移行期にあるネットワークサービスのセキュリティWG
中間まとめ「IPv6とセキュリティ」 [2014-10-30掲載]
- 本テーマでは、セキュリティの観点から、IPv6ネットワークのトンネル通信の方法とその対策を整理しました。特に、ファイアウォールでの設定ポイントをまとめました。また、IPv4ネットワークを利用している組織のIPv6への向き合い方についても、一つの方法を提案しました。
- SS研移行期にあるネットワークサービスのセキュリティWGの中間まとめとして作成されました。
- オープン資料です。SS研会員機関に限らず、広くご活用ください。
資料
目次
1 はじめに
2 IPv6の基本とWindowsでの対応
3 IPv6の疎通状況を端末上で確認する方法
4 トンネルの危険性とフィルタの方法
4.1 意図せず張られるトンネル
4.2 6to4が有効になっているデバイスからのRA送出
4.3 IPv4がプライベートアドレスの場合もトンネルが張られるのか
4.4 ファイアウォール等の設定の留意点
5 IPv6の今後の方向性
5.1 DNS混ぜるな危険 : IPv6には移行できない
5.1.1 DNS権威サーバ
5.1.2 DNSキャッシュサーバ
5.2 IPv6とIPv4は並行運用するしかない?
5.3 並行運用する意義はあるか
5.4 並行運用するとすればどういう形態が望ましいか
5.4.1 サーバ側
5.4.2 クライアント側
6 ファイアウォール、キャッシュDNSサーバによる通信の制御について-IPv4とIPv6との比較-
6.1 はじめに
6.2 サンプルポリシー
6.3 キャッシュDNS (bind9.5以降) の設定
6.3.1 IPv6 over IPv4トンネルの抑制
6.3.2 無駄な問い合わせの抑制
参考文献
添付資料 SA46T : IPv4アドレス枯渇後のIPv6移行とIPv4継続利用を両立するカプセル化技術
松平直樹 (富士通株式会社)