IPv6、NAT、ファイアウォール、ポート転送、upnp、セキュリティに関する質問
今後数か月/数年で、私のISPは私のホーム接続用にIPv6を提供する可能性があります。しかし、セキュリティにはどのような影響がありますか?ローカルネットワークサーバー/組み込みデバイスはインターネット全体からアクセスできますか?
IPv4では、NATによって保護されていました。ネットワークプリンターなどの多くのサービスと組み込みデバイスにはローカルアドレスがありますが、着信接続(IPv4では0.0.0.0)をリッスンします。それらがインターネットから到達可能である場合、ポート転送またはupnpがオプションでした(デフォルトではインターネットからパスワードなしでupnpを介してアクセスできる悪名高いセキュリティカメラを含む)。
ISPがIPv6に切り替えると、インターネットからアクセスできるようになります/ホームルーターでファイアウォールルールを作成する必要がありますか(ポート転送と同様)/ bittorrentなどのプログラムにはUPnPのようなものがありますか?他にセキュリティに関する考慮事項はありますか?このように終わりますか https://serverfault.com/questions/766890/network-printer-exploited-read-hacked-to-print-antisemitic-documents-how-to ?
これがモデル/ ISP固有の場合は、一般的な構成(中央ヨーロッパで推奨)を自由に想定してください。
IPv6ではNATに依存できないため、ルーターまたはファイアウォールで妥当なパケットフィルタリングルールを構成する必要があります。ステートフルフィルターの場合、これは簡単に実行できます。すべての送信トラフィックを許可し、送信トラフィックに関連するすべての受信トラフィックを許可し、それ以外はすべてドロップします。ステートレスフィルターの場合は、もう少し行う必要があります。特に、IPv6の操作にはいくつかのICMPv6パケットタイプが必要であることを覚えておく必要があります(主にエラーメッセージ。たとえば、IPv6ルーターではIPレガシーの場合と同じようにフラグメント化されます)。
NATを使用しない場合、ポート転送は必要ありません。着信トラフィックに対応するフィルタールールを追加するだけです。