objetivos identificar la importancia presente y futura del protocolo ipv6 conocer acerca de sus...

Objetivos

Identificar la importancia presente y futura del Protocolo IPv6

Conocer acerca de sus especificaciones técnicas y sus características de funcionamiento.

Analizar los riesgos de seguridad inherentes al protocolo IPv6.

Aprender acerca de buenas practicas a la hora de implementar redes IPv6 utilizando los diferentes mecanismos de transición existentes y las medidas de seguridad recomendadas.

Contenido

CAPITULO 1CONCEPTOS PREVIOS

• Tipos de Redes• Medios y Dispositivos• TCP/IP• Direccionamiento IP v4• Servicios de Red

Contenido

CAPITULO 2PROBLEMAS DE SEGURIDAD EN REDES IPV4

• Seguridad Informática• Sniffing• Spoofing• Prueba de concepto 1• Suplantación de DNS• Prueba de Concepto 2• Hijacking• Evasión SSL• DOS

Contenido

CAPITULO 3INTRODUCCION A IPV6

• Características Generales• Especificaciones Técnicas• Direccionamiento• Servicios de Red en Versión 6

Contenido

CAPITULO 4IMPLEMENTACION DE UNA RED IPV6

• IPv6 en Sistemas Windows• IPv6 en Sistemas Linux• IPv6 en Sistemas Mac• Prueba de Concepto 3• Precedencia• Prueba de Concepto 4• Protocolos de Enrutamiento• Mecanismos de Transición• Prueba de Concepto 5• Camino de Adopción• Despliegue Actual

Contenido

CAPITULO 5ATAQUES A PROTOCOLOS Y SERVICIOS IPv6

• Ataques al protocolo IP• Ataques a ICMPv6• Ataques a DHCPv6• Ataques a DNSv6• Vulnerabilidades Documentadas

Contenido

CAPITULO 6AUDITORIA DE SEGURIDAD EN REDES IPV6

• Pentesting IPv6• THC IPv6 Project• Prueba de Concepto 6• Evil Foca• Prueba de Concepto 7• IPv6 Toolkit

Contenido

CAPITULO 7ASEGURANDO LA RED

• Políticas y Procedimientos• Seguridad Física• Seguridad Perimetral• Seguridad en la Red• Seguridad en el Host• Seguridad en la Aplicación• Seguridad de los Datos• Lineamientos de Seguridad en Redes IPv6

Documento…

Introducción

IPv4 32 bits 4.294.967.296 direcciones

Introducción

Agotamiento de direcciones IP

En 1992, el IETF (Entidad que regula los estándares en Internet) percibe la necesidad de ampliar el numero de direcciones teniendo en cuenta el inesperado crecimiento de Internet.

Propone dos soluciones:

• NAT (Network Address Translation) Solución Inmediata y Transitoria

• IPnG (IP Next Generation) Desarrollo de un nuevo protocolo IP

Introducción

Introducción

IPv6 128 bits 340.282.366.920.938.463.463.374.607.431.768.211.456 direcciones

Especificaciones

[RFC 2460] - Internet Protocol, Version 6 (IPv6) Specification

[RFC 4291] - IP Version 6 Addressing Architecture

Especificaciones

Mayor espacio de direcciones

Autoconfiguración

Fragmentación

Enrutamiento eficiente

Seguridad Integrada

QoS

Movilidad

Direccionamiento

IP v4 IP v6

DIRECCIONES 32 Bits 128 Bits

NOTACION Decimal, separadas por (.)

Hexadecimal, separadas por (:)

AGRUPADOS 4 Grupos de 8 bits 8 Grupos de 16 bits

EJEMPLO 192.168.10.10 2001:0db8:0000:4321:0000:0000:abec:00f7

Direccionamiento

Características

IP v4 IP v6

CONEXION EXTREMOS

NAT Extremo a Extremo

TIPOS Publicas, Privadas Ámbito Global, Link Local (fe80::/10)

MULTICONEXION 1 IP x Interfaz Varias IP x Interfaz

Características

IP v4 IP v6

MASCARA 255.255.255.0 Sufijo de Conexión

MENSAJES Unicast, Multicast, Broadcast

Anycast, Unicast, Multicast

DESCUBRIMIENTO VECINOS

ARP NDP (ICMPv6)

Características

IP v4 IP v6

ASIGNACION DIRECCIONES

DHCP, Manual DHCPv6, Manual, Router SLAAC (ICMPv6)

DNS Server (Registros A) Server (Registros AAAA), Autodiscovery (LLMNR)

ENRUTAMIENTO Estático 0.0.0.0

Dinámico RIP, OSPF, BGP

Estático ::/0

Dinámico RIPnG, OSPFv3, BGP4

Prelación

Todos los sistemas operativos moderno tienen soporte para IPv6 y este vienen habilitado y funcionando por defecto.

Como IPv6 aun no esta implementado en la mayoría de los casos nos encontramos con entornos mixtos (IPv4 e IPv6 funcionando en paralelo); en este sentido se han desarrollado diferentes estrategias de transición.

Un aspecto importante en este sentido es que por definición cuando un host tenga capacidad de comunicarse con otro a través de ambos protocolos, siempre tendrá prioridad IPv6 sobre IPv4.

Problemas seguridad de ICMPv6

Network Discover

NDP Spoofing

SLAAC Attacks

Duplicate Address Detection

Route Redirect

Problemas seguridad de ICMPv6

MitMNDP SPOOFING

1. NS:ICMP Type = 135Src = ADst = All-Nodes MulticastQuery= Who-has IP B?

1. NS

A

2. NA

2. NA:ICMP Type = 136Src = BDst = AData= MAC

B

NA - NS

Problemas seguridad de ICMPv6DoS SLAAC

CBA

RA

Problemas seguridad de ICMPv6Bypass de Controles IPv4

Herramientas de Auditoria

Prueba de Concepto

IPv6

EscaneoMitMDoS

Buenas Practicas de Seguridad

[RFC 4890] - Recommendations for Filtering ICMPv6 Messages in Firewalls

[RFC 4864] – Local Network Protection for IPv6

[RFC 7123] – Security Implications of IPv6 on IPv4 Networks

Despliegue

Expectativa Realidad

http://www.google.es/ipv6/statistics.html

Conclusiones

IPv6 es la evolución natural del protocolo IPv4, y representa el siguiente paso en el desarrollo de Internet, el cual ya se empezó a dar. IPv6 no es una cuestión de migración, sino una evolución; evolución difícil pero necesaria. Gracias a IPv6 las organizaciones no tendrán que preocuparse por el agotamiento de direcciones IP; y conceptos en su momento revolucionarios como IoT (Internet de las cosas), Smart Citys, Movilidad, Medición inteligente, etc; son una realidad hoy en día. IPv6 Ofrece un gran número de ventajas.

Entender el funcionamiento del protocolo IPv6, es una tarea imprescindible para técnicos y profesionales de las tecnologías de información y las comunicaciones para garantizar una correcta transición de IPv4 a IPv6.

Si bien IPv6 ofrece nuevas características de seguridad, no quiere decir que IPv6 sea por sí mismo más seguro, puesto que todo depende de su correcta implementación; de hecho un despliegue desordenado del protocolo con configuraciones por defecto conduce a la exposición ante nuevas amenazas y aumento del nivel de riesgo.

diegof.gonzalezd@gmail.com