協助過許多公部門建置支援IPv6環境,眾至資訊產品部經理王建忠不諱言,IPv6設備支援度方面的需求還是以公家單位最多,畢竟已被列為是統一採購新設備必備的規格項目之一,至於企業端的急迫性就沒那麼高。
「其實政府一直持續在研究IPv6的各種可能性,早在兩年前,眾至資訊也參與過實驗性計畫,當時也認為應該很快地就會擴展到一般企業環境,預估會有替換需求產生,但是這兩年觀察下卻發現,除非是需要新建網路,或是遇到設備汰換年限期滿的企業,才會開始研究IPv6的導入。」王建忠指出。但他也觀察到,如今隨著行動化裝置的普及,可能有機會加速IPv6導入的速度。
由於現在IPv6標準規範與運行架構已明確,使得不論交換器、路由器、防火牆等網路設備,皆已提供支援IPv4與IPv6共存的Dual Stack架構。但控管政策方面,王建忠坦言,目前其實尚未周全,還有待持續增添,得視客戶端需求而定。原本IPv4既有的安全與控管機制,已具備基本阻擋的能力,仍可適用於IPv6環境。至於內部使用者行為管控的部份,由於會運用到哪些新型態應用程式仍未知,就必須持續觀察。
 |
| ▲ 眾至資訊產品部經理王建忠認為,IPv6解決方案早已存在,只是強勁的需求始終未出現,但即便如此,管理者仍舊需要持續關注IPv6最新的各項資訊,未來才得以從容因應。 |
現階段對於IPv6環境下,來自外部的攻擊行為大都還能掌握,反而比較有可能出現問題的是使用者行為的管控。「因為IPv6的實施是方便使用者應用,卻是不利於IT管理。就像我們自己在做防火牆,之前有一些廠商會提供像是P2P、Facebook等應用程式攔阻,但是以往在IPv4環境中所設定Facebook的控管機制,在IPv6環境卻發揮不了作用,諸如此類的安全性問題的確存在。」
也因為必須面對各種新型態的應用程式,資安機制就必須不斷再檢視。就像眾至資訊本來是提供防火牆產品,後來延伸成為UTM,其中亦包括側錄功能,就是為了因應近來較多人使用的LINE等行動裝置平台提供的免費通訊軟體所增添。
雖然IPv6對使用者而言便利性較高,像是終端用戶可直接採用IPSec加密機制連線,確實較為簡便,但對於企業IT而言卻並非如此,因為萬一是內含惡意程式的封包,經過加密後,資安設備端並無法解析,相對就會是個隱藏的風險。
這部份該如何因應,就會是閘道安全方案廠商必須研究的方向。王建忠亦認為,至於日後在IPv6環境下會產生什麼獨特的新問題實在難以預料,仍得等到企業端陸續導入應用後才會逐漸浮現。