La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Objetivos Identificar la importancia presente y futura del Protocolo IPv6 Conocer acerca de sus especificaciones técnicas y sus características de funcionamiento.

Publicada porJavier Vega Fernández Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Objetivos Identificar la importancia presente y futura del Protocolo IPv6 Conocer acerca de sus especificaciones técnicas y sus características de funcionamiento."— Transcripción de la presentación:

1

2 Objetivos Identificar la importancia presente y futura del Protocolo IPv6 Conocer acerca de sus especificaciones técnicas y sus características de funcionamiento. Analizar los riesgos de seguridad inherentes al protocolo IPv6. Aprender acerca de buenas practicas a la hora de implementar redes IPv6 utilizando los diferentes mecanismos de transición existentes y las medidas de seguridad recomendadas.

3 Contenido CAPITULO 1 CONCEPTOS PREVIOS Tipos de Redes Medios y Dispositivos TCP/IP Direccionamiento IP v4 Servicios de Red

4 Contenido CAPITULO 2 PROBLEMAS DE SEGURIDAD EN REDES IPV4 Seguridad Informática Sniffing Spoofing Prueba de concepto 1 Suplantación de DNS Prueba de Concepto 2 Hijacking Evasión SSL DOS

5 Contenido CAPITULO 3 INTRODUCCION A IPV6 Características Generales Especificaciones Técnicas Direccionamiento Servicios de Red en Versión 6

6 Contenido CAPITULO 4 IMPLEMENTACION DE UNA RED IPV6 IPv6 en Sistemas Windows IPv6 en Sistemas Linux IPv6 en Sistemas Mac Prueba de Concepto 3 Precedencia Prueba de Concepto 4 Protocolos de Enrutamiento Mecanismos de Transición Prueba de Concepto 5 Camino de Adopción Despliegue Actual

7 Contenido CAPITULO 5 ATAQUES A PROTOCOLOS Y SERVICIOS IPv6 Ataques al protocolo IP Ataques a ICMPv6 Ataques a DHCPv6 Ataques a DNSv6 Vulnerabilidades Documentadas

8 Contenido CAPITULO 6 AUDITORIA DE SEGURIDAD EN REDES IPV6 Pentesting IPv6 THC IPv6 Project Prueba de Concepto 6 Evil Foca Prueba de Concepto 7 IPv6 Toolkit

9 Contenido CAPITULO 7 ASEGURANDO LA RED Políticas y Procedimientos Seguridad Física Seguridad Perimetral Seguridad en la Red Seguridad en el Host Seguridad en la Aplicación Seguridad de los Datos Lineamientos de Seguridad en Redes IPv6 Documento…

10 Introducción IPv4 32 bits 4.294.967.296 direcciones

11 Introducción Agotamiento de direcciones IP En 1992, el IETF (Entidad que regula los estándares en Internet) percibe la necesidad de ampliar el numero de direcciones teniendo en cuenta el inesperado crecimiento de Internet. Propone dos soluciones: NAT (Network Address Translation) Solución Inmediata y Transitoria IPnG (IP Next Generation) Desarrollo de un nuevo protocolo IP

12 Introducción

13 IPv6 128 bits 340.282.366.920.938.463.463.374.607.431.768.211.456 direcciones

14 Especificaciones [RFC 2460] [RFC 2460] - Internet Protocol, Version 6 (IPv6) Specification [RFC 4291] [RFC 4291] - IP Version 6 Addressing Architecture

15 Especificaciones  Mayor espacio de direcciones  Autoconfiguración  Fragmentación  Enrutamiento eficiente  Seguridad Integrada  QoS  Movilidad

16 Direccionamiento IP v4IP v6 DIRECCIONES32 Bits128 Bits NOTACIONDecimal, separadas por (.) Hexadecimal, separadas por (:) AGRUPADOS4 Grupos de 8 bits8 Grupos de 16 bits EJEMPLO192.168.10.102001:0db8:0000:432 1:0000:0000:abec:0 0f7

17 Direccionamiento

18 Características IP v4IP v6 CONEXION EXTREMOS NATExtremo a Extremo TIPOSPublicas, PrivadasÁmbito Global, Link Local (fe80::/10) MULTICONEXION1 IP x InterfazVarias IP x Interfaz

19 Características IP v4IP v6 MASCARA255.255.255.0Sufijo de Conexión MENSAJESUnicast, Multicast, Broadcast Anycast, Unicast, Multicast DESCUBRIMIENTO VECINOS ARPNDP (ICMPv6)

20 Características IP v4IP v6 ASIGNACION DIRECCIONES DHCP, ManualDHCPv6, Manual, Router SLAAC (ICMPv6) DNSServer (Registros A)Server (Registros AAAA), Autodiscovery (LLMNR) ENRUTAMIENTOEstático  0.0.0.0 Dinámico  RIP, OSPF, BGP Estático  ::/0 Dinámico  RIPnG, OSPFv3, BGP4

21 Prelación  Todos los sistemas operativos moderno tienen soporte para IPv6 y este vienen habilitado y funcionando por defecto.  Como IPv6 aun no esta implementado en la mayoría de los casos nos encontramos con entornos mixtos (IPv4 e IPv6 funcionando en paralelo); en este sentido se han desarrollado diferentes estrategias de transición.  Un aspecto importante en este sentido es que por definición cuando un host tenga capacidad de comunicarse con otro a través de ambos protocolos, siempre tendrá prioridad IPv6 sobre IPv4.

22 Problemas seguridad de ICMPv6  Network Discover  NDP Spoofing  SLAAC Attacks  Duplicate Address Detection  Route Redirect

23 Problemas seguridad de ICMPv6 MitM NDP SPOOFING 1. NS: ICMP Type = 135 Src = A Dst = All-Nodes Multicast Query= Who-has IP B? 1. NS A 2. NA 2. NA: ICMP Type = 136 Src = B Dst = A Data= MAC B NA - NS

24 Problemas seguridad de ICMPv6 DoS SLAAC CBA RA

25 Problemas seguridad de ICMPv6 Bypass de Controles IPv4

26 Herramientas de Auditoria

27 Prueba de Concepto IPv6 Escaneo MitM DoS

28 Buenas Practicas de Seguridad [RFC 4890] [RFC 4890] - Recommendations for Filtering ICMPv6 Messages in Firewalls [RFC 4864] [RFC 4864] – Local Network Protection for IPv6 [RFC 7123] [RFC 7123] – Security Implications of IPv6 on IPv4 Networks

29 Despliegue Expectativa Realidad http://www.google.es/ipv6/statistics.html

30 Conclusiones IPv6 es la evolución natural del protocolo IPv4, y representa el siguiente paso en el desarrollo de Internet, el cual ya se empezó a dar. IPv6 no es una cuestión de migración, sino una evolución; evolución difícil pero necesaria. Gracias a IPv6 las organizaciones no tendrán que preocuparse por el agotamiento de direcciones IP; y conceptos en su momento revolucionarios como IoT (Internet de las cosas), Smart Citys, Movilidad, Medición inteligente, etc; son una realidad hoy en día. IPv6 Ofrece un gran número de ventajas. Entender el funcionamiento del protocolo IPv6, es una tarea imprescindible para técnicos y profesionales de las tecnologías de información y las comunicaciones para garantizar una correcta transición de IPv4 a IPv6. Si bien IPv6 ofrece nuevas características de seguridad, no quiere decir que IPv6 sea por sí mismo más seguro, puesto que todo depende de su correcta implementación; de hecho un despliegue desordenado del protocolo con configuraciones por defecto conduce a la exposición ante nuevas amenazas y aumento del nivel de riesgo.

31 diegof.gonzalezd@gmail.com

Descargar ppt "Objetivos Identificar la importancia presente y futura del Protocolo IPv6 Conocer acerca de sus especificaciones técnicas y sus características de funcionamiento."

Presentaciones similares

Dirección IP Las direcciones IP son un número único e irrepetible con el cual se identifica una computadora conectada a una red que corre el protocolo.

Dirección IP Las direcciones IP son un número único e irrepetible con el cual se identifica una computadora conectada a una red que corre el protocolo.
Enrutamiento, Movilidad y Calidad de Servicio en IPv6

Enrutamiento, Movilidad y Calidad de Servicio en IPv6
TEMA1. Servicios de Red e Internet. Protocolo IP

TEMA1. Servicios de Red e Internet. Protocolo IP
Resultados de un análisis de seguridad de IPv6

Resultados de un análisis de seguridad de IPv6
Punto 3 – Protocolo IP Juan Luis Cano. Internet Protocol (en español Protocolo de Internet) o IP es un protocolo no orientado a conexión usado tanto por.

Punto 3 – Protocolo IP Juan Luis Cano. Internet Protocol (en español Protocolo de Internet) o IP es un protocolo no orientado a conexión usado tanto por.
CAPA DE RED DEL MODELO DE REFERENCIA OSI

CAPA DE RED DEL MODELO DE REFERENCIA OSI
RIP Routing Information Protocol (Protocolo de Información de Enrutamiento). Es un protocolo de puerta de enlace interna o IGP (Internal Gateway Protocol)

RIP Routing Information Protocol (Protocolo de Información de Enrutamiento). Es un protocolo de puerta de enlace interna o IGP (Internal Gateway Protocol)
Direccionamiento de red

Direccionamiento de red
FIREWALL.

FIREWALL.
Implementación y administración de DHCP

Implementación y administración de DHCP
Direccionamiento IPv6 Introducción y notas sobre IPv6 Manuel Gracia 2014.

Direccionamiento IPv6 Introducción y notas sobre IPv6 Manuel Gracia 2014.
DIDACTIFICACION DE IPv6 1. IPv6 Básico. Introducción a IPv6 Internet no tiene dueño. Sensación de mundo incontrolable. Desde el punto de vista técnico,

DIDACTIFICACION DE IPv6 1. IPv6 Básico. Introducción a IPv6 Internet no tiene dueño. Sensación de mundo incontrolable. Desde el punto de vista técnico,
IPv6 en la Red CENIAInternet II Convención CITMATEL 2005 Ing. Luis Rojas

IPv6 en la Red CENIAInternet II Convención CITMATEL 2005 Ing. Luis Rojas
1 Capítulo 18: El futuro de IP, IPv6 ICD-327: Redes de Computadores Agustín J. González.

1 Capítulo 18: El futuro de IP, IPv6 ICD-327: Redes de Computadores Agustín J. González.
Planificación de la estructura de direccionamiento

Planificación de la estructura de direccionamiento
FIREWALLS.

FIREWALLS.
Conferencia “IPv6 en Chile” www.nic.cl NIC Chile un caso de adopción de IPv6 Septiembre 2007.

Conferencia “IPv6 en Chile” NIC Chile un caso de adopción de IPv6 Septiembre 2007.
Existen dos tipos básicos de redes VPN:

Existen dos tipos básicos de redes VPN:
SEGURIDAD DE REDES ALEJANDRO ZAMBRANO CEDENO. La seguridad informática consiste en asegurar los recursos del sistema de información (material informático.

SEGURIDAD DE REDES ALEJANDRO ZAMBRANO CEDENO. La seguridad informática consiste en asegurar los recursos del sistema de información (material informático.
DIDACTIFICACION DE IPv6 3.2 Stateless. Introducción a IPv6 RFC 4862: Stateless Address Autoconfiguration (SLAC) En la configuración stateless los equipos.

DIDACTIFICACION DE IPv6 3.2 Stateless. Introducción a IPv6 RFC 4862: Stateless Address Autoconfiguration (SLAC) En la configuración stateless los equipos.

Presentaciones similares

Anuncios Google