该文件涵盖了使用新互联网协议的技术要求,以及新格式的安全考虑。
联邦机构正在抓紧时间将网络和系统过渡到使用互联网协议第六版,可信的互联网连接项目办公室发布了指导草案,以帮助他们安全地完成这一转变。
以前的标准–IPv4–的最后一批地址已于2011年用完。考虑到这一点,管理和预算办公室在2020年3月重新发布了IPv6过渡任务,让各机构在2025年前将至少80%的系统转移到新标准。
这项工作–自2005年以来一直在进行–不仅仅是翻开一个开关而已。IPv4标准使用四组一至三位数字来创建43亿个唯一的标识符;IPv6使用八组各四位数字,产生340十亿个IP地址,或340,000,000,000,000,000,000,000,000,000,000,000,000,000,000。所有使用IP地址或与之互动的系统–读作:所有系统–都需要重新编码以接受IPv6格式。
TIC项目办公室–隶属于国土安全部的网络安全和基础设施安全局–一直致力于互联网连接安全政策的第三次迭代。TIC 3。作为负责规定联邦雇员如何连接到机构网络的牵头部门,TIC官员为各机构重新架构以启用IPv6制定了指南。
“该文件指出:”IPv6是企业网络现代化的一个重要组成部分,需要加强理解以充分利用。
周四发布的指南草案为各机构提供了关于IPv6的基线技术指导和过渡所需的内容,以及需要考虑的其他网络安全问题。
该文件还详细介绍了IPv4和IPv6之间的区别,以及后者如何提供更多的功能。
“草案指出:”IPv4和IPv6之间还有许多其他区别,但寻址、安全和移动性特征与联邦机构最为相关。
该指南旨在普遍适用于每个机构,更像是一个指导原则,而不是一套要求。
“这份文件的目的是在架构上无关紧要,并广泛支持政府范围内的IPv6网络协议的部署和使用,”它说。”它的目的不是规定性的,而是促进决策,以确定IPv6环境中适当的安全水平”。
该草案在10月15日前征求公众意见。TIC官员主要对两个问题的反馈感兴趣。
是否有其他与TIC 3.0 IPv6相关的考虑因素和/或应考虑的安全挑战?
虽然 “TIC 3.0的IPv6考虑因素 “的设计是高层次的,但CISA可能会在未来制定更多与TIC 3.0有关的IPv6指南。在与TIC 3.0相关的IPv6方面,是否有贵机构认为有帮助的具体指导?
原创文章,作者:中国IPv6网,如若转载,请注明出处:https://www.ipv6s.com/news/202109281772.html