Archivo del Autor: jdmora

Seguridad IPv6

Fotografía IPv6

Debido al lanzamiento del protocolo IPv6 a nivel mundial este 6 de Junio de 2012, los investigadores y profesionales de las tecnologías de información se están anticipando a algunos cambios, especialmente en lo que se refiere a la seguridad de las redes.

La novedad y la falta de conocimiento del protocolo IPv6, conllevarán, inevitablemente, errores de configuración, problemas de compatibilidad y otros fallos de implementación. No hay el mismo conocimiento sobre IPv6 que sobre IPv4, un protocolo con el que se ha coexistido desde hace décadas.

Pero quizás el mayor problema de seguridad es que muchos dispositivos de seguridad de red están equipados con las capacidades que les permiten reenviar el tráfico IPv6, pero no inspeccionarlo. Y, dado que IPv6 está habilitado por defecto en muchas plataformas de redes actuales como Windows 7, los sistemas compatibles con IPv6 ya están instalados en sus redes.

La mayoría de los sistemas que no están habilitados para IPv6 tienen la capacidad de gestionar otros trabajos, es decir, envolver un paquete IPv6 con un encabezado IPv4. Esto supone que pueden leer la cabecera, pero no el contenido del propio paquete. Por lo tanto no pueden realizar la clásica inspección en profundidad, tan sólo redireccionar el paquete. Sólo cuando disponen de una implementación en doble pila son capaces de permitir, simultáneamente, la funcionalidad de red de seguridad para la inspección del proceso y la inspección de los paquetes desde ambos protocolos, IPv4 e IPv6.

La fragmentación de paquetes en IPv6 funciona de diferente manera que en IPv4, ya que no permite la fragmentación en routers intermedios, sólo se permite en los host finales por lo que los ataques de fragmentación de paquetes ya no servirían de mucho como hasta ahora.

Es básico asegurarse que nuestra solución de seguridad es capaz de inspeccionar el tráfico IPv6. Si sólo se puede reenviar el tráfico IPv6, podremos estar transmitiendo contenido malicioso.

Mejorar la infraestructura de las redes de seguridad para dar cabida a IPv6 no es una empresa fácil y probablemente tardaremos tiempo en adaptarnos. Por ello, muchas organizaciones, frente a una actualización de hardware supuestamente costosa y larga, no tienen intención de adoptar IPv6 a corto plazo.

Fuentes:

http://www.xombra.com/go_news.php?nota=6293

http://www.redeszone.net/2011/10/06/seguridad-en-ipv6-lo-que-debes-saber/


Día Mundial del Lanzamiento de IPv6

Fotografía Día Mundial del Lanzamiento de IPv6

Este miércoles el protocolo de internet empezará la migración a IPv6, elcambio está previsto y autorizará el aumento de los números IP a miles de millones, frente a los 4.000 millones disponibles en la actualidad.

La operación se conoce con el nombre de “Lanzamiento Mundial de IPv6”, cuando los operadores y proveedores de internet pasarán de forma permanente a este nuevo sistema, eliminando el entorno precedente que era conocido como IPv4.

Las nuevas normas se introducen debido al agotamiento del número de direcciones IP existentes. La transición total llevará varios años y los antiguos aparatos y redes de IPv4 continuarán su funcionamiento habitual.

El protocolo IPv4 no dispone del suficiente número de direcciones IP para que cada aparato tenga la suya, por lo que los usuarios deben compartir una misma dirección, lo que supone que puedan experimentar retrasos en las actividades que realizan por computadora.

Las grandes compañías de internet, como Google y Facebook, o de proveedores, como Cisco, animan a las empresas y particulares a hacer la transición, afirmando que eso hará más eficaz la comunicación entre los diferentes aparatos de una red doméstica o profesional.

Debido a que durante todos estos años las aplicaciones en Internet no han parado de crecer tanto en cantidad como en complejidad, y que también ha aumentado exponencialmente el número de internautas, el stock de direcciones de IPv4 está llegando a su fin. Además, la apertura del mercado asiático, con la incorporación de cientos de millones de personas a los hábitos de consumo, precipita el final de IPv4.

Los usuarios de Internet no percibirán diferencia alguna en el cambio a IPv6. Todos los sistemas operativos actuales soportan IPv6 de manera que los clientes no tienen que realizar ningún cambio. A medio plazo todos los usuarios de Internet estarán disfrutando de IPv6 que ofrece suficientes direcciones como para proveer a todos los dispositivos electrónicos de una dirección individual. De esta manera, todos los aparatos se podrán conectar electrónicamente. A esta visión se la conoce como el Internet de las cosas.

Fuentes:

http://www.vanguardia.com.mx/estemiercolesarrancaralamigracionaipv6-1302343.html

http://www.cibersur.com/internet/011664/ipv6/solucion/definitiva/continuidad/negocio/agotamiento/direcciones/internet

http://www.eleconomista.es/empresas-finanzas/noticias/4008390/05/12/Nuevas-direcciones-para-Internet-el-6-de-junio-de-2012-World-IPv6-Launch-Day.html


¿Qué es el IPv6?

Fotografía con licencia Creative Commons propiedad de blacknight en Flickr

Vinton Cerf es un científico de la computación estadounidense , considerado uno de los padres de Internet. A principios de los años 70 comenzó a trabajar con Robert Kahn en el desarrollo de un conjunto de protocolos de comunicaciones para la red militar, financiado por la agencia gubernamental DARPA. El objetivo era crear una red de redes que permitiera interconectar las distintas redes delDepartamento de Defensa de los Estados Unidos, todas ellas de diferentes tipos y que funcionaban con diferentessistemas operativos, con independencia del tipo de conexión: radioenlaces, satélites y líneas telefónicas.

Las investigaciones, lideradas por Vinton Cerf, llevaron al diseño del conjunto de protocolos que hoy son conocidos como TCP/IP, que fue presentado por Vinton Cerf y Rober Kahn en 1972.

Hoy en día el protocolo TCP/IP  es utilizado entre la comunicación de la mayoría de los ordenadores  y ofrece una gran comunicación en protocolos de la red. Una de esta es que puede trabajar con varios hardwares  y sistemas operativos. Gracias a esto la comunicación entre una Mac, PC compatibles y Servidores Novell es más fácil.

IP (Internet Protocol) es un protocolo no orientado a conexión, usado tanto por el origen como por el destino para la comunicación de datos, a través de una red de paquetes conmutados no fiable y de mejor entrega posible sin garantías.

Quizás los aspectos más complejos de IP son el direccionamiento y el enrutamiento. El direccionamiento se refiere a la forma como se asigna una dirección IP y cómo se dividen y se agrupan subredes de equipos. El enrutamiento consiste en encontrar un camino que conecte una red con otra y, aunque es llevado a cabo por todos los equipos, es realizado principalmente por routers.

IP es el elemento común en el Internet de hoy. El actual y más popular protocolo de red es IPv4. IPv6 es el sucesor propuesto de IPv4,  poco a poco Internet está agotando las direcciones disponibles por lo que IPv6 utiliza direcciones de fuente y destino de 128 bits , muchas más direcciones que las que provee IPv4 con 32 bits. Las versiones de la 0 a la 3 están reservadas o no fueron usadas. La versión 5 fue usada para un protocolo experimental. Otros números han sido asignados, usualmente para protocolos experimentales, pero no han sido muy extendidos.

TCP (Transmission Control Protocol), es tambien uno de los protocolos fundamentales en Internet.  Muchos programas dentro de una red de datos compuesta por computadoras, pueden usar TCP para crear conexiones entre ellos a través de las cuales puede enviarse un flujo de datos. El protocolo garantiza que los datos serán entregados en su destino sin errores y en el mismo orden en que se transmitieron. También proporciona un mecanismo para distinguir distintas aplicaciones dentro de una misma máquina, a través del concepto de puerto.

TCP da soporte a muchas de las aplicaciones más populares de Internet (navegadores, intercambio de ficheros, clientes FTP, etc.) y protocolos de aplicación HTTP, SMTP, SSH y FTP.

IPv4 (Internet Protocol version 4) es la cuarta versión de IPy la primera en ser implementada a gran escala.  IPv4  usa direcciones de 32 bits, limitándola a = 4.294.967.296 direcciones únicas, muchas de las cuales están dedicadas a redes locales. Por el crecimiento enorme que ha tenido Internet combinado con el hecho de que hay desperdicio de direcciones en muchos casos, ya hace varios años se vio que escaseaban las direcciones IPv4. Esta limitación ayudó a estimular el impulso hacia IPv6.

Actualmente no quedan direcciones IPv4 disponibles para compra, por ende se está en la forzosa y prioritaria obligación de migrar a IPv6, Los sistemas operativos Windows Vista, 7, Unix/like (Gnu/linux, Unix, Mac OSX), BSD entre otros, tienen soporte nato para IPv6, mientras que Windows XP requiere utilizar el prompt y digitar ipv6 install, para instalarlo, y sistemas anteriores no tienen soporte para este.

¿Qué es el IPv6?

IPv6 es la versión 6 del Protocolo de Internet, es el encargado de dirigir y encaminar los paquetes en la red, fue diseñado en los años 70 con el objetivo de interconectar redes.

El IPv6 fue diseñado por Steve Deering y Craig Mudge. Esta nueva versión del Protocolo de Internet está destinada a sustituir al estándar IPv4, la misma cuenta con un límite de direcciones de red, lo cual impide el crecimiento de la red.

Actualmente se utiliza con más frecuencia la versión 4 del Protocolo de Internet, el aumento de usuarios, aplicaciones, servicios y dispositivos está provocando la migración a una nueva versión.

Por lo general las direcciones IPv6 están compuestas por dos partes lógicas: un prefijo de 64 bits y otra parte de 64 bits que corresponde al identificador de interfaz, que casi siempre se genera automáticamente a partir de la dirección MAC (Media Access Control address) de la interfaz a la que está asignada la dirección.

Una dirección IP es un número que identifica de manera lógica y jerárquica a una interfaz de un dispositivo dentro de una red que utilice el protocolo IP.

No debemos confundir la dirección MAC que es un número hexadecimal fijo que es asignado a la tarjeta o dispositivo de red por el fabricante por la dirección IP, mientras que la dirección IP se puede cambiar.

La utilización de IPv6 se ha frenado por la Traducción de Direcciones de Red (NAT, Network Address Translation), temporalmente alivia la falta de estas direcciones de red.

Fotografía NAT

Este mecanismo consiste en usar una dirección IPv4 para que una red completa pueda acceder a internet. Pero esta solución nos impide la utilización de varias aplicaciones, ya que sus protocolos no son capaces de atravesar los dispositivos NAT, por ejemplo P2P, voz sobre IP (VoIP), juegos multiusuarios, entre otros.

Quizás las principales características de la IPv6 se síntetizan en el mayor espacio de direccionamiento, seguridad, autoconfiguración y movilidad. Pero también hay otras que son importantes mencionar:

  • Infraestructura de direcciones y enrutamiento eficaz y jerárquica.
  • Mejora de compatiblidad para Calidad de Servicio (QoS) y Clase de Servicio (CoS).
  • Multicast: envío de un mismo paquete a un grupo de receptores.
  • Anycast: envío de un paquete a un receptor dentro de un grupo.
  • Movilidad: una de las características obligatorias de IPv6 es la posibilidad de conexión y desconexión de nuestro ordenador de redes IPv6 y, por tanto, el poder viajar con él sin necesitar otra aplicación que nos permita que ese enchufe/desenchufe se pueda hacer directamente.
  • Seguridad Integrada (IPsec): IPv6 incluye IPsec, que permite autenticación y encriptación del propio protocolo base, de forma que todas las aplicaciones se pueden beneficiar de ello.
  • Capacidad de ampliación.
  • Calidad del servicio.
  • Velocidad.

Fuentes:

http://www.maestrosdelweb.com/principiantes/evolucionando-hacia-el-ipv6/

http://es.wikipedia.org/wiki/Vinton_Cerf

http://es.wikipedia.org/wiki/Internet

http://tallerderedes1.blogspot.com/2011/05/quien-creo-y-en-que-ano-el-protocolo.html

http://es.wikipedia.org/wiki/Internet_Protocol

http://es.wikipedia.org/wiki/IPv4

http://es.wikipedia.org/wiki/Transmission_Control_Protocol


Comunicaciones II UNET

Fotografía Instalaciones de la UNET

Bienvenido al blog que tendrá noticias referentes al contenido que se imparte en la asignatura Comunicaciones II  de Ingeniería en Informática de la Universidad Nacional  Experimental del Táchira (UNET) , ubicada en San Cristóbal Estado Táchira – Venezuela.

Para más información sobre la Universidad puede visitar el siguiente enlace.

www.unet.edu.ve