IPv6을 기존 네트워크에 사용할 경우 사이트의 보안이 손상되지 않도록 유의해야 합니다.
IPv6 구현을 도입할 때 다음 보안 문제에 유의하십시오.
IPv6 패킷과 IPv4 패킷 모두에 대해 동일한 양의 필터링이 필요합니다.
IPv6 패킷은 대개 방화벽을 통해 터널링됩니다.
따라서 다음 시나리오 중 하나로 구현해야 합니다.
방화벽이 터널 내에서 컨텐츠 검사를 수행하도록 합니다.
반대쪽 터널 끝점에 동일한 규칙을 사용하는 IPv6 방화벽을 배치합니다.
IPv6 - UDP(사용자 데이터그램 프로토콜) - IPv4 터널을 사용하는 전환 방식이 존재합니다. 이러한 방식은 방화벽을 방해하므로 문제가 될 수 있습니다.
IPv6 노드는 엔터프라이즈 네트워크 외부에서 전역적으로 연결할 수 있습니다. 보안 정책이 공개 액세스를 금지하는 경우 방화벽에 대해 보다 엄격한 규칙을 설정해야 합니다. 예를 들어, Stateful 방화벽 구성을 고려해 보십시오.
이 설명서에는 IPv6 구현에서 사용될 수 있는 다음과 같은 보안 기능에 대한 정보가 포함되어 있습니다.
IP 보안 아키텍처(IPsec) 기능을 통해 IPv6 패킷에 대한 암호화된 보호를 제공할 수 있습니다. 자세한 내용은 Oracle Solaris 11.2의 네트워크 보안 의 6 장, IP Security Architecture 정보를 참조하십시오.
IKE(Internet Key Exchange) 기능은 IPsec에 대한 키 관리를 자동화합니다. 자세한 내용은 Oracle Solaris 11.2의 네트워크 보안 의 8 장, IKE(Internet Key Exchange)를 참조하십시오.