Objetivos Identificar la importancia presente y futura del Protocolo IPv6 Conocer acerca de sus especificaciones técnicas y sus características de funcionamiento.

Slides:



Advertisements
Presentaciones similares
Dirección IP Las direcciones IP son un número único e irrepetible con el cual se identifica una computadora conectada a una red que corre el protocolo.
Advertisements

Enrutamiento, Movilidad y Calidad de Servicio en IPv6
TEMA1. Servicios de Red e Internet. Protocolo IP
Resultados de un análisis de seguridad de IPv6
Punto 3 – Protocolo IP Juan Luis Cano. Internet Protocol (en español Protocolo de Internet) o IP es un protocolo no orientado a conexión usado tanto por.
CAPA DE RED DEL MODELO DE REFERENCIA OSI
RIP Routing Information Protocol (Protocolo de Información de Enrutamiento). Es un protocolo de puerta de enlace interna o IGP (Internal Gateway Protocol)
Direccionamiento de red
FIREWALL.
Implementación y administración de DHCP
Direccionamiento IPv6 Introducción y notas sobre IPv6 Manuel Gracia 2014.
DIDACTIFICACION DE IPv6 1. IPv6 Básico. Introducción a IPv6 Internet no tiene dueño. Sensación de mundo incontrolable. Desde el punto de vista técnico,
IPv6 en la Red CENIAInternet II Convención CITMATEL 2005 Ing. Luis Rojas
1 Capítulo 18: El futuro de IP, IPv6 ICD-327: Redes de Computadores Agustín J. González.
Planificación de la estructura de direccionamiento
FIREWALLS.
Conferencia “IPv6 en Chile” NIC Chile un caso de adopción de IPv6 Septiembre 2007.
Existen dos tipos básicos de redes VPN:
SEGURIDAD DE REDES ALEJANDRO ZAMBRANO CEDENO. La seguridad informática consiste en asegurar los recursos del sistema de información (material informático.
DIDACTIFICACION DE IPv6 3.2 Stateless. Introducción a IPv6 RFC 4862: Stateless Address Autoconfiguration (SLAC) En la configuración stateless los equipos.
Juan Camilo Lancheros Duque
Internet Protocol Version 6
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Implementación de servicios de direccionamiento IP Acceso a la.
DIDACTIFICACION DE IPv INSTALACIÓN Y CONFIGURACIÓN BÁSICA DE IPv6.
Ip Multimedia Subsystem IMS
IPv6 & Java Mayo 2001 E STRATEGIAS D E T RANSICIÓN A IP v 6 E N E NTORNOS J AVA Óscar Saavedra Villa.
© 2014 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 11: Traducción de direcciones de.
DIDACTIFICACION DE IPv6 3. CONFIGURACIÓN AVANZADA.
I Taller RUDAC en Tecnología de Redes Internet Copyright, 1999 © José A. University of Oregon RUDAC 99
ESCALABILIDAD DE DIRECCIONES IP Semestre 4 Capítulo 1
ENRUTAMIENTO Y PROTOCOLOS DE ENRUTAMIENTO Semestre 2 Capítulo 6
Andrés Marín L. Feb de 2011 INTERNET.
Javier Rodríguez Granados
Aspectos básicos de networking: Unidad 5
DIDACTIFICACION DE IPv CONFIGURACIÓN MANUAL.
DIDACTIFICACION DE IPv6 00. IPv6 in IPv4. Introducción a IPv6 Para explicar este mecanismo veremos lo que es un Broker y como funciona. También mostraremos.
ESTUDIO E IMPLEMENTACION DE LA TRANSICION DE REDES IPv4 A IPv6
Por Pablo Marcos Jiménez Por Pablo Marcos Jiménez.
Configuracion de protocolos
Capa de Red4-1 Capítulo 4: Capa de Red  4. 1 Introducción  4.2 Circuitos virtuales y redes de datagramas  4.3 ¿Qué hay dentro de un router?  4.4 IP:
¿Por qué IpV6 para Cuba?. La Internet de hoy en día, con su protocolo IPv4, fue diseñada para transportar aplicaciones tolerantes al tiempo, donde el.
TECNOLOGÍA DE TELECOMUNICACIONES DIRECCIONAMIENTO IPv6.
Direccionamiento IPv6. IPv6 Cliente IPv4 32 bits en 4 octetos a direcciones.
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 Capa de red de OSI Aspectos básicos de networking: Capítulo 5.
111 © 2002, Cisco Systems, Inc. All rights reserved. Presentation_ID.
Direccionamiento de red
“Protocolo Dinámico de Configuración de hosts”
Protocolo IP. –Direccionamiento de Red – IPv4 –Direccionamiento de Red
CAPA DE RED DEL MODELO OSI.
Protocolo DHCP.. DHCP es un protocolo estándar propuesto. Su estado es electivo. Las especificaciones actuales de DHCP se pueden encontrar en el RFC 1541.
CIDR Bexen Campos Christian Schlageter Pablo González.
ADMINISTRACIÓN DE REDES Análisis de Tráfico. Es el proceso de capturar tráfico de la red y de examinarlo de cerca para determinar qué está sucediendo.
5.7 Servicios no orientados a conexión. 5.8 Ruteadores.
EL MODELO TCP/IP. INTRODUCCIÓN Internet es una red virtual que interconecta diversas redes logrando que la comunicación sea posible Tiene su origen en.
Gabriel Montañés León.  El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar qué.
DELITOS EMERGENTES EN INTERNET Y EL DESAFIO DE CARABINEROS DE CHILE EN LA PREVENCIÓN Y CONTROL EN LA ERA INFORMÁTICA Para el desarrollo de este trabajo.
UD 1: “Introducción a los servicios de red e Internet” Protocolo IP. –Direccionamiento de Red – IPv4 –Direccionamiento de Red.- IPv6 Gustavo Antequera.
LMI (interfaz de administración local)
PROTOCOLO IP. Es un protocolo de nivel 3, no fiable, no orientado a la conexión. Tiene un direccionamiento de 32 bits, jerárquico. -Soporta la fragmentación.
Tema: End to End (E2E) Red Extremo a Extremo Integrantes: -Sánchez López Angélica Gpe -Toledo López José Antonio -Zazueta Robles Diana Karely.
Capítulo 8: Direccionamiento IP
Sistemas de Comunicación Grupal
UD 2: “Instalación y administración de servicios de configuración automática de red” Protocolo DHCP Luis Alfonso Sánchez Brazales.
M.C. JOSÉ FERNANDO CASTRO DOMINGUEZ
IMPLEMENTACION DE IPV6 EN EN UN DISPOSITIVO CISCO.
Introducción al Protocolo IPv6 Y su impacto en las PYMES.
¿Qué es una red? Una red es la unión de dos o más ordenadores de manera que sean capaces de compartir recursos, ficheros, directorios, discos, programas,
MIGRACION DE IPV4 A IPV6. RIQUEZA EN LA TRANSICIÓN HAY VARIAS FORMAS DE INTEGRAR UNA ESTRUCTURA IPV6 EN UNA RED IPV4 EXISTENTE. LA TRANSICIÓN DE IPV4.
IPV6…CONTINUACION. COMPARACION DE LAS DIRECCIONES IPV4 E IPV6 EL ESPACIO DE DIRECCIONES IPV4 PROPORCIONA APROXIMADAMENTE 4,3 MIL MILLONES DE DIRECCIONES.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 11: Traducción de Direcciones para IPv4 Routing And Switching.
Transcripción de la presentación:

Objetivos Identificar la importancia presente y futura del Protocolo IPv6 Conocer acerca de sus especificaciones técnicas y sus características de funcionamiento. Analizar los riesgos de seguridad inherentes al protocolo IPv6. Aprender acerca de buenas practicas a la hora de implementar redes IPv6 utilizando los diferentes mecanismos de transición existentes y las medidas de seguridad recomendadas.

Contenido CAPITULO 1 CONCEPTOS PREVIOS Tipos de Redes Medios y Dispositivos TCP/IP Direccionamiento IP v4 Servicios de Red

Contenido CAPITULO 2 PROBLEMAS DE SEGURIDAD EN REDES IPV4 Seguridad Informática Sniffing Spoofing Prueba de concepto 1 Suplantación de DNS Prueba de Concepto 2 Hijacking Evasión SSL DOS

Contenido CAPITULO 3 INTRODUCCION A IPV6 Características Generales Especificaciones Técnicas Direccionamiento Servicios de Red en Versión 6

Contenido CAPITULO 4 IMPLEMENTACION DE UNA RED IPV6 IPv6 en Sistemas Windows IPv6 en Sistemas Linux IPv6 en Sistemas Mac Prueba de Concepto 3 Precedencia Prueba de Concepto 4 Protocolos de Enrutamiento Mecanismos de Transición Prueba de Concepto 5 Camino de Adopción Despliegue Actual

Contenido CAPITULO 5 ATAQUES A PROTOCOLOS Y SERVICIOS IPv6 Ataques al protocolo IP Ataques a ICMPv6 Ataques a DHCPv6 Ataques a DNSv6 Vulnerabilidades Documentadas

Contenido CAPITULO 6 AUDITORIA DE SEGURIDAD EN REDES IPV6 Pentesting IPv6 THC IPv6 Project Prueba de Concepto 6 Evil Foca Prueba de Concepto 7 IPv6 Toolkit

Contenido CAPITULO 7 ASEGURANDO LA RED Políticas y Procedimientos Seguridad Física Seguridad Perimetral Seguridad en la Red Seguridad en el Host Seguridad en la Aplicación Seguridad de los Datos Lineamientos de Seguridad en Redes IPv6 Documento…

Introducción IPv4 32 bits direcciones

Introducción Agotamiento de direcciones IP En 1992, el IETF (Entidad que regula los estándares en Internet) percibe la necesidad de ampliar el numero de direcciones teniendo en cuenta el inesperado crecimiento de Internet. Propone dos soluciones: NAT (Network Address Translation) Solución Inmediata y Transitoria IPnG (IP Next Generation) Desarrollo de un nuevo protocolo IP

Introducción

IPv6 128 bits direcciones

Especificaciones [RFC 2460] [RFC 2460] - Internet Protocol, Version 6 (IPv6) Specification [RFC 4291] [RFC 4291] - IP Version 6 Addressing Architecture

Especificaciones  Mayor espacio de direcciones  Autoconfiguración  Fragmentación  Enrutamiento eficiente  Seguridad Integrada  QoS  Movilidad

Direccionamiento IP v4IP v6 DIRECCIONES32 Bits128 Bits NOTACIONDecimal, separadas por (.) Hexadecimal, separadas por (:) AGRUPADOS4 Grupos de 8 bits8 Grupos de 16 bits EJEMPLO :0db8:0000:432 1:0000:0000:abec:0 0f7

Direccionamiento

Características IP v4IP v6 CONEXION EXTREMOS NATExtremo a Extremo TIPOSPublicas, PrivadasÁmbito Global, Link Local (fe80::/10) MULTICONEXION1 IP x InterfazVarias IP x Interfaz

Características IP v4IP v6 MASCARA Sufijo de Conexión MENSAJESUnicast, Multicast, Broadcast Anycast, Unicast, Multicast DESCUBRIMIENTO VECINOS ARPNDP (ICMPv6)

Características IP v4IP v6 ASIGNACION DIRECCIONES DHCP, ManualDHCPv6, Manual, Router SLAAC (ICMPv6) DNSServer (Registros A)Server (Registros AAAA), Autodiscovery (LLMNR) ENRUTAMIENTOEstático  Dinámico  RIP, OSPF, BGP Estático  ::/0 Dinámico  RIPnG, OSPFv3, BGP4

Prelación  Todos los sistemas operativos moderno tienen soporte para IPv6 y este vienen habilitado y funcionando por defecto.  Como IPv6 aun no esta implementado en la mayoría de los casos nos encontramos con entornos mixtos (IPv4 e IPv6 funcionando en paralelo); en este sentido se han desarrollado diferentes estrategias de transición.  Un aspecto importante en este sentido es que por definición cuando un host tenga capacidad de comunicarse con otro a través de ambos protocolos, siempre tendrá prioridad IPv6 sobre IPv4.

Problemas seguridad de ICMPv6  Network Discover  NDP Spoofing  SLAAC Attacks  Duplicate Address Detection  Route Redirect

Problemas seguridad de ICMPv6 MitM NDP SPOOFING 1. NS: ICMP Type = 135 Src = A Dst = All-Nodes Multicast Query= Who-has IP B? 1. NS A 2. NA 2. NA: ICMP Type = 136 Src = B Dst = A Data= MAC B NA - NS

Problemas seguridad de ICMPv6 DoS SLAAC CBA RA

Problemas seguridad de ICMPv6 Bypass de Controles IPv4

Herramientas de Auditoria

Prueba de Concepto IPv6 Escaneo MitM DoS

Buenas Practicas de Seguridad [RFC 4890] [RFC 4890] - Recommendations for Filtering ICMPv6 Messages in Firewalls [RFC 4864] [RFC 4864] – Local Network Protection for IPv6 [RFC 7123] [RFC 7123] – Security Implications of IPv6 on IPv4 Networks

Despliegue Expectativa Realidad

Conclusiones IPv6 es la evolución natural del protocolo IPv4, y representa el siguiente paso en el desarrollo de Internet, el cual ya se empezó a dar. IPv6 no es una cuestión de migración, sino una evolución; evolución difícil pero necesaria. Gracias a IPv6 las organizaciones no tendrán que preocuparse por el agotamiento de direcciones IP; y conceptos en su momento revolucionarios como IoT (Internet de las cosas), Smart Citys, Movilidad, Medición inteligente, etc; son una realidad hoy en día. IPv6 Ofrece un gran número de ventajas. Entender el funcionamiento del protocolo IPv6, es una tarea imprescindible para técnicos y profesionales de las tecnologías de información y las comunicaciones para garantizar una correcta transición de IPv4 a IPv6. Si bien IPv6 ofrece nuevas características de seguridad, no quiere decir que IPv6 sea por sí mismo más seguro, puesto que todo depende de su correcta implementación; de hecho un despliegue desordenado del protocolo con configuraciones por defecto conduce a la exposición ante nuevas amenazas y aumento del nivel de riesgo.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.