IP安全、或IPsec,是一家集的标准传输敏感信息的安全不受保护的网络。在网络层,IPsec保护和验证数据包IPsec设备之间发送。IPsec有几个可选的安全功能,使用它可以由本地安全策略:
- 数据保密性发送方可以加密数据包发送之前
- 数据完整性——接收机可以验证数据包确保数据没有被篡改
- 数据源认证,接收机可以确认所有接收到的数据包的来源
- Antireplay接收机可以检测并拒绝任何重播数据包
IPsec为IPv6实现与验证头和封装安全载荷。认证报头(AH)验证源保护IP报头的完整性。封装安全载荷(ESP)”提供机密性、身份验证源,无连接的完整性内包,antireplay,和有限的交通流保密。”
IPsec有两个不同的操作方式:传输模式和隧道模式。
- 传输模式(宿主)使用IPv6报头的原始数据包,然后啊或ESP报头,然后负载
- 隧道模式(网关到网关或网关主机)使用一个新的IPv6报头包括啊或者ESP报头,原来的IP报头和有效负载
IPv6加密
端到端加密追溯时添加到IPv4,内置到IPv6。目前使用vpn加密和集成检测,所有设备和系统在IPv6是符合标准的。
IPv6是名称解析也更安全。安全邻居发现(发送)协议使密码确认主机的身份在连接,使naming-based攻击更困难。这不是一个替代验证在应用程序或服务水平,但提供了额外的安全。
IPv6比IPv4安全吗?
简短的回答是否定的。然而,这个问题可以是两种不同的东西,因此需要一个更微妙的答案。这个问题可以是:
- 具体的IPv6协议是否比IPv4 =更安全
- 的部署IPv6是否更安全比IPv4 =
当比较IPv4和IPv6协议,IPv6的复杂性可能存在更多的点攻击。然而,比较是更实用的IPv4和IPv6部署的安全。,重要的是要考虑协议规范和实现存在多久。
最频繁,网络协议的安全漏洞源于缺陷实现。这些缺陷是后来修补,并随着时间的推移,发现和修补漏洞加强网络的安全协议。由于IPv4协议受益于这一过程更长比IPv6协议,有更健壮的安全。
有时,这些漏洞源于协议规范的缺陷。在这种情况下,IPv4协议规范再次受益于已经存在很久了,作为IPv6协议规范更新,未收到相同级别的审查。
