觀點

降低IPv6轉換風險 先從小範圍試行

2011 / 04 / 01
吳依恂
降低IPv6轉換風險  先從小範圍試行

網路安全設備UTM供應商Fortinet日前宣佈將會參與全球IPv6日(World IPv6 Day),該活動由國際網路學會(ISOC, Internet Society)舉辦,將進行為時24小時全天候的IPv6網站測試。主要從防毒、入侵防禦偵測、網頁內容過濾以及防垃圾郵件等項目提供測試。

中華電信電信研究所IPv6專案計畫經理曹志誠也提到,美國國家標準技術研究院(NIST, National Institute of Standards and Technology)雖然針對IPv6可能帶來的風險提出建議,但NIST只是提供Guideline,他建議企業可以及早投入小規模的佈署測試,藉此取得實務維運經驗及佈署方案。

新的技術導入勢必會造成新的風險,曹志誠認為,IPv4該有的問題IPv6可能都會有。他說,IPv6安全面向相當廣,但可以先從兩點著手,一是從Router的安全性,二則是目前的資安解決方案是否支援IPv6。他認為現行針對IPv4的資安政策,並不能完全移植到IPv6環境去用,大約還有1成左右需要進行調整,仍然可以先從舊的policy著手,一邊試行。

企業的IPv6導入時程或許還沒有這麼快,但政府部門在採購設備時則會被要求需購買支援IPv6規格之設備,因此政府單位可能已經會先面臨到轉換問題,應及早研究因應措施,降低衝擊。