Trong xu thế chuyển tiếp giữa IPv6 và IPv4, các nút trong hệ thống mạng vẫn còn dùng IPv4. Việc cấu hình không tương thích giữa hai hình thức này và các hạn chế của IPv4 sẽ là điểm yếu để kể xấu lợi dụng tấn công vào các hệ thống mạng. Do đó, giải pháp cần thực hiện để có được một hệ thống mạng an toàn là nâng cao tính bảo mật cho từng nút mạng bằng cách cấu hình tương thích giữa chúng, khai thác tốt các tính năng của router, phát huy tính năng bảo mật của IPv6 và hạn chế yếu điểm của IPv4. | NÂNG CAO TÍNH NĂNG BẢO MẬT CÁC THIẾT BỊ MẠNG TRONG XU THẾ CHUYỂN TIẾP IPV4 VÀ IPV6 Võ Thanh Thủy1 Tóm tắt Các hình thức tấn công mạng phổ biến thường dựa vào những đặc trưng của IP. Đó là những hạn chế của IPv4 đã được đánh giá qua quá trình sử dụng. Trong xu thế chuyển tiếp giữa IPv6 và IPv4 các nút trong hệ thống mạng vẫn còn dùng IPv4. Việc cấu hình không tương thích giữa hai hình thức này và các hạn chế của IPv4 sẽ là điểm yếu để kể xấu lợi dụng tấn công vào các hệ thống mạng. Do đó giải pháp cần thực hiện để có được một hệ thống mạng an toàn là nâng cao tính bảo mật cho từng nút mạng bằng cách cấu hình tương thích giữa chúng khai thác tốt các tính năng của router phát huy tính năng bảo mật của IPv6 và hạn chế yếu điểm của IPv4. Từ khóa bảo mật chuyển tiếp IPv4 và IPv6 cấu hình router. 1. Mở đầu Giao thức IPv6 khắc phục các hạn chế của IPv4 và nâng cao được khả năng bảo mật của hệ thống mạng. Hiện nay một số thiết bị mạng trong hệ thống vẫn còn vận hành IPv4 hoặc song song hai giao thức IPv4 và IPv6 theo cơ chế Dual stack. Điều này gây ra hệ quả là có hai cơ sở hạ tầng với các vấn đề bảo mật khác nhau. Tuy nhiên hầu hết các vấn đề này không phải là kết quả trực tiếp của lỗi trong thiết kế IPv6 hay IPv4 mà là kết quả của sự không tương thích và việc cấu hình chưa tối ưu. Trong khi các nút mạng chưa chuyển đổi hoàn toàn sang IPv6 để được bảo mật hơn thì sự tồn tại các nút mạng IPv4 là cơ hội để những kẻ xấu tấn công vào các yếu điểm của mạng vẫn còn diễn ra. Kẻ xấu dựa vào những đặc trưng của IP để thực hiện các kiểu tấn công như từ chối dịch vụ dạng smurf quét cổng giả mạo DNS Để có được hệ thống mạng an toàn chúng ta cần thực hiện cấu hình hợp lí các dịch vụ và các giao tiếp liên quan đến giao thức IP trên router và tắt các tính năng không dùng đến. 2. Nội dung . Một số tồn tại trong IPv4 Trong hệ thống mạng vận hành bằng IPv4 thường bị tấn công như tấn công từ chối dịch vụ tấn công chèn mã độc tấn công Man-in-the-middle tấn công phân mảnh tấn công quét .
