5. Đảm bảo an toàn trong triển khai IPv6
5.2.4. Địa chỉ quản lý
Địa chỉ quản lý cho IPv6 có ý nghĩa an ninh. Cơ chế khác nhau có sẵn cho
địa chỉ
quản lý:
• Quản lý địa chỉ • Tự động cấu hình
DHCP được sử dụng rộng rãi trong các mạng IPv4 để cấp phát địa chỉ quản lý. IPv4 quản trị viên hiểu của nó cấu hình và sử dụng. IPv6 cung cấp một cơ chế tương tự như cơ chế được gọi là DHCPv6. DHCPv6 RFC 3315 không phải là cùng các giao thức DHCP, nhưng nó không cung cấp chức năng tương tự. DHCPv6 vẫn còn nhạy cảm với các cùng một lỗ hổng bảo mật ảnh hưởng đến DHCPv4. Sử dụng DHCPv6 có lợi thế bảo mật sau:
• DHCPv6 có thể giới hạn phạm vi nhỏ hơn của các địa chỉ IPv6 hợp lệ. Một phạm vi nhỏ hơn cho phép các quản trị viên để thực hiện các quy tắc kiểm soát truy cập tốt hơn. HƯỚNG DẪN cho việc triển khai an toàn của IPv6
• DHCPv6 cho phép các quản trị viên để xác định khách hàng được quản lý dễ dàng hơn hơn tự cấu hình hoặc cấu hình bằng tay khách hàng, và theo cách sử dụng mạng của họ thông qua đăng nhập. Với cấu hình tự động, các máy chủ sẽ tự động tạo ra một địa chỉ IPv6 trên riêng của mình. Tính nhạy cảm để lưu trữ các cuộc tấn công khởi tạo đặt ra một nguy cơ bảo mật. Với tự động, tạo ra địa chỉ trong một phạm vi rộng lớn hơn của địa chỉ hợp lệ.
Quản trị viên phải tạo ra các quy tắc rộng lớn hơn để truy cập kiểm soát danh sách nếu họ đang sử dụng các quy tắc phạm vi. Điều này cho phép nhiều địa chỉ cho các thiết bị giả mạo để kết nối với mạng, và quét các mạng lưới khó khăn hơn. Lợi ích của việc sử dụng tự động cấu hình bao gồm:
• Địa chỉ xác định. Cùng một máy sẽ luôn luôn tạo ra cùng một địa chỉ IP. Quản trị viên có thể đặt trước hệ thống DNS và đăng nhập khác với các máy chủ hợp lệ.
• Nếu các quản trị viên sử dụng quy tắc điều tra máy chủ, kiểm soát truy cập chặt chẽ hơn có thể hơn so với phạm vi quy định. Với quản lý địa chỉ hướng dẫn sử dụng, các quản trị viên cấu hình mỗi nút bằng tay. Phương pháp này nguồn lực chuyên sâu hơn so với hai phương pháp khác được mô tả trong phần này. Tổ chức thường sử dụng hướng dẫn sử dụng giải quyết quản lý với các dịch vụ nổi tiếng để làm cho họ dễ dàng hơn để phát hiện ra hoặc quản lý.
• Địa chỉ quản lý trong IPv6 có thể sẽ trông giống như các phương pháp quản lý địa chỉ sử dụng cho IPv4. Sau khi triển khai IPv6, các tổ chức nên sử dụng một sự kết hợp của các phương pháp quản lý địa chỉ. Quản trị viên nên sử dụng địa chỉ cấu hình bằng tay cho các máy chủ. Các máy khách sẽ sử dụng hoặc DHCPv6 hoặc tự động cấu hình. Quyết định của phương pháp sử dụng (DHCPv6 hoặc tự động cấu hình) sẽ phụ thuộc vào cách quản trị viên muốn quản lý giải quyết. Nếu quản trị viên muốn quản lý của họ địa chỉ như hồ bơi các nguồn lực, họ sẽ lựa chọn không cho DHCPv6 quản lý địa chỉ. Mặt khác, nếu quản trị viên muốn cho phép thiết bị để gán một địa chỉ IP mà không có mạng bổ sung nguồn lực hoặc chính quyền, họ sẽ lựa chọn không cho tự động cấu hình.