IPV6安全

IPv6安全
作者：（美）霍格 等著，王玲芳 等译
出版时间：2011-5-1

【图书简介】

《IPv6安全》综述IPv6网络所面临的威胁，并提供应对这些威胁的解决方案，内容涵盖这些问题和当前的最佳实践。书中首先讲述安全威胁，然后描述应对这些威胁的方式，列出所有的风险，并针对每种威胁指明存在的解决方案。通过《IPv6安全》，读者将学习到攻击者可能用以攻破你的网络的技术以及如何使用Cisco的产品保护你的网络。《IPv6安全》的目的是较深入地研究协议，并从一名安全实践人员的角度讨论协议细节。书中涵盖理论知识，也同时给出实践例子。《IPv6安全》适合负责网络安全的IT工作人员和在校学生阅读，另外，也可以作为从事网络安全的研究人员和学者的参考书。


【本书目录】

第1章　IPv6安全引言

1.1　重温IPv6

1.2　IPv6知识更新

1.3　IPv6弱点

1.4　黑客经验

1.5　IPv6安全缓解技术

1.6　小结

1.7　推荐读物和资料

第2章　IPv6协议安全弱点

2.1　IPv6协议首部

2.1.1　ICMPv6

2.1.2　多播安全

2.2　扩展首部威胁

2.2.1　扩展首部综述

2.2.2　扩展首部的弱点

2.2.3　逐跳选项首部和目的地选项首部

2.2.4　路由首部

2.2.5　分段首部

2.2.6　未知的选项首部

2.2.7　上层首部

2.3　IPv6网络勘察

2.3.1　扫描并评估目标

2.3.2　加速扫描过程

2.3.3　应对勘察攻击

2.4　三层和四层欺骗

2.5　小结

2.6　参考文献

第3章　IPv6 Internet安全

3.1　大型Internet威胁

3.1.1　数据包泛洪

3.1.2　Internet蠕虫

3.1.3　分布式拒绝服务和机扑网（Botnets）

3.2　进/出过滤

3.2.1　过滤IPv6流量

3.2.2　对被分配地址的过滤

3.2.3　虚假地址过滤

3.2.4　虚假地址过滤挑战和过滤自动化

3.3　保障BGP会话安全

3.3.1　显式配置的BGP对端

3.3.2　使用BGP会话共享秘密

3.3.3　利用一条IPSec隧道

3.3.4　在BGP对端上使用环回地址

3.3.5　在BGP数据包上控制存活时间（TTL）

3.3.6　在对端关系接口上实施过滤

3.3.7　使用链路本地对端关系

3.3.8　防止长的AS路径

3.3.9　限制接收到的前缀数量

3.3.10　防止包含私有AS号码的BGP更新

3.3.11　最大化BGP对端的可用性

3.3.12　对BGP邻居活动记录日志

3.3.13　保障IGP安全

3.3.14　保障BGP对端之间通信安全的极端措施

3.4　MPLS上的IPv6安全

3.4.1　在PE路由器之间IPv4隧道上使用静态IPv6

3.4.2　使用6PE

3.4.3　使用6VPE产生支持IPv6的VRF

3.5　客户前端设备

3.6　前缀委派威胁

3.6.1　SLAAC

3.6.2　DHCPv6

3.7　多宿问题

3.8　小结

3.9　参考文献

第4章　IPv6边缘安全

4.1　IPv6防火墙

4.1.1　过滤IPv6未分配地址