ትክክል ነው በ IPv6 ፣ በንድፈ ሀሳብ ፣ በአድራሻ ብዛት ምክንያት NAT (Network Address Translation) መጠቀም አስፈላጊ አይደለም ፣ ይህም እያንዳንዱ መሳሪያ በዓለም አቀፍ ደረጃ ልዩ የሆነ የአይፒ አድራሻ እንዲኖረው ያስችለዋል።
ይህ በIPv4 ውስጥ እንደሚደረገው የግል አድራሻዎችን ወደ ይፋዊ አድራሻዎች የመተርጎም አስፈላጊነትን ያስወግዳል። ነገር ግን NATን ማስወገድ ህጋዊ የደህንነት እና የግላዊነት ስጋቶችን ያስነሳል፣ ምክንያቱም እያንዳንዱ መሳሪያ ከበይነመረቡ ላይ ከየትኛውም ቦታ ሊደረስበት ስለሚችል።
በ LAN ላይ ከ IPv6 ጋር ደህንነትን እንዴት መተግበር እንደሚቻል?
- ፋየርዎልምንም እንኳን NAT ጥቅም ላይ ባይውልም ፋየርዎል በማንኛውም የ IPv6 አውታረ መረብ ውቅር ውስጥ አስፈላጊ ነው። እነዚህ በአይፒ አድራሻዎች፣ ወደቦች እና ፕሮቶኮሎች ላይ ተመስርተው ትራፊክን ለመፍቀድ ወይም ለማገድ ሊዋቀሩ ይችላሉ፣ በዚህም ወደ አካባቢዎ አውታረመረብ መድረስ እና መድረስን ይቆጣጠራሉ።
- የመዳረሻ መቆጣጠሪያ ዝርዝሮች (ኤሲኤል)የአውታረ መረብ ኖዶች መዳረሻን ለመቆጣጠር ኤሲኤሎችን በእርስዎ ራውተሮች እና ማብሪያ ማጥፊያዎች ይጠቀሙ፣ ይህም ትራፊክ ወደ አውታረ መረቡ እንዲገባ እና እንዲወጣ የተፈቀደለት በተወሰኑ የደህንነት ደንቦች ላይ በመመስረት ነው።
- የአውታረ መረብ ክፍፍልሊሆኑ የሚችሉ ጥቃቶችን ወሰን ለመገደብ አውታረ መረብዎን ወደ ትናንሽ ንዑስ መረቦች ይከፋፍሉት። ይህ ሊነሱ የሚችሉ ማንኛቸውም የደህንነት ጉዳዮችን እንዲይዝ ይረዳል፣ ይህም መላውን አውታረ መረብ እንዳይነኩ ይከላከላል።
- የግል አይፒ አድራሻዎች በIPv6ምንም እንኳን እያንዳንዱ መሳሪያ አለምአቀፍ አድራሻ ቢኖረውም ለውስጣዊ ግንኙነት ልዩ የአካባቢ አድራሻዎችን (ULA) መጠቀምም ይችላሉ። ዩኤልኤዎች በIPv4 ውስጥ ካሉ የግል አድራሻዎች ጋር እኩል ናቸው እና በይነመረብ ላይ ሊተላለፉ አይችሉም።
- የግላዊነት ቅጥያዎችIPv6 አገር አልባ አድራሻ አውቶማዋቀር (SLAAC) አድራሻዎች "የግላዊነት ቅጥያ" የሚባል ባህሪን ያካትታል፣ ይህም ለኔትወርክ በይነገጽ የዘፈቀደ አይፒ አድራሻዎችን ይፈጥራል። ይህ በኔትወርኩ ላይ ያሉ ነጠላ መሳሪያዎችን ለመከታተል እና ለመለየት አስቸጋሪ ያደርገዋል።
- በመተግበሪያ እና በትራንስፖርት ደረጃ ደህንነትበመተግበሪያዎች ውስጥ የደህንነት ፖሊሲዎችን ይተግብሩ እና የመረጃ ስርጭትን ለመጠበቅ እንደ TLS/SSL ያሉ የምስጠራ ፕሮቶኮሎችን ይጠቀሙ።
- የአውታረ መረብ ክትትል እና አስተዳደርአጠራጣሪ ወይም ተንኮል አዘል ድርጊቶችን ለመለየት እና ምላሽ ለመስጠት የኔትወርክ መከታተያ መሳሪያዎችን ያሰማሩ።
ለማጠቃለል፣ ምንም እንኳን የአይፒቪ6 አርክቴክቸር በእርስዎ LAN ላይ ያለውን እያንዳንዱን መሳሪያ ከውጪ ተደራሽ ማድረግ ቢችልም፣ ትክክለኛ የደህንነት እርምጃዎችን መተግበር እና ፋየርዎልን እና ሌሎች መሳሪያዎችን በጥንቃቄ ማዋቀር አውታረ መረብዎን ለመጠበቅ ይረዳል።
ይህ በበይነመረብ ላይ ያሉ መሳሪያዎችዎ ታይነት የ LANዎን ደህንነት እንደማይጎዳ ያረጋግጣል።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።