ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 ネットワークの構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
IPv6 を既存のネットワークに導入するとき、サイトのセキュリティーを損なわないように注意する必要があります。IPv6 を導入するときには、次のセキュリティーの問題点に注意してください。
IPv6 パケットと IPv4 パケットには、両方とも、同じ量のフィルタリンクが必要です。
IPv6 パケットは頻繁にファイアウォールにトンネルを開けます。したがって、次のシナリオのどちらかを実装する必要があります。
ファイアウォールでトンネル内部のコンテンツを検査すること。
トンネルの反対側にあるエンドポイントでも、同じような規則の IPv6 ファイアウォールを設置すること。
IPv6 over UDP over IPv4 トンネルを使用するような移行メカニズムもあります。しかし、このようなメカニズムはファイアウォールを通らないため、危険であることが証明されています。
IPv6 ノードは企業ネットワークの外からグローバルに到達できます。セキュリティーポリシーで公開アクセスを禁止する場合、ファイアウォールに対して、より厳しい規則を確立する必要があります。たとえば、ステートフルなファイアウォールを考えてください。
このドキュメントでは、IPv6 実装で使用できるセキュリティーについても説明しています。
IP セキュリティーアーキテクチャー (IPsec) 機能を使用すると、IPv6 パケットを暗号化で保護できます。詳細は、『Oracle Solaris 11.1 でのネットワークのセキュリティー保護』の第 6 章「IP セキュリティーアーキテクチャー (概要)」を参照してください。
Internet Key Exchange (IKE) 機能を使用すると、IPv6 パケットに公開鍵認証を使用できます。詳細は、『Oracle Solaris 11.1 でのネットワークのセキュリティー保護』の第 9 章「インターネット鍵交換 (概要)」を参照してください。