TechLeague

    セキュリティ

    IPv6セキュリティのベストプラクティス:dual-stackとIPv6-onlyを安全に

    TechLeague Editorial··6 分で読了

    IPv6は定着しました。脅威は名前が違うだけで本質は同じ。

    L2

    • RA guard、DHCPv6 guard、ND inspection、source guard。

    ルーティング

    • bogonをフィルタ、BGP IPv6のmax-prefix、内部はULA。

    ACL

    • IPv4ポリシーを必ずIPv6にも複製、ICMPv6必要種別は許可。

    装置

    • NGFWのextension header対応を実速度で検証。

    運用

    • IPAMで管理、prefix delegation階層を文書化。

    IPv6設計の練習は TechLeague tournament.