ホーム > 資料ダウンロード > WG関連資料 > IPv6とセキュリティ

移行期にあるネットワークサービスのセキュリティWG
中間まとめ「IPv6とセキュリティ」 [2014-10-30掲載]

  • 本テーマでは、セキュリティの観点から、IPv6ネットワークのトンネル通信の方法とその対策を整理しました。特に、ファイアウォールでの設定ポイントをまとめました。また、IPv4ネットワークを利用している組織のIPv6への向き合い方についても、一つの方法を提案しました。
  • SS研移行期にあるネットワークサービスのセキュリティWGの中間まとめとして作成されました。
  • オープン資料です。SS研会員機関に限らず、広くご活用ください。

資料

目次

1 はじめに
2 IPv6の基本とWindowsでの対応
3 IPv6の疎通状況を端末上で確認する方法
4 トンネルの危険性とフィルタの方法
  4.1 意図せず張られるトンネル
  4.2 6to4が有効になっているデバイスからのRA送出
  4.3 IPv4がプライベートアドレスの場合もトンネルが張られるのか
  4.4 ファイアウォール等の設定の留意点
5 IPv6の今後の方向性
  5.1 DNS混ぜるな危険 : IPv6には移行できない
  5.1.1 DNS権威サーバ
  5.1.2 DNSキャッシュサーバ
  5.2 IPv6とIPv4は並行運用するしかない?
  5.3 並行運用する意義はあるか
  5.4 並行運用するとすればどういう形態が望ましいか
  5.4.1 サーバ側
  5.4.2 クライアント側
6 ファイアウォール、キャッシュDNSサーバによる通信の制御について-IPv4とIPv6との比較-
  6.1 はじめに
  6.2 サンプルポリシー
  6.3 キャッシュDNS (bind9.5以降) の設定
  6.3.1 IPv6 over IPv4トンネルの抑制
  6.3.2 無駄な問い合わせの抑制
参考文献
添付資料 SA46T : IPv4アドレス枯渇後のIPv6移行とIPv4継続利用を両立するカプセル化技術
              松平直樹 (富士通株式会社)

SS研について

イベント情報

研究会活動

資料アーカイブ

情報発信

リンク集




鍵マークがついている情報の閲覧にはWebサイトIDが必要です。登録/変更ページへ
Webサイト閲覧時にIDが必要なページには、鍵マークが付いています(当CD-ROM内では不要)。
コンテンツの最新/詳細情報は、SS研Webサイトをご覧下さい。
All Rights Reserved, Copyright© サイエンティフィック・システム研究会 1996-2023