탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 네트워크 구성 및 관리 Oracle Solaris 11.1 Information Library (한국어) |
IPv6을 기존 네트워크에 사용할 경우 사이트의 보안이 손상되지 않도록 유의해야 합니다. IPv6 구현을 도입할 때 다음 보안 문제에 유의하십시오.
IPv6 패킷과 IPv4 패킷 모두에 대해 동일한 양의 필터링이 필요합니다.
IPv6 패킷은 대개 방화벽을 통해 터널링됩니다. 따라서 다음 시나리오 중 하나로 구현해야 합니다.
방화벽이 터널 내에서 컨텐츠 검사를 수행하도록 합니다.
반대쪽 터널 끝점에 동일한 규칙을 사용하는 IPv6 방화벽을 배치합니다.
IPv6 - UDP - IPv4 터널을 사용하는 전환 방식이 존재합니다. 이러한 방식은 방화벽을 방해하므로 위험합니다.
IPv6 노드는 엔터프라이즈 네트워크 외부에서 전역적으로 연결할 수 있습니다. 보안 정책이 공개 액세스를 금지하는 경우 방화벽에 대해 보다 엄격한 규칙을 설정해야 합니다. 예를 들어 Stateful 방화벽 구성을 고려하십시오.
이 설명서는 IPv6 구현 내에서 사용할 수 있는 보안 기능을 다룹니다.
IP 보안 아키텍처(IPsec) 기능을 통해 IPv6 패킷에 대한 암호화된 보호를 제공할 수 있습니다. 자세한 내용은 Oracle Solaris 11.1의 네트워크 보안의 6 장, IP 보안 아키텍처(개요)를 참조하십시오.
IKE(Internet Key Exchange) 기능을 통해 IPv6 패킷에 대한 공개 키 인증을 사용할 수 있습니다. 자세한 내용은 Oracle Solaris 11.1의 네트워크 보안의 9 장, Internet Key Exchange(개요)을 참조하십시오.