12月14日,2019年重庆教育和科研计算机网年会在重庆大学双福校区致远楼报告厅顺利举行。
Dr.COM城市热点参与了协办本次年会,本次年会由中国教育和科研计算机网重庆地区节点主办,重庆交通大学承办。
大会以“IPv6助力高校发展,教育信息化2.0加速建成”为主题,旨在加强重庆地区高校校园网建设与管理,推进教育信息化2.0、高校IPv6规模部署,加速建成新一代智慧校园。
会上,重庆交通大学副校长郑旭煦,重庆市教委科技处副处长何亚辉,CERNET重庆地区节点副主任涂光友发表讲话,分享了提升教育信息化发展水平的思路和现阶段重庆地区高校IPv6网络运行情况。
城市热点,作为新一代互联网IPv6实名安全认证及网络安全防护的品牌企业,携Dr.COM智能DHCP系统亮相大会,与行业专家、老师共同探讨IPv6特性下,校园网IPv6改造遇到的难题与解决方案。
在教育信息化"转段升级"的背景下,信息化建设规划不仅要与教育信息化2.0所提出的愿景相融合,同时,也要注意结合对IPv6规模部署的推进落实。校园网IPv6的升级改造是高校信息化建设的重要环节。国家也相继出台了不少政策推动IPv6的部署,全国各高校陆续对校园网进行IPv6改造升级,而升级改造首先要解决的是如何满足等保及安全合规的问题,否则IPv6部署无法落地。
由于IPv6协议特点、IPv6地址分配机制,网络层次结构等与IPv4存在很多不同,也产生了新的脆弱性,并成为IPv6网络的薄弱点。很多IPv4网络安全的经验和方法,在IPv6网络上都是失效的。
例如无线网中为了向安卓终端提供SLAAC(无状态地址自动配置)后,所有PC和智能终端操作系统,因默认启用隐私保护策略(RFC4941、RFC7217),终端的IPv6地址就会每小时或切换网络时都会发生变化,目的是隐藏轨迹保护隐私,以防被跟踪攻击。
IPv6的隐私策略对用户认证带来新的挑战,即同一终端定期或根据网络随机变化的IPv6地址,在无感知认证、溯源和审计方面都带来困难。当IPv6网络出现安全威胁,面对变化频繁的无状态地址,无法溯源终端的网络轨迹,元凶将无从查找。
那么,校园网IPv6的安全升级该如何进行呢?
针对无状态地址变化频繁的特性,城市热点推出Dr.COM智能DHCP系统、Dr.COM IPv6智能探针系统、Dr.COM统一日志管理平台,提供有状态、无状态IPv6地址的统一管理、溯源、日志审计、无感知认证等完整IPv6安全改造方案,帮助IPv6校园网在实现IPv6升级改造的同时,满足等保合规的需求。
01 安全合规,提升数据准确度
Dr.COM智能DHCP系统作为统一数据源,能对全网用户的地址分配进行详细接入审计,再通过实名关联,满足网络安全法的相关法规要求。
02 IP实名准入,加强网络安全管理
实现全网v4v6用户的IP实名准入,系统通过与校园统一身份认证系统的单点登陆对接,用户使用统一身份认证系统账号完成实名绑定MAC后,才能获取到v4v6地址接入网络,大大加强了网络接入安全管理。
03 可视化配置,提高网络管理效率
Dr.COM智能DHCP系统完整支持 SLAAC,实现可视化的SLAAC的配置,提升SLAAC的维护便利性。此外,还同时支持DHCPv6和DHCPv4,方便网络管理者统一管理配置。
04 支持IPv6单/双栈和IPv6自动化演进
全面支持IPv6地址分配的统一管理,支持下发IPv6DNS服务器,以及指定终端类型分配v4或v6地址池,令部署实施更加顺畅。
随着校园网IPv6升级改造的不断推进,中国教育信息化建设也将迎来2.0时代,Dr.COM城市热点将不断提升服务能力,深入挖掘高校IPv6网络部署需求,加速推进中国新一代智慧校园的建成。