1、解决 IP 地址“不够”问题?
2、精确定位,某一时刻 IP 和设备一对一绑定?
3、设备直接暴露在公网带的安全问题?
其实我更担心的是设备安全问题,以前手机处于移动网络之下,基本上无需担心外界的网络攻击,而现在,手机获取 IPv6 地址之后,攻击者极有可能直接发起点对点的攻击。
家用设备也是类似的情况,以前有大内网保护,或者至少有路由器 NAT 保护,现在直接暴露在公网,哪些老旧的系统,极有可能被入侵(不要说没有攻击价值,大部分都是批量扫描的)
有人可能会说,ipv6 地址太多,无法全网扫描,但理论上来说,这种情况通过技术也是可以解决的,哪怕在未来。
1
yexm0 2018-12-03 11:55:34 +08:00 via Android
外国搞 ipv6 那么久也没见有出新闻说不安全
|
3
nolo 2018-12-03 11:58:20 +08:00 via Android
这个问题的本质是设备安全,与上不上 ipv6 无关。
|
4
labnotok 2018-12-03 11:58:35 +08:00 via Android 1
大内网怎么就成保护了呢?
真想黑你 NAT 算什么? wannacry 才多久就忘了? 缺乏基本安全措施地 以为自己安全才是最大的问题。 说 v6 不安全, 这种论调就仿佛说 NAT 是为你好、GFW 是为你好似的, 斯德哥尔摩? |
5
yexm0 2018-12-03 12:05:18 +08:00 via Android
@goodryb 不看看人家美国 t-mobile 都搞纯 v6 网多少年了,有新闻说 v6 不好的吗?
另外中国教育网 ipv6 那么久了你看有出过什么事不? 你真当国家的教授个个都 SB 不先去"参考国外经验"就无脑下命令强推 v6? |
6
steveshi 2018-12-03 12:05:52 +08:00 via iPhone
NAT 现在居然成了保护…… 666
|
7
yidinghe 2018-12-03 12:10:34 +08:00
最大的改变就是为物联网打下基础。
|
8
goodryb OP |
9
zhouyut001 2018-12-03 12:16:46 +08:00
怎么这群人都比专家教授厉害?难道哪些老教授都是白痴?
|
10
ho121 2018-12-03 12:18:25 +08:00 via Android
ipv6 也不一定就暴露在公网
|
11
goodryb OP |
12
lshero 2018-12-03 12:36:55 +08:00
暴露在公网下的 modem。利用弱口令获取用户名密码,在互联星空盗刷 QB 的漏洞才过去 15 年不到。现在的人居然都忘得干干净净了
@goodryb 设备暴露在公网上的问题主要还是看路由器和防火墙的默认策略,但是很多人通常习惯关闭防火墙。 目前情况看一些公司上堡垒机,审计系统,各种 VPN 隔离基本是为了给懒得设置防火墙策略的行为擦屁股 好在 IPV6 地址足够多,扫描起来成本也挺大的。 |
13
12101111 2018-12-03 12:47:24 +08:00 via Android
保护联网设备的永远是防火墙而不是 NAT,没有 NAT 尤其是双重 NAT,很多使用 UDP 或者 p2p 的程序就能很好的使用了。想要隐私请用 Tor,IPv4+NAT 也不能确保隐私
|
14
xenme 2018-12-03 13:02:04 +08:00 via iPhone
楼主也没提到 NAT 设计用途是保护。
但 NAT 的隔离,至少减少了攻击面,是有保护作用的毋庸置疑。 就像很多人提到防火墙、堡垒机、设置物理网闸等等,隔离对于安全是有意义的。 |
15
goodryb OP |
16
autulin 2018-12-03 17:12:50 +08:00 via iPhone
楼主觉得防火墙是干嘛的,就算“局域网”都是 ipv6 公网地址,在这个“局域网”出口用防火墙档外网请求不是简简单单,nat 只是地址转换间接起到了阻挡的作用
|
17
Shura 2018-12-03 17:23:56 +08:00
楼主你知道有种叫做“防火墙”的东西吗?如果你没有自己折腾的话,现在流行的操作系统默认都是开启防火墙的。
|
18
goodryb OP |
19
eamo 2018-12-05 22:26:28 +08:00
ipv6 的那么多位地址以及地址分配模式都有很多的学问。
|
20
cwbsw 2018-12-05 22:36:34 +08:00 1
一堆人在那问为什么我有了 IPV6 但从外面还是 ping 不通连不上……因为被默认开启的防火墙拦下了。
真正的小白用户普通用户真不用你操心,他们通常都会得到很好的保护。而至于那些半懂不懂的半桶水,比如坚持 XP 一万年不动摇,千方百计拒绝安全更新、拒不升级系统,各种姿势关闭 defender 的,恕我直言,这帮人就欠被勒索病毒教育。 |
21
cwbsw 2018-12-05 22:42:38 +08:00
不知道楼主有没有子女,对他们来说什么才是安全?
真正的安全应该是培养教育他们处理问题应付危机的能力,而不是万事都由自己代劳。 |