所构成,致力于建设强大和安全的互联网基础设施,让更多的非洲人能够上网。
来源:编译自 ICANN、Internet Society
责编:项阳
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。